Les API sont devenues le moteur de l’économie et le réseau d’interconnexion des applications servant de véhicule aux innombrables communications qui animent les échanges modernes. Pour sécuriser ces intermédiaires indispensables, Salt Security annonce de nouvelles optimisations apportées à sa plateforme de protection des API, Security API Protection Platform. Elles étoffent les capacités de détection des menaces et des tests API en préproduction.
Ces derniers outils en date livrent en amont des informations détaillées sur les comportements des assaillants et les schémas d’attaques. Ils offrent une représentation visuelle des séquences d’appels API, et se prêtent à la simulation d’attaques en amont de la mise en production des API. « Grâce à ces nouvelles fonctionnalités, les entreprises obtiennent une vision plus complète de l’utilisation des API et de leur surface d’attaque, leur permettant de mieux cerner leurs activités et d’accélérer leur réponse aux incidents », affirme l’éditeur.
S’appuyant sur ses algorithmes de surveillance des menaces, la plateforme Salt est conçue pour fournir aux entreprises une visibilité rapide, automatique et continue sur les risques ou les vulnérabilités au sein de leurs écosystèmes d’API. Les clients sont ainsi en mesure de détecter et de bloquer plus facilement les attaques ciblant ces API avant qu’elles ne surviennent, et de repérer les défaillances et vulnérabilités de celles-ci dans leur utilisation pour y remédier à temps.
Un déroulé des séquences des attaques
La plateforme Salt crée une chronologie récapitulative des attaques en livrant un déroulé du séquençage des manœuvres d’attaques, donnant ainsi aux entreprises les moyens d’effectuer plus vite une analyse des incidents et d’accélérer leurs actions correctrices.
Les applications d'aujourd'hui, conçues pour les consommateurs et les producteurs de contenus, sont interconnectées. Et les API sont le réseau qui relie ces applications, servant de principal véhicule de communication entre des services distincts. La solution propose une représentation visuelle des divers cheminements suivis par les appels API. Cette visualisation éclaire la façon avec laquelle les utilisateurs interagissent avec les API, mettant en évidence les actions autorisées ou interdites, les techniques d’accès aux systèmes numériques par les utilisateurs ou les services, les usages qu’il convient de bannir, les défauts de conception des API ainsi que d’autres éléments d’utilisation.
Salt donne en outre accès à des outils de simulation d’attaques dans les phases de développement, de pré production et de production. Ces simulations aident les entreprises à repérer les failles de logique applicative très tôt dans le cycle de vie, et l’intégration avec les systèmes CI/CD permet aux développeurs de remédier aux failles de sécurité avant de diffuser les API.