Akamai Technologies, Inc., l’entreprise du cloud qui soutient et protège la vie en ligne, a annoncé aujourd’hui la mise en service d’API Security, une solution qui bloque les attaques visant les interfaces de programmation d’applications (API) et détecte les abus de logique métier au sein des API. En outre, la solution API Security d’Akamai détecte, audite et surveille l’activité des API à l’aide d’analyses comportementales afin de réagir rapidement aux menaces et aux abus.
Communiqué – La sécurité des API est devenue une préoccupation majeure pour les entreprises, car les attaques visant les API ne cessent de se multiplier. Un récent rapport État des lieux d’Internet par Akamai a indiqué qu’en 2022, les attaques d’applications et d’API ont atteint un niveau record. Une fois qu’une API a été autorisée par une solution de protection des API et des applications Web (WAAP), les équipes de sécurité n’ont plus aucune visibilité sur son utilisation au sein de l’organisation. Les pirates ont connaissance de cet angle mort et ont décidé de tirer profit de la vaste surface d’attaque des API.
La solution autonome API Security d’Akamai est le résultat de l’acquisition de Neosec par Akamai, annoncée en avril dernier. Cette solution fonctionne avec n’importe quelle WAAP, passerelle d’API ou implémentation cloud. Les clients d’Akamai peuvent également profiter du connecteur en bordure de l’Internet, une intégration qui permet d’économiser du temps et de l’énergie, et de réduire les coûts liés à l’intégration de produits, le tout d’un simple clic.
La solution API Security fournit une visibilité complète sur l’activité des API, utilise l’analyse comportementale pour détecter les menaces complexes et améliore les détections en analysant les données historiques stockées de manière unique dans un lac de données. Elle offre des fonctionnalités de détection des API, de visibilité et d’audit des risques, associées à des fonctionnalités de détection et de réponse qui permettent une investigation et une recherche des menaces approfondies. Avec Shadow Hunt, le service géré de recherche des menaces de pointe d’API Security, les signaux d’apprentissage automatique sont transmis à des analystes humains pour investigation. Les utilisateurs peuvent voir leurs API et donc assurer leur protection en enregistrant leur activité, en détectant les éventuelles violations et en protégeant les données des clients.
« API Security d’Akamai nous aide à identifier et à surveiller nos API critiques pour toutes les applications », a déclaré Stan Lee, CISO d’Earnin, une société spécialisée dans les technologies financières. « Elle nous permet de renforcer la conformité et la gestion des risques, tout en favorisant l’agilité des processus d’entreprise et les résultats. »
« De récentes violations aux répercussions importantes ont révélé la nécessité de solutions de sécurité des API. Protéger les terminaux et vérifier les informations d’identification ne suffit plus pour éviter les attaques d’API », a déclaré Rupesh Chokshi, Senior Vice President and General Manager, Application Security chez Akamai. « API Security d’Akamai permet aux entreprises de surveiller le comportement des API sur n’importe quelle plateforme ou passerelle afin de s’assurer que les processus métier fonctionnent correctement et de façon sécurisée. »
Forrester Research a récemment souligné l’importance de la sécurité des API à la lumière des attaques récentes. « API Security est l’outil de sécurité des applications en vogue en 2023 après que les API ont fait la une des journaux en 2022, lorsque 9,8 millions de clients Optus se sont fait voler leurs informations personnelles et ont reçu des demandes de rançon à cause d’une API publiquement exposée qui ne nécessitait aucune authentification. Mais Optus n’était pas la seule victime : Twitter, T-Mobile ainsi qu’une application destinée aux forces de l’ordre présentaient tous des vulnérabilités d’API qui exposaient les données. Heureusement, les décideurs mondiaux en matière de sécurité ont indiqué que l’adoption de la sécurité API a augmenté entre 2020 et 2022 et ne montre aucun signe de ralentissement. Utilisez votre budget de sécurité accru pour inventorier et sécuriser vos API. » (The State of Application Security, 2023, Forrester Research, Inc., 7 juin 2023)
API Security vient compléter la solution App & API Protector (AAP) existante d’Akamai. Ensemble, ils offrent la protection globale la plus complète, combinant visibilité à l’échelle de l’entreprise, analyse comportementale de l’activité des API et prévention des attaques et des abus. Cette stratégie commune offre les avantages suivants :
- Couverture plus large pour voir les API au sein et en dehors du réseau de diffusion de contenu Akamai.
- Détections en couches à la fois basées sur les signatures et comportementales.
- Réponses personnalisées pour bloquer les menaces en ligne ou résoudre les problèmes.
- Déploiement facile de toutes ces protections dans un seul centre de contrôle. De plus, elles cochent toutes les cases des deux listes dressées par l’OWASP regroupant les 10 principales vulnérabilités et assurent l’accès à l’expertise en matière de recherche des menaces API.
Les dirigeants d’Akamai seront heureux de discuter de la sécurité des API lors de l’événement Black Hat USA 2023 qui se tiendra à Las Vegas du 9 au 10 août. N’hésitez pas à vous arrêter au stand Akamai au n°2420.