Модуль защиты API

API Security Module
Непрерывный мониторинг данных, проходящих через публичные API

Модуль защиты идентифицирует запросы злоумышленников в режиме реального времени для результативного устранения уязвимостей. Сервис использует искусственный интеллект для обнаружения, предотвращения и исправления атак на API клиента.

Решение для бизнеса с публичным API

Электронная коммерция

СМИ

Банковские системы

Страховые компании

Как работает защита API

Исследование

Непрерывный тест на проникновение с помощью искусственного интеллекта.

Обнаружение

Проверка риска легитимных и вредоносных запросов к API. Создание визуальной временной шкалы активности для определения источника атаки.

Исправление

Процесс блокировки или приостановки источника атаки, исправление найденных злоумышленниками мелких уязвимостей.

Перейти в документацию

Бизнес под надежной защитой

1

Обнаружение API-интерфейсов всех типов — защита REST API, SOAP и других.

2

Мгновенное распознавание атак на API и устранение уязвимостей.

3

Подготовка регулярных отчетов о том, как исправить слабые места в коде.

4

Соответствие общему регламенту по защите данных GDPR для контроля над персональными данными.

Используйте уникальное решение на рынке

Непрерывность
Вероятность ошибки
Влияние человеческого фактора
Цена

Модуль защиты API (непрерывный тест на проникновение)

Непрерывность
Вероятность ошибки
Практически исключена (алгоритмы машинного обучения системы)
Влияние человеческого фактора
Исключено
Цена
От 130 тысяч рублей в месяц

Заказ разового теста на проникновение

Непрерывность
Вероятность ошибки
Высокая (угрозы не отслеживаются большую часть времени)
Влияние человеческого фактора
Есть
Цена
От 700 тысяч рублей за один тест
Рассчитать стоимость

Цена услуги указана с учетом НДС 20%.

Защитите сервисы от злоумышленников

Оставьте заявку, мы свяжемся в течение рабочего дня и поможем организовать непрерывный мониторинг данных, проходящих через публичные API.

Вы всегда можете получить бесплатную консультацию по телефону, 8 800 555 06 75, почте sales@selectel.ru или в  Telegram.

FAQ

Что такое API?

API (Application Programming Interface) ― это интерфейс, который содержит набор протоколов, подпрограмм и инструментов для обращения одной программы к другой. Разработка API позволяет использовать готовые блоки для создания приложений. Например, если описать API интернет-магазина и сделать мобильное приложение, пользователь со смартфоном будет получать информацию в свое устройство через публичный API магазина.

Следует различать приватные и публичные API. Приватные доступны с известными параметрами при запросе, но с ключом (токеном по имени пользователя и паролю) или сертификатом. Публичные — только с известными при запросе значениями, без проверки подлинности, авторизации и аутентификации. Они могут стать предметом медленных атак, которые пропускаются средствами WAF и защиты от DDoS.

Как подключить модуль защиты API?

Для подключения необходимо сообщить специалистам Selectel название компании, контактный адрес электронной почты и номер телефона, а также примерное количество запросов к API. Оплата происходит через my.selectel.ru, но доступ к услуге осуществляется через личный кабинет на веб-сайте компании Salt, создавшей технологию.

Как рассчитывается стоимость услуги?

Цена на услугу рассчитывается индивидуально в зависимости от параметров, контракт на непрерывный тест заключается минимум на год. Возможны варианты как с ежемесячной оплатой, так и с предоплатой на год. Тарифицируется количество запросов к API ресурса.

Сколько занимает подключение услуги?

Подключение занимает 2-3 рабочих дня.