Secure by Design: Forum Systems leverer API-sikkerhedsadministrationsløsninger bygget på en meget optimeret arkitektur

TL; DR: Forum Systems er en verdensomspændende leverandør af API-sikkerhedsstyring med mere end 15 års erfaring med levering af missionskritiske løsninger. Virksomhedens flagskibsprodukt, Forum Sentry API Security Gateway, tilbyder en no-code-løsning til opbygning og forbindelse til mobil-, sky- og IoT-API’er med vægt på sikkerhed ved design. Med et fremtidig fokus på at udnytte kunstig teknologi og maskinlæring for at beskytte teknologi bygger Forum Systems på sit omdømme som førende inden for API-sikkerhed.


Applikationsprogrammeringsgrænseflader (API’er) – eller sæt instruktioner, der giver apps mulighed for at interagere med hinanden – er populære, fordi de reducerer kodningstiden, fungerer som en konsekvent basislinje for mange apps og hjælper med at anspore til innovation.

Men som med mange ting i livet har de en ulempe: Mere og mere ser vi API’er målrettet som nogle af de mest sårbare punkter i moderne infrastruktur. I august 2017 afslørede for eksempel journalister, at hackere havde udnyttet et ikke-godkendt API på Panera Bread-webstedet for at lække de personlige data fra 37 millioner kunder.

Forum Systems logo

Forum Systems blev bygget med sikkerhed i forkant.

Ifølge Jason Macy, CTO for Forum Systems, er problemet, at lette API-gateways og softwarebaserede identitetshåndteringspunkter ikke er designet til at beskytte API-slutpunkter eller teknologien, der tjener integrationspunkter..

Jason sagde, at det er som at beskytte dit hus på pyntebånd i stedet for at tackle dets grundlæggende problemer.

”Vores produktteknologi blev designet fra bunden til for at være sikker,” sagde han. “Vi tilbyder ikke brostensbelagte integrationsværktøjssæt, agenter eller adaptere, og det er en kæmpe differentierende for os, især blandt sikkerhedsbevidste kunder.”

Virksomhedens API-sikkerhedsstyringsløsninger inkluderer dets flagskibsprodukt, Forum Sentry API Security Gateway. Denne løsning gør det muligt for virksomheder at administrere sofistikerede API-strategier på en effektiv, smidig og meget sikker måde, hvad enten det er på stedet, i skyen eller gennem en hybrid tilgang. “Vores off-the-shelf API-sikkerhed gateway-teknologi skaber kodefrie API’er, der muliggør sikker adgang til komplekse virksomhedsapplikationer,” sagde Jason.

I fremtiden fortalte Jason os Forum Systems ser frem til at udnytte kraften i avanceret kunstig teknologi og maskinlæring for at beskytte API-teknologi – hvilket fremmer sit omdømme som førende inden for sikkerhed.

API-sikkerhedsgateway: Formål-bygget til at beskytte systemer

Det Boston-baserede firma blev grundlagt i maj 2001 for at hjælpe organisationer med at sikre deres data gennem avancerede cybersecurity innovationer. I de 18 år siden sagde Jason, at virksomheden har identificeret betydelige skift i sikkerhedsstyringsrummet.

For eksempel har Forum Systems tilpasset den stigende efterspørgsel efter API-arkitektur af dynamisk karakter snarere end den traditionelle monolitiske model. ”Vores udfordring er at være foran alt sammen med et forskelligt sæt kapaciteter inden for vores teknologier til at understøtte en lang række miljøer og formater,” sagde han.

Jason sagde, at det ofte er vanskeligt at integrere ældre systemer i disse nye, API-baserede kommunikationsmodeller – og derfor fokuserer mange virksomheder på integration og aktivering snarere end sikkerhed. Med Forum Sentry kommer sikkerhed dog først i form af dyb indholdsundersøgelse ud over pakkelaget. ”Vores fokus er på at sikre data, der kører gennem forskellige grænser, grænser og usikre regioner,” sagde Jason.

Forum Sentry, der optræder i krydset mellem identitet, sikkerhed og integration og kan implementeres praktisk talt som hardware eller som software, blev for nylig anerkendt af KuppingerCole Analysts som den eneste API-administrationsudbyder med et primært fokus på sikkerhed.

Gruppen udpegede også Forum Sentry som en samlet leder inden for både produkt- og lederkategorier. Virksomheder over hele verden bruger nu teknologien til at behandle mere end 10 milliarder transaktioner om dagen i nogle af de mest komplekse realtidsmiljøer.

