API под прицелом: Три типа «трупов» (Shadow, Orphan, Zombie) и одна новая надежда

Использование API помогает выстраивать подобные архитектуры, а некоторые команды даже практикуют API-first разработку (приложение разрабатывается сначала с использованием API, а уже потом покрывается Веб-интерфейсом). И, когда вокруг нас такое развитие, мы как безопасники, задаемся вопросом: а достаточно ли защищено приложение, использующее API? API Gateway: Первый претендент на защиту API При упоминании API одна из первых ассоциаций - API Gateway. Возникновение этого класса решений - логичный ответ на сложность поддержки разрастающегося количества эндпоинтов: системам нужна «единая точка входа», чтобы планировать маршруты, трансформировать протоколы (из JSON в gRPC и обратно) и вешать базовую авторизацию.

https://habr.com/ru/companies/angarasecurity/articles/995958/

#API #WAF #WAAP #Shadow_API #Безопасность_API #API_Gateway #Микросервисы #OpenAPI #AppSec #DevSecOps

Any suggestions what I could use as a Web Application Firewall or WAAP, if possible free and open source? If not free then open source is still preferred... I want to expose some things from my k8s cluster..

#waf #waap #k8s

🏔️ Great days at the Ergon Airlock Partner Event 2026 on the Stoos.

Proud to receive the award 'Biggest Microgateway Deal 2025' for our success story with HIN - Health Info Net.

Full story: https://www.vshn.ch/en/blog/vshn-wins-biggest-microgateway-deal-2025-at-the-ergon-airlock-partner-event/

#Airlock #Ergon #Microgateway #IdentitySecurity #ZeroTrust #WAAP #DevOps #CloudNative

🎉 Check Point Software Technologies has been named a #RepresentativeVendor in the 2025 Gartner® Market Guide for Web Application and API Protection (WAAP)!

What defines a next-gen WAAP?

📌 Prevention-first mindset
📌 AI-driven detection
📌 Cloud-native agility

Explore how Check Point Software Technologies was recognized within the report.

Don’t just react. Prevent.

👉 Read more here: https://blog.checkpoint.com/securing-the-cloud/understanding-market-guide-for-cloud-web-application-and-api-protection-how-cloudguard-waf-sets-a-new-standard-in-web-api-protection

#CloudGuard #CloudGuardWAF #WAAP #CheckPoint #ChillwithCloudGuard

🚀 Secure your Kubernetes workloads with ease!
Discover how Airlock Microgateway on Servala delivers Kubernetes-native Web App and API Protection (WAAP) - fully managed, sovereign, and developer-friendly.
Read the full story: https://servala.com/article/airlock-microgateway-on-servala/

#Airlock #Microgateway #Kubernetes #APIsecurity #WAAP #Security #DevSecOps #CloudNative #SovereignCloud

🚀 New Brand Story from #RSAC2025: Runtime Protection at the New Digital Front Line

At #RSAC Conference 2025, Sean Martin, CISSP sat down with Rupesh Chokshi, Senior Vice President and GM of Application Security at Akamai Technologies, to talk about how AI-driven applications and #APIs are reshaping the security landscape.

🔐 Why are runtime attacks on APIs and #AI apps growing—and why is prevention alone no longer enough?

Find out how Akamai is evolving its Web Application and API Protection (#WAAP) strategies to meet these emerging threats head-on.

🎙️ Watch, listen, or read the full story here:
👉 https://www.itspmagazine.com/their-stories/the-new-front-line-runtime-protection-for-ai-and-api-driven-attacks-a-brand-story-with-rupesh-chokshi-from-akamai-an-on-location-rsac-conference-2025-brand-story

#cybersecurity #infosec #appsec #apisecurity #technology #infosecurity