La sécurité des API est quelque chose que quelques entreprises obtiennent. Une étude de recherche révèle que 76 % des entreprises ont eu un événement de sécurité API au cours de l’année écoulée.
Une partie du problème est que les concepteurs n’ont souvent pas le temps, le savoir-faire ou les technologies nécessaires pour protéger les API à une vitesse durable pour le développement d’applications logicielles modernes.
Le fournisseur de services de sécurité API Pangea Cyber, qui a révélé aujourd’hui avoir levé 26 millions de dollars en financement de série B, a l’intention de surmonter cet obstacle avec un Service API plug-and-play qui permet aux concepteurs d’intégrer des fonctionnalités de sécurité et des API dans leurs applications sans développer de code personnalisé.
L’idée est de rendre la sécurité des API évolutive et disponible pour les concepteurs afin qu’ils puissent brancher les sécurités nécessaires pour réduire les risques pour les données protégées.
Événement
Sécurité intelligente Haut
Découvrez le rôle critique de l’IA et du ML dans la cybersécurité et les études de cas spécifiques à l’industrie le 8 décembre. Inscrivez-vous pour votre laissez-passer gratuit dès aujourd’hui.
Inscrivez-vous maintenant
Automatisation de la sécurité des API
L’annonce vient en tant qu’API les événements de sécurité continuent d’affliger les développeurs, 94 % des entreprises soulignant qu’elles ont effectivement rencontré des problèmes de sécurité dans les API de production au cours de l’année écoulée.
Bien qu’il existe de nombreuses raisons à ces lacunes, le manque d’expertise est l’un des principaux éléments.
« Les équipes de développement n’ont tout simplement pas le savoir-faire nécessaire pour inclure des fonctionnalités de sécurité dans leurs applications », a déclaré Oliver Freidrichs, fondateur et PDG de Pangea. « Avec environ un million d’activités logicielles prévues d’ici 2027 (selon Forrester), il est important que les applications qu’ils construisent aient accès à une structure crédible de fonctions de sécurité. Ce tout nouveau financement nous aidera à reconnaître et à accélérer cette vision. »
La méthode de Pangea Cybe est créée pour permettre aux utilisateurs d’intégrer des fonctionnalités de sécurité dans les applications afin qu’ils puissent expédier des éléments sécurisés et accélérer le délai général de mise sur le marché.
Des protections sont disponibles pour les utilisateurs à inclure dans le service, y compris la possibilité de consigner les événements de sécurité, de gérer les limitations d’exportation, de gérer les détails personnellement reconnaissables (PII), de déterminer les fichiers destructeurs et de bloquer les utilisateurs des domaines à haut risque .
Un aperçu des API de sécurisation du fournisseur
Le service de Pangea Cyber s’inscrit dans le marché de la sécurité des API, dont les scientifiques estiment qu’il augmentera de 26,3 % par an entre 2022 et 2032 pour atteindre une valeur de 10 185,4 millions de dollars.
Le fournisseur est confronté à une gamme de fournisseurs établis comprenant Salt Security, qui utilise un système expert (IA) et l’apprentissage automatique pour découvrir les API et les données exposées dans l’environnement d’une organisation, ainsi que le filtrage tout au long de la production. Plus tôt cette année, Salt Security a révélé avoir levé 140 millions de dollars en financement de série D.
Un autre rival crucial sur le marché est la plate-forme de sécurité des API, Noname Security, qui offre aux entreprises la possibilité de produire un stock d’API et d’effectuer des capacités de détection et de réponse en temps réel pour déterminer les vulnérabilités et les erreurs de configuration des API. . L’option offre également la possibilité d’évaluer les API avant la production. Noname Security a récemment levé 135 millions de dollars en financement de série C et a réalisé une évaluation de 1 milliard de dollars en décembre 2021.
La principale différence entre Pangea Cyber et ses rivaux est la méthode plug-in-and-play de l’entreprise, décider de fournir aux concepteurs une structure de plate-forme en tant que service pour fournir aux concepteurs un moyen simple et reproductible d’inclure des défenses de sécurité aux API tout au long de la production.
La mission de VentureBeat est d’être une place publique numérique permettant aux décideurs techniques de comprendre l’innovation et les transactions d’entreprise transformatrices. Découvrez nos Briefings.
Toute l’actualité en temps réel, est sur L’Entrepreneur