jeudi, 28 mars 2024

« Le trafic d’API malveillant a doublé au cours de l’année écoulée »

Salt Security établit une plate-forme de sécurité API. Les utilisateurs accèdent à toutes les API de leur environnement. Un trafic réseau suspect et des erreurs de configuration apparaissent. La plateforme se développe rapidement. Salt Security est évalué à 1,4 milliard de dollars, 6 ans seulement après sa création.

Le développement a plusieurs facteurs. Les clients apprécient la plateforme, mais une entreprise a besoin de plus qu’un bon produit pour se développer à ce rythme. La valeur de la sécurité des API augmente. Salt Security estime que le trafic d’API a triplé dans le monde d’ici 2021. Chaque API est une menace potentielle. L’organisation corrige un problème qui se développe rapidement.

Salt Security publie deux fois par an un rapport sur l’état de la sécurité des API. Le dernier rapport montre que la tendance se poursuit. Au cours du dernier trimestre, les clients de Salt Security ont enregistré 117 % de trafic d’attaques d’API en plus qu’en 2015. Un client sur 3 a fait face à 100 tentatives d’attaque d’API par mois. Huit pour cent ont vu plus de 1 000 attaques chaque mois.

Sécurité des API

Une API sûre nécessite de nombreuses procédures. L’objectif est de s’assurer que les API n’échangent que des informations délicates avec les applications et les utilisateurs sous licence. De plus, aucune API n’a besoin d’écouter les appels malveillants.

Les passerelles et les programmes de pare-feu d’applications Web (WAF) permettent en fait de reconnaître et d’entraver le trafic suspect depuis des années. Cela résout une partie du problème, mais la source reste intacte. Les passerelles et les WAF n’ont aucune idée du fonctionnement d’une API. Les entreprises restent mal informées des configurations vulnérables, alors qu’une quantité importante de dangers provient des configurations.

La plate-forme de Salt Security reconnaît les configurations à risque. Les utilisateurs apprécient tout autant cette capacité que la détection du trafic suspect. L’entreprise a interrogé ses clients sur la fonctionnalité qu’ils considèrent comme la plus cruciale dans une plate-forme de sécurité API. 41 ont indiqué qu’une plateforme doit arrêter les attaques. 40 % ont déclaré qu’une plate-forme doit reconnaître les API qui exposent des données sensibles. 22 % ont déclaré qu’une plate-forme devrait faciliter les tests d’intrusion tout au long de l’avancement de l’API.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici