En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Actualité des entreprises

Les nouvelles fonctionnalités de Salt Security facilitent la sécurisation des APIs

Publication: 27 juillet

Partagez sur
 
La chasse aux menaces, le séquençage des appels API et les tests contextualisés de sécurisation des API accélèrent la réponse aux incidents et éradiquent davantage les menaces ciblant les API...
 

Salt Security, le spécialiste en sécurisation des API, annonce de nouvelles optimisations apportées à sa plateforme de protection des API qui viennent étoffer ses capacités de détection des menaces et des tests API en pré-production. Ces derniers outils en date livrent en amont des informations détaillées sur les comportements des assaillants et les schémas d’attaques. Ils offrent une représentation visuelle des séquences d’appels API, et se prêtent à la simulation d’attaques en amont de la mise en production des API. Grâce à ces nouvelles fonctionnalités, les entreprises obtiennent une vision plus complète de l’utilisation des API et de leur surface d’attaque, leur permettant de mieux cerner leurs activités et d’accélérer leur réponse aux incidents.

S’appuyant sur ses algorithmes de surveillance des menaces, la plateforme Salt procure aux entreprises une visibilité rapide, automatique et continue sur les risques ou vulnérabilités au sein de leurs écosystèmes API. Les clients sont ainsi en mesure de détecter et de bloquer plus facilement les attaques ciblant ces API avant qu’elles ne surviennent, et de repérer les défaillances et vulnérabilités des API dans leur utilisation pour y remédier en un clin d’œil.

« Les API sont les moteurs de la transformation numérique et des initiatives de modernisation IT actuelles », indique Nico Wagemans, VP EMEA chez Salt Security. « Compte tenu du volume de données sensibles transmises via les API internes et externes, les entreprises ont besoin de la sécurisation la plus robuste qui soit. Salt Security offrant des prestations inégalées via une surveillance en temps réel des menaces ciblant les API couplée à un éclairage de haut vol sur les comportements des assaillants, les entreprises n’ont pas à se soucier des dangers qui guettent les API et peuvent fonctionner à plein régime. »

Parmi les nouveautés de la plateforme Salt Security de protection des API figurent celles ci-après :

- Une chasse aux menaces facilitée par une chronologie détaillée des attaques : Salt demeure le seul spécialiste en sécurisation des API à créer une chronologie récapitulative des attaques. Les nouvelles fonctionnalités de sa plateforme facilitent la chasse aux menaces et livrent un éclairage plus précis sur le séquençage des manœuvres d’attaques, donnant ainsi aux entreprises les moyens d’effectuer plus vite une analyse des incidents et d’accélérer leurs actions correctrices.

- Visualisation des séquences d’appels API : Salt devient le premier éditeur en sécurisation des API à proposer une représentation visuelle des divers cheminements suivis par les appels API. Cette visualisation clarifie la façon dont les utilisateurs interagissent avec les API, mettant en évidence les actions autorisées ou interdites, les techniques d’accès aux systèmes numériques par les utilisateurs ou les services, les usages qu’il convient de bannir, les défauts de conception des API ainsi que d’autres éléments d’utilisation.

- Simulation d’attaques API : Salt donne accès à des outils performants de simulation d’attaques dans les phases de développement, de pré production et de production Ces simulations aident les entreprises à repérer les failles de logique applicative très tôt dans le cycle de vie, et l’intégration avec les systèmes CI/CD permet aux développeurs de remédier aux failles de sécurité avant de diffuser les API.

Dans le rapport Salt Security « State of API Security Report », 1er trimestre 2022, 86 % des participants admettent ne pas disposer d’informations fiables permettant d’identifier les API exposant des données sensibles . Or, la détection et la surveillance des vulnérabilités API en temps réel sont cruciales pour protéger les ressources vitales des entreprises afin que ces dernières puissent se concentrer sur leurs opérations stratégiques plutôt que d’avoir à jongler avec les risques.

« Les acteurs malveillants œuvrent sans relâche à peaufiner leurs tactiques et leurs techniques afin de rendre les menaces plus difficilement décelables. Réussir à se défendre contre les attaques dernier cri sophistiquées ciblant les API exige des solutions permettant de détecter rapidement les activités illégitimes et les anomalies comportementales en temps réel », conclut Roey Eliyahu, cofondateur et CEO de Salt Security. « Les dernières optimisations en date apportées à notre plateforme livrent un éclairage stratégique anticipé sur l’ensemble du cycle de vie des API. Fortes d’informations contextuelles plus nombreuses dans la durée, couplées à des alertes de menaces automatisées, les entreprises peuvent mieux se défendre contre les attaques et corriger les vulnérabilités des API avant qu’elles ne puissent être exploitées. »

https://salt.security/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: