Canonic Security是一家屡获殊荣的网络安全初创公司,提供控制第三方应用程序和集成的平台,宣布推出AppTotal API。新的API层连接到AppTotal(业界首个独立的、持续更新的SaaS插件和集成索引),使安全团队能够在他们的工作流程以及现有的应用程序审查和治理流程中自动化和集成Canonic应用程序访问和漏洞智能。其结果是提高了工作效率,员工可以将他们想要的应用程序连接到IT系统,而不用担心安全问题。
远程工作的兴起导致业务连续性越来越依赖于SaaS应用程序和较低的代码自动化。然而,随着市场生态系统和附加组件的增长,供应商安全团队正在努力管理所需的流程,以审查数以百计的应用程序,扩展和附加组件,每周。手动流程需要供应商安全团队花费数小时(如果不是数天的话)来审查每个应用程序。这导致了应用程序的上线和审批的延迟,最终减缓了业务和它的底线。
AppTotal Community是Canonic Security的社区服务,允许用户一次提交一款应用。通过AppTotal API,安全工程师、服务提供商和合作伙伴(如mdr、msps和安全测试提供商)可以通过编程访问来驱动他们自己的工作流程,从而提高效率和效能。AppTotal API可用于用上下文、威胁情报和潜在攻击路径丰富SaaS非人类身份信息。它还可以用于构建定制的应用程序审查编排,如Slack或Teams机器人,或通过与Jira的集成驱动基于案例管理的工作流。
“供应商安全团队要花好几天的时间检查几十个应用和发行商的属性,以确保第三方集成符合组织的政策。AppTotal API提供了行业内唯一的应用程序审查解决方案,它增强了工作流程,并提供了安全分析师需要的上下文,在几分钟内审查和分析应用程序,”Canonic security联合创始人兼首席执行官Boris Gorin说。
Canonic可以持续监控其目录中应用程序的行为和姿态,AppTotal API的用户现在可以支持持续监控用例,并获得应用程序姿态漂移、可疑行为和应用程序开发者安全保证的任何变化的通知。这将行业从验证一次(并忘记)转移到持续验证第三方集成。
AppTotal API平台提供基于社区的服务和付费层,这些付费层具有扩展的属性集、威胁情报功能和配额。AppTotal API已经被一些MDR提供商、安全自动化工具和SaaS安全公司所使用。
标签:
版权声明:本文由用户上传,如有侵权请联系删除!