Salt Security fournit un moteur de gouvernance de posture d'API

Salt Security fournit un moteur de gouvernance de posture d'API

Horodatage: 17 janvier 2024 5h06
Salt Security fournit le moteur de gouvernance de posture d'API PlatoBlockchain Data Intelligence. Recherche verticale. Aï.

COMMUNIQUÉ DE PRESSE

PALO ALTO, Californie, 17 janvier 2024 /PRNewswire/ — Sécurité du sel, le leader de la sécurité des API, a annoncé aujourd'hui de multiples avancées en matière de découverte, de gestion de la posture et de protection contre les menaces basées sur l'IA pour le leader du secteur. Plate-forme de protection de l'API de sécurité Salt. Salt dépasse la gestion traditionnelle de la posture en fournissant le premier moteur de gouvernance de la posture des API du secteur, offrant une gouvernance des API opérationnalisée et une détection des menaces dans les organisations à grande échelle.

Selon Gartner®, « l'utilisation des API augmente, mais la plupart des organisations manquent encore de connaissances sur la manière de les sécuriser. À mesure que les exploits des API deviennent largement disponibles et que l’impact des attaques d’API augmente, les RSSI et les responsables de l’ingénierie logicielle doivent comprendre comment aborder la sécurité des API. 1Une bonne gouvernance contribue à apporter plus de contexte et plus de valeur à la protection contre les menaces comportementales.

Avec la dernière extension de sa plate-forme basée sur l'IA, Salt offre désormais :

Le premier moteur de gouvernance de posture API du secteur – Ce qui aide les organisations à minimiser les risques lors de leur premier parcours API, en ayant la possibilité de rédiger des normes d'entreprise pour la posture API et d'évaluer la conformité à ces normes, ainsi qu'aux meilleures pratiques du secteur et aux exigences réglementaires. Contrairement aux solutions de sécurité API classiques qui se concentrent principalement sur la détection et l'atténuation des menaces, la plate-forme Salt introduit le tout premier moteur dédié à la gouvernance de la posture des API. La nouvelle fonctionnalité permet de garantir que toutes les parties prenantes du cycle de vie des API (architectes, développeurs, chefs de produits API, AppSec, SecOps) sont synchronisées et que les normes de sécurité sont respectées au fur et à mesure qu'une API progresse tout au long de son cycle de vie.

Nouvelles capacités de filtrage et d’interrogation des API – Qui fournit une découverte et une gestion des actifs API riches en contexte, aidant les organisations à exploiter davantage d'informations à partir de leurs actifs API découverts. Cette fonctionnalité permet aux organisations d'extraire des informations détaillées sur leurs API, telles que leur objectif, leurs modèles d'utilisation et les risques associés. La possibilité de créer des politiques de gouvernance de posture directement à partir de ces informations constitue un pas en avant significatif, offrant un nouveau niveau de profondeur et de personnalisation.

Capacités améliorées de réponse aux menaces comportementales – Ce qui fournira au personnel SecOps la capacité de hiérarchiser, trier et analyser plus efficacement les événements de sécurité liés aux API, et de réduire considérablement le temps moyen de réponse et de résolution. Une plus grande prolifération des API signifie plus d’opportunités pour les acteurs malveillants ciblant les API. Cette tendance se poursuivra en 2024, comme en témoigne la dernière version de Salt Security Rapport sur l'état de la sécurité des API, 1er trimestre 2023, qui a constaté une augmentation de 400 % du nombre d'attaquants d'API uniques l'année dernière et son Rapport sur l'état de la sécurité des API pour les services financiers et les assurances où 92 % des personnes interrogées déclarent avoir rencontré un problème de sécurité important dans les API de production au cours de l'année écoulée, et près d'une personne sur cinq a subi une faille de sécurité de l'API. Les nouvelles capacités de filtrage, d'interrogation et de recherche des menaces de l'activité des attaquants de Salt exploitent les résultats issus de la plateforme de détection des menaces comportementales la plus mature et la plus avancée du secteur, couplés à son intelligence d'actifs API riche en contexte. L'intégration de cette détection avancée des menaces avec l'API Asset Intelligence fournit aux équipes de sécurité les outils nécessaires pour traiter rapidement et efficacement les événements de sécurité liés aux API.

