MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Noname Security, le premier fournisseur de sécurité API complète et proactive, a annoncé aujourd’hui son partenariat avec Wiz, la principale plateforme de sécurité cloud et la société de logiciels à la croissance la plus rapide au monde, pour aider les clients à améliorer leur posture de sécurité en permettant une visibilité, un contexte et un contrôle complets de l’infrastructure hébergeant des API critiques et hautement sensibles, afin de minimiser les risques et d’y remédier.
Selon le rapport March 2023 State of Cloud Software Spending de Battery Ventures, l’infrastructure cloud, l’entrepôt de données et les investissements dans la sécurité des entreprises sont les principales priorités de dépenses des dirigeants du secteur en 2023, suivis de près par l’automatisation, dont la priorité a considérablement augmenté entre le troisième trimestre 2022 et le premier trimestre 2023. L’augmentation des investissements dans la sécurité et l’automatisation des entreprises s’accompagne d’une dépendance à l’égard des API, qui alimentent les applications modernes et fournissent le tissu conjonctif permettant de relier le monde numérique.
La plateforme de sécurité des API de Noname est une solution moderne et flexible qui réunit toutes les capacités critiques de la sécurité des API en une seule plateforme. La plateforme de sécurité cloud de Wiz se connecte en quelques minutes pour analyser l’ensemble de l’environnement cloud sans agents, trouve les combinaisons toxiques d’exposition qui représentent un risque réel et fournit une hiérarchisation précise des risques. Noname Security collecte et traite les résultats de Wiz et les affiche sur la plateforme Noname afin de fournir aux clients la vue la plus complète des API d’une organisation. Ensemble, Noname Security et Wiz offrent une visibilité, un contexte et un contrôle complets de l’infrastructure hébergeant des API critiques et hautement sensibles afin de minimiser les risques et d’y remédier.
« Bien que les API favorisent l’activité, elles nécessitent une construction, un déploiement et une maintenance appropriés pour assurer une sécurité viable », a déclaré Aner Morag, vice-président de la technologie de Noname Security. « Wiz est un leader incontesté dans le domaine de la sécurité du cloud et est la société de logiciels à la croissance la plus rapide de tous les temps en raison de son succès dans la protection et le service de centaines d’organisations parmi les plus importantes au monde. Nous sommes fiers de collaborer avec leur équipe pour fournir aux clients une visibilité et une intelligence à l’échelle de leur écosystème d’API pour trouver, construire et maintenir des API sécurisées tout au long du cycle de vie. »
Grâce à ce partenariat, les clients de Wiz et de Noname Security pourront :
Avoir une vue d’ensemble : découvrez facilement les infrastructures et les API critiques.
Améliorer a connaissance de la situation : obtenez une visibilité complète des interactions entre les API et l’infrastructure.
Identifier les combinaisons toxiques de risques réels et de chemins d’attaque : les clients utilisant Wiz et Noname obtiennent plus de contexte sur leurs API et les composants d’infrastructure avec lesquels ils interagissent.
Transformer les informations en actions : les workflows personnalisés de Noname vous permettent de prendre les informations sur l’infrastructure fournies par Wiz et de résoudre les problèmes avant qu’ils ne soient exploités.
Intégration rapide : connectez-vous facilement à Wiz pour obtenir encore plus de contexte.
Hiérarchiser les risques : hiérarchisez précisément les risques pour arrêter l’exfiltration des données.
Enquête plus approfondie : analysez le comportement des attaquants, identifiez les chemins d’attaque et concentrez vos efforts de remédiation.
Agir immédiatement et automatiquement : intégrations au reste de votre infrastructure pour une remédiation automatique, y compris la mise à jour des politiques WAF, la création de tickets et le signalement des problèmes pour une enquête supplémentaire.
Surveiller les API : restez en conformité avec les normes du secteur, les lois sur la confidentialité des données et d’autres exigences, notamment PCI-DSS, RGPD, CCPA, HIPAA, etc.
Identifier les données sensibles grâce à la classification des données : identifiez les API qui gèrent des données sensibles et les composants d’infrastructure avec lesquels elles sont connectées.
Résidence des données : conservez les données sensibles dans le pays grâce à la surveillance de la résidence des données.
Application des politiques : créez des politiques personnalisées pour garantir une conformité continue avec les règles, réglementations et exigences changeantes.
« Ensemble, Noname Security et Wiz fournissent aux équipes chargées de la sécurité, des applications et de la technologie cloud une visibilité complète sur l’ensemble de leur écosystème d’API afin de garantir la confidentialité, l’intégrité, le contexte et la disponibilité, tout en réduisant le temps de mise sur le marché et en augmentant la disponibilité des applications », a déclaré Oron Noah, directeur de la gestion des produits chez Wiz. « Nous sommes fiers de combiner la plateforme de protection des applications natives dans le cloud de Wiz avec la plateforme de sécurité des API de Noname Security pour fournir aux clients une couverture complète des cyber-risques. »
La plateforme de sécurité des API de Noname est la seule solution qui couvre l’ensemble du cycle de vie de la sécurité des API, de la découverte à la gestion de la posture, en passant par la protection de l’exécution et les tests. Elle augmente l’efficacité des équipes de sécurité en les dotant de l’outil le plus simple, le plus rapide et le plus flexible pour protéger leurs API. Avec Noname, les équipes de sécurité peuvent mener des enquêtes approfondies sur les vulnérabilités potentielles, remédier aux problèmes sur la base de renseignements exploitables, arrêter les attaques et optimiser les processus à chaque étape.
