Les nouvelles fonctionnalités de Salt Security facilitent la sécurisation des APIs
juillet 2022 par Marc Jacob
Salt Security annonce de nouvelles optimisations apportées à sa plateforme de protection des API qui viennent étoffer ses capacités de détection des menaces et des tests API en pré-production. Ces derniers outils en date livrent en amont des informations détaillées sur les comportements des assaillants et les schémas d’attaques. Ils offrent une représentation visuelle des séquences d’appels API, et se prêtent à la simulation d’attaques en amont de la mise en production des API. Grâce à ces nouvelles fonctionnalités, les entreprises obtiennent une vision plus complète de l’utilisation des API et de leur surface d’attaque, leur permettant de mieux cerner leurs activités et d’accélérer leur réponse aux incidents.
S’appuyant sur ses algorithmes de surveillance des menaces, la plateforme Salt procure aux entreprises une visibilité rapide, automatique et continue sur les risques ou vulnérabilités au sein de leurs écosystèmes API. Les clients sont ainsi en mesure de détecter et de bloquer plus facilement les attaques ciblant ces API avant qu’elles ne surviennent, et de repérer les défaillances et vulnérabilités des API dans leur utilisation pour y remédier en un clin d’œil.
Parmi les nouveautés de la plateforme Salt Security de protection des API figurent celles ci-après :
● Une chasse aux menaces facilitée par une chronologie détaillée des attaques – Salt demeure le seul spécialiste en sécurisation des API à créer une chronologie récapitulative des attaques. Les nouvelles fonctionnalités de sa plateforme facilitent la chasse aux menaces et livrent un éclairage plus précis sur le séquençage des manœuvres d’attaques, donnant ainsi aux entreprises les moyens d’effectuer plus vite une analyse des incidents et d’accélérer leurs actions correctrices.
● Visualisation des séquences d’appels API – Salt devient le premier éditeur en sécurisation des API à proposer une représentation visuelle des divers cheminements suivis par les appels API. Cette visualisation clarifie la façon dont les utilisateurs interagissent avec les API, mettant en évidence les actions autorisées ou interdites, les techniques d’accès aux systèmes numériques par les utilisateurs ou les services, les usages qu’il convient de bannir, les défauts de conception des API ainsi que d’autres éléments d’utilisation.
● Simulation d’attaques API – Salt donne accès à des outils performants de simulation d’attaques dans les phases de développement, de pré production et de production Ces simulations aident les entreprises à repérer les failles de logique applicative très tôt dans le cycle de vie, et l’intégration avec les systèmes CI/CD permet aux développeurs de remédier aux failles de sécurité avant de diffuser les API.
Dans le rapport Salt Security « State of API Security Report », 1er trimestre 2022, 86 % des participants admettent ne pas disposer d’informations fiables permettant d’identifier les API exposant des données sensibles . Or, la détection et la surveillance des vulnérabilités API en temps réel sont cruciales pour protéger les ressources vitales des entreprises afin que ces dernières puissent se concentrer sur leurs opérations stratégiques plutôt que d’avoir à jongler avec les risques.