2 min Security

Qualys TotalAppSec gaat API-risico’s te lijf

Qualys TotalAppSec gaat API-risico’s te lijf

Webapps zijn een geliefd aanvalspad voor cybercriminelen. Qualys wil organisaties helpen om applicaties en API’s veilig te stellen, ongeacht de omgeving.

IDC omschrijft het beschermen van apps en API’s als een ‘fundamenteel vereiste’. Met name silo’s leiden tot een struikelblok op dit gebied, waarin verschillende oplossingen niet met elkaar integreren en waardoor er blinde vlekken in de IT-omgeving ontstaan. Securityteams zouden te vaak de verschillende lagen van hun infrastructuur onsamenhangend beschermen. Hoe pakt Qualys dat aan?

Platform

TotalAppSec maakt gebruik van verworven kennis uit het Qualys Enterprise TruRisk Platform. Hierop worden kritieke kwetsbaarheden continu doorgegeven, zodat er altijd up-to-date bescherming is. Een dergelijke aanpak past binnen het concept van ‘platformisering’, waarin een enkele securityaanbieder meerdere tools integreert voor een holistisch perspectief.

Lees ook: Het securityplatform lonkt: wat is het en wat levert het op?

Dit concept is ook al vaker door Qualys aangejaagd. Neem het inperken van AI-risico’s, een thema dat alle lagen van de IT-omgeving raakt. Een praktisch gevaar is bijvoorbeeld het lekken van een AI-model. Dat is iets dat op verschillende wijzen plaatsvindt en waar op een coherente manier tegen moet worden verdedigd. Dit bespraken we medio 2024 al eens uitgebreid.

Na SaaS ook API’s

Qualys benadrukt daarnaast security-onderwerpen die relatief weinig aandacht hebben gekregen. API-security krijgt tegenwoordig een stuk meer aandacht met steeds meer volwassen oplossingen hiervoor. Of elke organisatie echter doorheeft, is echter de vraag. Qualys pakte al eens eerder een vergelijkbaar probleem aan met het zogeheten TotalCloud 2.0, dat zich richtte op SaaS-bescherming.

IDB Bank is alvast overtuigd van de effectiviteit van het nieuwe TotalAppSec. “Qualys TotalAppSec biedt duidelijk inzicht in onbedoeld blootgestelde webapplicaties en API’s, waardoor we proactief risico’s kunnen beperken”, zegt Beatrice Sirchis, Head of Application Security bij IDB Bank.

Lees ook: Prompt Security weert gevaren van AI-programmeurs