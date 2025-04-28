Per proteggere i suoi siti web, la società Clal utilizzava uno strumento di gestione del traffico di un'altra azienda, una soluzione di gestione delle informazioni e degli eventi di sicurezza e un WAF (Web Application Firewall). Tuttavia, queste misure di sicurezza non si sono rivelate all'altezza per quanto riguarda l'esteso inventario delle API della società.

L'ecosistema della Clal si basa su strumenti innovativi, come Clal Express, un servizio web gestito e protetto dalla società, in seguito alla proliferazione delle API al suo interno, che consente ai clienti di evitare costi vivi.

Durante la pandemia di COVID-19, la Clal ha implementato un gateway API per centralizzare l'ecosistema delle API che aveva iniziato a realizzare. "È stato questo il momento in cui ho capito che non avevamo una chiara visione delle oltre 600 API esposte tramite i nostri siti web e delle migliaia di API interne alla nostra società", spiega Haim Inger, CTO della Clal.

Anche se il gateway API fornisce informazioni parziali sull'ambiente delle API, non è una soluzione di sicurezza. In realtà, le aziende che utilizzano un gateway API devono assicurarsi di proteggerlo. "Quando abbiamo iniziato a cercare soluzioni adatte per proteggere il nostro gateway API, ho notato il divario esistente tra la nostra situazione attuale e lo scenario che ci proponevamo di realizzare con API Security", continua Inger.