L’essor des applications mobiles, des services cloud et des applications Web a donné lieu à une tendance inquiétante : les attaquants ciblent de plus en plus les API qui les sous-tendent. Les entreprises ont besoin d'outils pour sécuriser ces connecteurs riches en données, et l'annonce par CrowdStrike de son investissement dans Salt Security met en évidence le rôle essentiel que joue la sécurité des API dans la sécurité des applications Web.
Les API – interfaces de programmation d'applications – sont omniprésentes dans l'entreprise moderne. Considérer ce qui suit:
- Une application Web affichant une carte et des données de localisation s'appuie sur l'API Google Maps.
- Une application de commerce électronique proposant plusieurs options de paiement, comme la fonctionnalité « Payer avec PayPal », utilise une API.
- Les détaillants utilisent des API pour travailler avec les coursiers et les sociétés de livraison afin de garantir que les colis sont récupérés et livrés correctement.
- Les entreprises peuvent envoyer des logiciels via API. C’est ce que fait Tesla.
« Les API connectent les données et services critiques qui sont à l'origine de l'innovation numérique d'aujourd'hui », a déclaré Roey Eliyahu, PDG et co-fondateur de Salt Security, dans un communiqué.
Les développeurs s'appuient sur des API pour connecter leurs applications à plusieurs sources de données et services afin de créer de nouvelles fonctionnalités et de nouveaux produits sans avoir à repartir de zéro. Par exemple, peu d’organisations disposent des ressources ou des données nécessaires pour gérer des cartes détaillées, mais elles n’en ont pas besoin car Google Maps propose les informations via une API. Cependant, le fait que les API aient accès à les données et les systèmes sensibles les rendent vulnérables. Si l’API fait l’objet d’un abus d’une manière ou d’une autre, cela peut exposer les données sous-jacentes et entraîner une violation de données.
A bug dans l'API Peloton permettait à quiconque d’extraire les données du compte privé des utilisateurs directement à partir des serveurs de Peloton, même si le profil d’un utilisateur était défini comme privé. Il y a eu une situation similaire concernant un site de prêt financier, où un API Experian qui fuit permettait à quiconque de rechercher les cotes de crédit de quelqu'un d'autre avec seulement son nom et son adresse postale.
« Les entreprises produisent un nombre massif d'API à un rythme qui dépasse de loin la maturité des pratiques de sécurité des réseaux et des applications », ont écrit les analystes de Gartner Jeremy D'Hoinne et Mark O'Neill dans une étude. récent rapport « Gartner Predicts » sur la sécurité des API. « Un inventaire solide et une découverte en temps réel sont tous deux nécessaires pour obtenir une visibilité suffisante sur toutes les API produites par l'organisation. »
D’un point de vue financier, l’investissement de CrowdStrike est logique. Le marché de la sécurité des API devrait croître de 26.3 % entre 2022 et 2032, selon recherche de Future Market Insights plus tôt ce mois-ci. Gartner estime que les attaques API deviendront bientôt le vecteur d'attaque le plus fréquent pour les applications Web.
En plus de cet investissement, CrowdStrike annonce son intention de travailler avec Salt Security sur des tests de sécurité afin de renforcer les API, la découverte d'API et la protection d'exécution des applications.
- blockchain
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- Lecture sombre
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web
