La plateforme Salt de protection des API utilise l’apprentissage automatique et le profilage comportemental pour découvrir, sécuriser et surveiller automatiquement les API en temps réel. Elle s’appuie sur l’analyse des données à l’échelle du cloud conjuguées à l’IA et au ML pour définir un cadre de référence applicable à des millions d’utilisateurs et d’API, en misant sur la découverte continue et automatique des API. La solution est conçue pour contrer les menaces spécifiques aux API, telles que la prise de contrôle de comptes, les violations de données et la fraude. La plateforme permet également de remédier automatiquement aux problèmes de sécurité, ainsi que de surveiller et de gérer les API en continu.
Une découverte dynamique des API
La plateforme de Salt Security est conçue pour fonctionner avec des environnements applicatifs modernes, notamment les architectures cloud-native, microservices et serverless, ainsi que les applications monolithiques traditionnelles. Elle prend également en charge un large éventail de protocoles et de normes, notamment REST, SOAP et GraphQL. Elle peut en outre être intégrée dans les pratiques « shift-left », notamment l’analyse de la spécification OpenAPI (OAS), les tests réalisés en préproduction pour le repérage des failles de sécurité, et la mise à disposition d’enseignements détaillés sur les actions de remédiation, tirés durant l’exécution, pour aider les développeurs à renforcer les API.« En rejoignant Google Cloud Marketplace, Salt réitère sa volonté de consolider la protection des données et des fichiers sensibles de l’entreprise au sein d’un écosystème Google Cloud en constante évolution, précise GiladBarzilay, responsable du développement commercial chez Salt Security. En intégrant leurs environnements Google Cloud à la plateforme Salt, les clients sont en mesure de visualiser et de protéger toutes les API s’exécutant en leur sein grâce à la découverte dynamique des API ».