Программный продукт Q-APISEC (рус. Кью-АПИСЕК) от компании-разработчика Сквад предназначен для мониторинга и анализа API в веб-сервисах и приложениях, обеспечивает инвентаризацию API, контроль чувствительных данных и защиту от атак, включая методы OWASP API TOP 10, с применением сигнатурного анализа и машинного обучения, а также выявляет аномалии и собирает данные для обнаружения угроз.

Система Q-APISEC ориентирована на ИТ-специалистов, ответственных за обеспечение безопасности веб-сервисов и приложений, администраторов корпоративных информационных систем, а также специалистов по информационной безопасности, занимающихся мониторингом и анализом API-трафика.

Система будет полезна компаниям, активно использующим веб-сервисы и API в своей деятельности, — интернет-магазинам, финтех-стартапам, банкам, онлайн-платформам, крупным корпорациям с разветвлённой ИТ-инфраструктурой, работающим в сферах электронной коммерции, финансовых услуг, телекоммуникаций и других отраслях, где высок риск API-атак.

Функциональные возможности Q-APISEC:

• Инвентаризация API. Платформа осуществляет полный учёт и построение карты используемых API, что позволяет получить детальную картину всех интерфейсов, задействованных в инфраструктуре. Это помогает выявить административные или иные API, которые не должны быть доступны публично, и минимизировать риски несанкционированного доступа.
• Контроль чувствительных данных. Q-APISEC отслеживает обработку персональных данных, финансовой информации, данных банковских карт и других конфиденциальных сведений через API. Система обеспечивает соблюдение требований законодательства и корпоративных политик по защите информации.
• Анализ запросов и ответов. Платформа оценивает параметры запросов и ответов API, выявляя ошибочные и некорректные данные. Это позволяет оперативно обнаруживать потенциальные уязвимости и аномалии в работе интерфейсов.
• Детектирование атак. Q-APISEC распознаёт угрозы из списка OWASP API TOP 10, используя как сигнатурные методы, так и алгоритмы машинного обучения. Это обеспечивает комплексную защиту от распространённых видов атак на API.
• Выявление аномалий. Система анализирует поведение API и обнаруживает отклонения от нормального функционирования. Это помогает своевременно реагировать на попытки несанкционированного доступа или другие подозрительные действия.
• Сбор данных для поиска угроз. Q-APISEC аккумулирует информацию о взаимодействии с API, что создаёт основу для дальнейшего анализа и выявления скрытых угроз. Собранные данные могут быть использованы для улучшения защитных мер и прогнозирования возможных атак.
• Мониторинг веб-сервисов и приложений. Платформа обеспечивает непрерывный контроль за API, используемыми в веб-сервисах и приложениях, что позволяет поддерживать высокий уровень безопасности и стабильности работы IT-инфраструктуры.