Derudover blev Forum Sentry anerkendt som en guldvinder i kategorien API-styring og sikkerhed under Info Security PG’s 2018 Global Excellence Awards.

Sikker produktteknologi med flere certificeringer

Forum Systems gør det muligt for både den private og den offentlige sektor at opnå it-modernisering med en forbedret cybersikkerhedsposition. I løbet af de sidste 15 år har det opretholdt en succesrate på 100% implementering, når den arbejder for at give amerikanske føderale agenturer, udenlandske regeringer og globale virksomheder sikre integrationer på tværs af kanaler, applikationer og infrastrukturer.

Virksomheden overholder også et strengt sæt certificeringsstandarder, der inkluderer National Institute of Standards and Technology (NIST) Federal Information Processing Standard (FIPS) 140-2 Niveau II-certificering – et amerikansk krav til kryptografiske moduler og behandling.

Forum Systems har også modtaget NDP-certificering (National Information Assurance Partnership) (NIAP) Network Device Protection Profile (NDPP), som bekræfter sit engagement i at beskytte on-premise, cloud og mobil infrastrukturtrafik gennem sin branche-førende API-sikkerhed gateway-teknologi.

Forum Sentry API Security Gateway

Forum Sentry API Security Gateway promoterer smidige, sikre, API-baserede design.

Endelig har virksomheden modtaget Department of Defense (DoD) fælles interoperabilitetstest Command Public Key Infrastructure (PKI) -certificering som en afspejling af dets robuste sikkerhedstjenester med hensyn til adgangskontrol, autentificering, fortrolighed og ikke-afvisning.

”Vi startede som et sikkerhedsfirma, har opretholdt vores centrale fokus på produktteknologi, der i sig selv er sikker, og har gennemgået processen med at få forskellige regeringscertificeringer for at sikkerhedskopiere den,” sagde Jason.

Foruden overholdelse og certificeringer leverer Forum Sentry adskillige fordele til både den offentlige og den private sektor, herunder lavere ejendomsomkostninger, evnen til at operere med agility og reduceret risiko for omdømmeskade.

“De skjulte aspekter og konkrete risikobegrænsninger tilbyder en temmelig dramatisk forbedring, som nogle gange er svært at kvantificere, men det er en stor fordel,” sagde Jason. “Selvfølgelig er der også evnen til at modernisere og strømline din arkitektur, så du kan være mere smidig med et mindre fodaftryk.”

Et kundestyret vejkort for løbende innovation

Forum Systems arbejder løbende med at introducere forbedringer til Forum Sentry. 2018-udgivelsen introducerede for eksempel et REST API til autonom levering i virtuelle, sky- og containermiljøer samt muligheden for sikkert at udnytte Amazon Elastic Compute Cloud (EC2) til vigtige forretningsinitiativer.

Opdateringen frembragte problemfri integration med enhver big data analytics-motor eller overvågningsinfrastruktur og overholdelse af FAA’s System Wide Information Management (SWIM) -program, en informationsdelingsplatform til sikker identitet ved hjælp af forskellige tokenformater. Det inkluderede også Forum Sentrys certificering for overholdelse af kryptografiske krav i 2017 Cybersecurity Executive Order samt UK’s National Cyber ​​Security Center.

Jason fortalte os, at cirka 70% af Forum Systems ‘produktudvikling er kundeinspireret. ”Vi forbliver tæt engageret i både markedstrendene såvel som vores kundemiljøer, og vi bruger denne feedback-loop til at drive vores innovation,” sagde han. ”Målet er at støtte vores kunder i at sikre, at de kan udnytte vores teknologi til at nå deres mål.”

Til dette formål sagde Jason, at Forum Systems arbejder på et kunstigt intelligens- og maskinlæringsinitiativ, der vil udbygge virksomhedens store erfaring i API-rummet.

”Vi er unikke kvalificerede i, at vi har en meget kontekstualiseret repræsentation af, hvordan et API-kommunikationsmønster ser ud, efter at have været på den kritiske bane for API-kommunikation i over et årti,” sagde han.

Dette fundament giver Forum Systems en betydelig føring i rummet og giver det brændstof, der er nødvendigt for at fodre kunstige intelligensmotorer. Ellers, som Jason siger, er det “affald, affald ud.”

”Vi forstår API-kommunikation bedre end nogen anden, og det giver os virkelig et ben,” sagde han. ”Åben maskinlæring er i hastig udvikling og vil blive en enorm del af vores teknologibunker i den nærmeste fremtid.”

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me