DGS CyLABs: Web Application and API Protection (WAAP)

Nel nostro WAAPCyLAB gli esperti di DGS sperimentano nuovi servizi e soluzioni per proteggerele applicazioni web e API di aziende e utenti dai rischi cyber più insidiosi.

Per risolvere qualsiasi nostra necessità quotidiana, oggi interagiamo più o meno quotidianamente con due tipi di App: le Web App (che utilizziamo quasi sempre via browser) e le App API che ci forniscono servizi più ricchi e complessi dialogando in sottofondo, senza che ce ne accorgiamo, con altre App. Le App API possono, inoltre, attivarsi con dispositivi IoT (Internet of Things), essere usate tramite un tradizionale web browser oppure attraverso le più intuitive e moderne mobile-app. Il problema è che proprio in questa interazione tra noi e le App si nascondono oggi i rischi più insidiosi.

In questo nuovo panorama, risulta dunque necessario disporre di strumenti quali le innovative tecnologie WAAP (Web Application and API Protection) a protezione sia delle Web App che delle App API, in grado di difendere sia gli utenti che le aziende stesse dalle minacce nelle varie fasi di utilizzo e di interazione con i servizi.

In particolare, nel nostro WAAPCyLAB gli esperti di DGS analizzano le diverse fasi di interazione utente-servizio:

• on-Connect, verifica la fase di inizio connessione tra utente (tramite il suo dispositivo e client) e il servizio;
• on-Request, esamina le richieste che il client fa al servizio;
• on-Response, analizza che la risposta attesa corrisponda alla richiesta.

In tutti questi step di interazione tra utente e servizio gli utenti sono vulnerabili a possibili attacchi informatici, ma grazie alla tecnologia WAAP, live o runtime (in gergo), siamo in grado di rilevare e bloccare attacchi noti e nuovi, proteggendo le applicazioni web e API dei nostri clienti da minacce e attività fraudolente.

Scopri in quali altri ambiti operiamo nei nostri CyLABs, CLICCA QUI.