Récemment, Google a annoncé la préversion publique de Sécurité avancée des API, un ensemble complet de fonctionnalités de sécurité API basées sur Apigee, leur plateforme de gestion des API. Grâce à cette nouvelle fonctionnalité, les clients peuvent détecter plus efficacement les menaces de sécurité.

L’entreprise acquis Apigee en 2016, intégrant la plate-forme de création et de gestion d’API basée sur le cloud de la startup dans un service disponible pour les clients de Google Cloud Platform. Par la suite, d’autres capacités et fonctionnalités ont été ajoutées au service, telles que capacités de surveillance et davantage d’améliorations de la sécurité avec l’intégration de Armure de nuage et Gestion des identités et des accès au cloud. Le dernier ajout est Advanced API Security. Vikas Anand, directeur de produit chez Google Cloud, explique dans un Google Cloud article de blog:

Advanced API Security peut permettre aux équipes API d’identifier plus facilement les proxys API qui ne sont pas conformes aux normes de sécurité. Pour aider à identifier les API mal configurées ou victimes d’abus, Advanced API Security évalue régulièrement les API gérées et fournit aux équipes d’API une action recommandée lorsque des problèmes de configuration sont détectés.

1 Advanced Api Security.max Source: https://cloud.google.com/blog/products/identity-security/announcing-apigee-advanced-api-security-for-google-cloud

La capacité avancée de sécurité des API dans Apigee est spécialisée dans détection des bots et identification des erreurs de configuration de l’API. Lorsqu’il détecte des problèmes de configuration, le service évalue les API gérées et recommande des actions, et il utilise des règles préconfigurées pour identifier les robots malveillants dans le trafic des API. Chaque règle représente un type spécifique de trafic inhabituel à partir d’une seule adresse IP ; si un modèle de trafic API correspond à l’une des règles, Advanced API Security le signale comme un bot.

Google apporte la sécurité avancée des API pour répondre à l’augmentation des attaques pilotées par les API. Selon un récent Cloudentity étudier, 44 % des entreprises ont rencontré d’importants problèmes d’autorisation d’API impliquant la confidentialité, la fuite de données et l’exposition à des propriétés d’objets avec des API internes et externes. Des entreprises comme LinkedIn (en anglais seulement), Peléton, Marriottet Parler ont été victimes d’attaques pilotées par API au cours des derniers mois. Gartner Prévisions que les API seront le point d’attaque le plus courant cette année.

Publicité

Dans un LinkedIn article de blog, influenceur technologique Evan Kristel écrivirent:

Les API sont difficiles à protéger. Les solutions traditionnelles ne peuvent pas gérer les complexités de l’écosystème des API. Les attaquants le savent, c’est pourquoi ils se concentrent sur les API.

En outre, Google est également confronté à une concurrence accrue dans le segment de la sécurité des API avec de nouveaux produits de cybersécurité axés sur les API tels que Salt Security, Noname Security et Neosec. Dans le même temps, des fournisseurs établis tels que Barracuda, Akamai et Cloudflare ont élargi leurs offres.

Enfin, Advanced Security API est gratuite pendant la préversion publique.

Rate this post
Publicité
Article précédentLogiciel gratuit de téléchargement de sites Web pour PC Windows
Article suivantTest du refroidisseur AQIRYS Aquarius 360 AIO
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici