Launchpad is de scale-upfabriek van bp. Met het doel om tegen 2025 vijf miljard dollar aan bedrijfswaarde op te bouwen, biedt Launchpad groeikapitaal aan een portefeuille van startende bedrijven die zich richten op schone energie. Met onder andere schaal- en groeimogelijkheden van wereldklasse, toegang tot klanten, domeinexpertise, data, pilots en wereldwijde relaties.
De missie van bp Launchpad is om te investeren in het opschalen van een vooruitstrevende portefeuille van bedrijven die de huidige energiewaardeketens en bedrijven transformeren of nieuwe creëren. En die op deze manier bp helpen om netto nul CO2-uitstoot te bereiken. Door samen te werken met bp kunnen deze start-ups direct gebruikmaken van de hoge niveaus van compliance, veiligheid en cyberbeveiliging van bp, om zo enorme sprongen voorwaarts maken in hun ontwikkeling en volwassenheid.
“De meeste van onze portfoliobedrijven gebruiken onze API’s om inzicht te krijgen in de prestaties van hun activa, data te verzamelen en hun softwareplatforms te bouwen,” legt Tom Salmon, head of cybersecurity, uit. Tom is verantwoordelijk voor de IT-security van Launchpad en zijn portfolio van bedrijven over de hele wereld. “We zijn ons zeer bewust van de groeiende dreiging van business logic errors, applicatiefouten en ongeautoriseerde toegang.”
Hij gaat verder met het beschrijven van de mogelijke schade die zou kunnen optreden bij een ongeautoriseerde wijziging aan het apparaat van een enkele klant. “Als een aanvaller een BOLA-fout misbruikt om API-verzoeken te manipuleren en een ongeautoriseerd signaal naar energieactiva stuurt, kan dat een echte menselijke impact hebben. Dat is onze grootste zorg.”
Om runtime security te garanderen ging Launchpad in zee met Salt Security. Het Salt-platform maakt gebruik van big data op Cloud schaal en Artificial Intelligence en Machine Learning om een rijke baseline van ‘normaal’ API-gedrag te bouwen. Salt kan kwaadwillenden traceren die manipuleren en ongeautoriseerde toegang krijgen tot de gegevens van andere gebruikers.
Salt beschermt API’s in de kern van elke moderne applicatie met beveiliging gedurende de volledige API-levenscyclus. “We hebben Salt omarmd vanwege zijn unieke architecturale benadering,” zegt Salmon. “Geen enkele andere API-beveiligingsoplossing heeft de omvang van de traffic weten op te vangen toen we wilden implementeren.”
APIs beschermen
Salt heeft de mogelijkheid om alle applicatie-omgevingen in het bedrijvenportfolio van Launchpad te dekken. Het platform krijgt een kopie van de API-traffic, slaat in de loop van de tijd honderden data over miljoenen API’s en gebruikers op en bouwt een baseline van normaal gedrag. Vervolgens gebruikt Salt Artificial Intelligence en Machine Learning om afwijkingen op te sporen.
Alleen Salt combineert big data op Cloud schaal met zijn op de markt geteste, bewezen Artificial Intelligence en Machine Learning algoritmen. Op deze manier kan de oplossing de context vaststellen die nodig is om automatisch alle API’s te ontdekken, zien welke API’s gevoelige gegevens blootleggen, geavanceerde API-aanvallen in realtime identificeren en ontwikkelaars voorzien van hersteldetails die ze kunnen gebruiken om API’s te versterken.
“We waarderen de remediation methode van Salt enorm,” vervolgt Salmon. “Als we een anomalie vinden, geeft Salt ons een specifieke remediation. Als er een probleem is met onze API’s in pre-productie, waarschuwt Salt ons niet alleen, maar doet het een aanbeveling en vertelt het ons wat we moeten veranderen. Dit is het soort informatie dat ontwikkelaars nodig hebben.”
Top security use cases voor bp Launchpad:
· Runtime protection: Dankzij de dynamische runtime-bescherming van het Salt-platform kunnen portfoliobedrijven van Launchpad anomalieën identificeren, zoals credential stuffing, brute forcing of scraping;
· Runtime feedback loop: Door incidenten tijdens runtime vast te leggen, legt het Salt-platform in gebruik zijnde verkenningstactieken van cybercriminelen bloot en gebruikt het hun kleine successen om gedetailleerde remediërende inzichten te bieden die ontwikkelaars kunnen gebruiken om beveiligingsgaten te dichten. Dit verhoogt het inzicht en de kennis van ontwikkelaars, waardoor ze de security van de API’s die ze in de toekomst bouwen continu kunnen verbeteren;
· Remediation: Salt biedt ook pre-productie API scanning voor remediation inzichten die de Launchpad portfoliobedrijven kunnen delen met development teams om de security van hun API’s te versterken voordat ze in productie worden vrijgegeven.