Nouvelles capacités d’enrichissement des écosystèmes – Qui partagera l’intelligence des API avec l’écosystème plus large du cycle de vie. Les intégrations améliorées de la plateforme avec les plateformes de test de sécurité des applications, l'enrichissement des données via son API publique et les intégrations sortantes avancées (telles que Syslog et Splunk) sont conçues pour garantir que la sécurité des API n'est pas un effort autonome mais une partie intégrée de l'infrastructure de sécurité plus large. Cette approche holistique de la sécurité des API se concentre à la fois sur la gestion des actifs internes et sur l'intégration de l'écosystème externe. Toutes ces améliorations aident les organisations à partager et à opérationnaliser plus facilement les informations sur les actifs et les menaces de l'API de Salt avec les investissements technologiques de sécurité existants.

Améliorations de l’intégration et de l’opérationnalisation de l’entreprise – Qui réduisent rapidement les risques liés aux API avec un minimum de frictions opérationnelles. Ces dernières mises à jour visent à alléger ce fardeau grâce à de nouvelles améliorations du contrôle d'accès basé sur les rôles, des intégrations améliorées aux systèmes d'identité d'entreprise, une gestion améliorée de la santé du système et des contrôles d'audit, ainsi que des mécanismes améliorés de collecte et de protection des données.

« Les API sont au cœur des applications modernes d'aujourd'hui, connectant les entreprises aux données et services vitaux », a déclaré Roey Eliyahu, PDG de Salt Security. « Cependant, avec l'abondance toujours croissante d'API, les entreprises ont du mal à suivre les API dont elles disposent dans leur environnement et, plus encore, ne sont pas sûres de la position actuelle de leurs API par rapport aux meilleures pratiques et à leurs propres politiques personnalisées. En fournissant le premier moteur de gouvernance de posture d'API du secteur, Salt aide les organisations à gouverner leurs parcours API d'abord en utilisant l'intelligence API pour découvrir et gérer efficacement les actifs API, garantissant ainsi que les normes d'entreprise et les meilleures pratiques du secteur sont suivies tout au long du cycle de vie d'une API.

Une plus grande prolifération des API signifie plus d'opportunités pour les acteurs malveillants ciblant les API et cette tendance ne se poursuivra qu'en 2024. Selon le Rapport sur l'état de la sécurité des API de Salt Labs, premier trimestre 1, 94 % des organisations ont rencontré des problèmes de sécurité dans les API de production au cours de l'année écoulée, et malheureusement 59 % ont connu des retards de déploiement d'applications résultant de problèmes de sécurité identifiés dans les API. Le moteur de gouvernance de posture Salt capture facilement les données des API, simplifiant ainsi la manière dont les organisations partagent et répondent aux informations sur les menaces des API. La plateforme fournit des modèles pré-packagés pour un temps de montée en puissance accéléré, permettant aux organisations de créer leurs propres règles de posture, d'organiser et de catégoriser leurs règles et de filtrer de manière approfondie leurs API. Contrairement à d'autres solutions de gouvernance d'API, le moteur d'exécution basé sur Salt AI s'appuie sur le plus grand lac de données afin de former en continu le moteur. Salt est la seule société de sécurité des API à offrir une sécurité des API basée sur l'IA, une découverte avancée et une analyse innovante des écarts de posture, nécessaires pour débloquer l'intelligence découverte dans les API.

Pour en savoir plus sur le moteur de gouvernance de la posture des API de Salt, rejoignez notre webinaire « Une nouvelle stratégie pour réduire les risques liés aux API », le mardi 30 janvier à 9 h HP/12 h HE. Registre ici. Des démonstrations de plateforme peuvent également être programmées en visitant : https://content.salt.security/demo.html.

À propos de Salt Security

Salt Security protège les API qui constituent le cœur de chaque application moderne. Sa plate-forme de protection API brevetée est la seule solution de sécurité API qui combine la puissance du Big Data à l'échelle du cloud et le ML/IA éprouvé pour détecter et prévenir les attaques API. En corrélant les activités de millions d'API et d'utilisateurs au fil du temps, Salt fournit un contexte approfondi avec une analyse en temps réel et des informations continues pour la découverte d'API, la prévention des attaques et le renforcement des API. Déployée rapidement et intégrée de manière transparente aux systèmes existants, la plateforme Salt offre aux clients une valeur et une protection immédiates, afin qu'ils puissent innover en toute confiance et accélérer leurs initiatives de transformation numérique. Pour plus d'informations, visitez: https://salt.security/

Horodatage:

Plus de Lecture sombre