Crédit : fourni
Le fournisseur de sécurité API Noname Security a dévoilé aujourd’hui une nouvelle version de sa plate-forme , avec un certain nombre de mises à niveau conçues pour renforcer la présence dans l’environnement API d’un utilisateur et se protéger contre le nombre croissant de risques basés sur les API.
La croissance de la variété de ces risques a été soutenue par la centralité croissante de Des API à l’informatique d’entreprise moderne, a déclaré Noname dans un communiqué de presse. La société a mentionné un récent rapport d’IBM selon lequel jusqu’à 2 tiers de tous les événements analysés par l’équipe de sécurité X-Force d’IBM impliquaient des API non sécurisées.
Les dernières mises à jour de Noname couvrent une grande variété de nouvelles fonctionnalités, y compris découverte sur mesure, fonctions Kubernetes, intégration simplifiée et plus encore. Le concept, selon l’entreprise, est d’améliorer la protection de l’option et de lui permettre de travailler plus rapidement pour trouver des vulnérabilités potentielles.
« Les API sont le tissu conjonctif du monde numérique », a déclaré le co-fondateur et CTO Shay Levi, dans un communiqué.
Le secret de la présence et de la découverte de la sécurité des API
Les mises à jour, dans leur ensemble, sont correctement conçues pour cibler les parties les plus vitales du problème plus large de sécurité des API, selon l’analyste principal de Forrester, Sandy Carielli. La visibilité et la découverte, par exemple, sont encore une difficulté importante pour de nombreuses organisations. « Les grandes entreprises n’ont aucune idée des API qui restent dans leurs environnements ou des données qui sont utilisées », a-t-elle déclaré. « Toute amélioration de l’outil qui ajoute du contexte à la procédure de découverte, dont cette annonce discute, je pense que ce sera une bonne nouvelle pour les organisations qui ont du mal à comprendre ce qu’elles ont. »
Une partie du problème qui a amélioré la visibilité tente de résoudre l’existence d’API zombies – qui sont des API qui ont été réduites ou oubliées et qui ne sont pas utilisées activement, mais qui sont toujours présentes sur les systèmes d’une entreprise – et des API escrocs, qui pourraient être utilisées pour offrir en retour entrées dans des sous-systèmes cruciaux.
Tester les vulnérabilités des API
La vérification, selon Carielli, est l’autre partie du paysage de la sécurité des API qui est efficacement résolue par les dernières mises à jour de Noname. L’évaluation des API pour les vulnérabilités peut prendre du temps en raison du fait qu’elles ne sont généralement pas intégrées dans les pipelines d’avancement, ainsi que du fait mentionné précédemment qu’il y en a beaucoup sur les systèmes de l’entreprise moyenne.
« Ce qui me vient à l’esprit à propos de [la déclaration de Noname], c’est l’idée de ne laisser aucune API non testée », a-t-elle déclaré. « Ils ne se penchent pas seulement sur la technologie, mais sur les aspects de logique métier des API. »
Les nouvelles fonctions sont désormais disponibles, et aucune modification de prix n’a été révélée.
Toute l’actualité en temps réel, est sur L’Entrepreneur