Salt Cloud Connect para AWS elimina agentes y sensores, ofreciendo visibilidad completa de APIs en menos de dos minutos
Salt Security, compañía líder en seguridad de interfaces de programación de aplicaciones (API), ha anunciado el lanzamiento de Salt Cloud Connect para AWS, la primera solución del mercado que proporciona visibilidad completa y gobernanza del estado de las APIs sin necesidad de analizar tráfico ni instalar agentes. La integración se realiza en modo solo lectura y permite descubrir automáticamente todas las APIs desplegadas en una infraestructura AWS en menos de dos minutos.
Esta propuesta elimina una de las principales barreras de entrada en la seguridad de APIs: los largos procesos de descubrimiento manual y despliegues intrusivos que caracterizan a las soluciones tradicionales. Frente a este enfoque, Salt propone una solución sin fricción, rápida de desplegar y compatible de forma nativa con los servicios de AWS.
Visibilidad inmediata, sin sacrificar seguridad
A través de esta nueva herramienta, los equipos de seguridad y DevOps podrán:
- Descubrir todas las APIs activas, inactivas o mal configuradas en su entorno AWS de forma automática.
- Evitar despliegues complejos, ya que no se requieren agentes ni sensores.
- Detectar riesgos y errores de configuración desde el primer momento, sin esperar a que se genere tráfico.
- Automatizar la gobernanza de la postura de seguridad, monitorizando continuamente los servicios y cuentas AWS.
- Garantizar el principio de mínimo privilegio, asegurando el cumplimiento normativo con permisos reducidos y controlados.
Según Roey Eliyahu, CEO y cofundador de Salt Security, “Salt Cloud Connect para AWS cambia radicalmente cómo se aborda la seguridad de APIs. Mientras otros necesitan semanas y montones de datos, nosotros ofrecemos una visibilidad completa en minutos, sin agentes, sin sensores, sin esperas. Solo conectas, y funciona.”
Comparativa: ¿en qué destaca frente a otras soluciones?
En un mercado cada vez más poblado por herramientas de API Management y API Gateway como Apigee (Google), AWS API Gateway, Kong, o Akamai API Security, Salt Security propone una solución más directa y específica para seguridad con ventajas notables:
| Característica | Salt Cloud Connect para AWS | Apigee / Kong / API Gateway |
|---|---|---|
| Despliegue sin agentes/sensores | ✅ Sí | ❌ No (requieren integración o tráfico) |
| Detección en menos de 2 minutos | ✅ Sí | ❌ No (requiere configuración y pruebas) |
| Visibilidad de APIs fantasma/zombie | ✅ Sí | ⚠️ Parcial, según logs o tráfico |
| Solo lectura, sin modificar sistemas | ✅ Sí | ⚠️ No siempre disponible |
| Gobernanza de postura API | ✅ Sí, automatizada | ⚠️ Opcional o limitada |
Además, Salt Security se posiciona como una solución complementaria a servicios de monitoreo nativos de AWS, como CloudWatch o Security Hub, aportando una capa de análisis específica y optimizada para el universo API.
Seguridad API: un punto ciego en entornos cloud-native
Las APIs son uno de los principales vectores de ataque en entornos cloud. Con la creciente adopción de microservicios y arquitecturas serverless, la gestión y protección de APIs se ha convertido en una prioridad crítica. Sin embargo, muchas organizaciones siguen sin una estrategia clara o dependen exclusivamente de herramientas generales que no detectan APIs inactivas, expuestas o mal configuradas.
Salt Security ha centrado su propuesta en eliminar esta ceguera operativa (“blind spots”), permitiendo que la seguridad no dependa de tráfico observado, sino de una inspección estructural de la configuración y despliegue. Esta aproximación proactiva y ligera puede ser clave para grandes empresas con múltiples cuentas, regiones y entornos AWS distribuidos.
Próximos pasos
Salt Security mostrará las capacidades de Cloud Connect para AWS en el webinar “See your Blind Spots in Minutes, not Months”, que se celebrará el próximo 9 de julio a las 18:00 CET. Durante la sesión, se explicará cómo reducir riesgos de exposición sin complejidad ni despliegues costosos.
Resumen: Con Salt Cloud Connect para AWS, la seguridad de APIs da un paso adelante hacia la automatización, la simplicidad y la visibilidad completa, marcando una diferencia significativa frente a las soluciones tradicionales. En un contexto donde cada API puede representar una puerta de entrada al sistema, la detección sin fricción y la gobernanza continua se convierten en elementos esenciales para cualquier infraestructura moderna en la nube.
vía: Salt
