Upwind voegt real-time API security toe aan Cloud Application Detection and Response (CADR) framework. Dit moet cloud security als geheel weer een stap verder brengen en vooral completer maken.
Over het belang van API’s hoeven we het niet meer te hebben. Het beveiligen ervan is echter nog wel steeds een belangrijk thema. We schrijven daar ook al behoorlijk wat jaren over. API security hoort echter niet een op zichzelf staand security-onderdeel te zijn, vinden wij. Het moet onderdeel zijn van een groter ecosysteem. Dat lijkt de markt inmiddels ook te vinden, getuige de overname van Noname Security vorig jaar door Akamai. Het is dan ook niet verrassend dat een relatief nieuwe speler zoals Upwind een API security component heeft in het cloud security-aanbod.
Upwind API Threat Detection
Upwind is opgericht in 2022 door mensen die eerder al Spot.io hadden opgezet. Dat laatste bedrijf is succesvol in de markt gezet en uiteindelijk verkocht aan NetApp. Het centrale idee achter alles wat Upwind doet is dat cloud security draait om het beveiligen van datgene wat er in runtime gebeurt. Daar spelen API’s een belangrijke rol.
Tijdens Kubecon in Londen eerder deze week kondigde Upwind een uitbreiding aan van de API-mogelijkheden van het cloud security platform. API Threat Detection krijgt bestaat uit meerdere onderdelen. Er is real-time monitoring op basis van telemetrie uit Layers 3, 4 en 7. Hiermee kan Upwind actief API-verkeer monitoren om in runtime eventuele anomalieën en potentiële bedreigingen te detecteren. Verder stelt het ook baselines vast voor API-verkeer om eventuele afwijkingen ervan snel te kunnen detecteren.
Ook op het gebied van respons voegt API Threat Detection het nodige toe. Er zijn geautomatiseerde workflows beschikbaar om analyses uit te voeren. Dat moet het mogelijk maken om snel en efficiënt te reageren. Organisaties kunnen de policies van het platform van Upwind afstemmen op hun eigen security policies. Dat moet ervoor zorgen dat ze compliant zijn en blijven.
Tot slot belooft Upwind nog dat API Threat Detection ook geavanceerde GenAI-dreigingen kan detecteren. Met de opkomst van generatieve AI zijn er nieuwe kwetsbaarheden ontstaan die specifieke beveiligingsmaatregelen vereisen. Upwind heeft hier gerichte detectiemogelijkheden voor ontwikkeld.
Cloud Application Detection and Response (CADR) framework
API Threat Detection maakt deel uit van een het bredere Cloud Application Detection and Response (CADR) framework van Upwind. Dit framework is volgens het bedrijf een evolutie van traditionele Cloud Detection and Response (CDR) technologieën.
Het CADR-framework maakt gebruik van eBPF-sensoren die verkeersstromen monitoren om dreigingen onmiddellijk te kunnen identificeren, in een veilige omgeving. Daarnaast moet de correlatie van data uit cloudlogs, netwerkflows en API-activiteit voor goede zichtbaarheid. Het CADR-framework moet uiteindelijk zorgen voor een significante tijdwinst voor security teams. Upwind claimt dat het tien keer sneller moet kunnen hiermee. Ook de MTTR (Mean Time to Response) moet tot zeven keer sneller kunnen.
Upwind koppelt met het nieuws van deze week cloud security en API security expliciet aan elkaar. Dat is een goede zaak en zal voor veel organisaties een goede extra laag zijn in de beveiliging van hun omgevingen. We zullen binnenkort nog eens wat dieper in dit nieuwe bedrijf en het aanbod ervan duiken.