in

Ping Identity annonce une nouvelle version de PingIntelligence for APIs, qui va plus loin dans la protection contre les menaces ciblant les APIs

La nouvelle version apporte une couverture de sécurité accrue grâce à la détection des nouveaux types d’attaques et la prise en charge de Splunk. Un essai dans le cloud permet de tester facilement PingIntelligence for APIs

Ping Identity, leader de la sécurité basée sur les identités, annonce une nouvelle version de PingIntelligence for APIs, sa solution de cybersécurité des API axée sur l’intelligence artificielle (IA), qui comprend un ensemble d’améliorations et de fonctionnalités nouvelles. Parmi ces toutes dernières améliorations, figurent notamment la possibilité de déceler de nouveaux types d’attaques, la prise en charge des environnements Splunk, une intégration accrue aux passerelles d’API, et un offre d’essai de la solution dans le cloud.

Le manque de visibilité sur la manière dont les API sont utilisées devient un problème de plus en plus courant dans les entreprises. De fait, une enquête récente réalisée par Ping Identity auprès de professionnels de la sécurité informatique révèle que 45 % des personnes interrogées ne sont pas convaincues de la capacité de leur entreprise à déceler un quelconque accès malveillant à leurs API. 51 % ne sont même pas sûres que leur équipe chargée de la sécurité ait connaissance de toutes les API présentes dans l’entreprise. Ces données illustrent bien que les personnes en charge de sécuriser les API n’ont pas de visibilité suffisante sur l’activité de ces dernières pour identifier les abus et les attaques. Cela explique pourquoi, récemment, certaines attaques ciblant des API sont passées inaperçues pendant plusieurs mois.

Dans cette nouvelle version de PingIntelligence for APIs, trois fonctionnalités importantes ont pour but de faciliter la protection des API ainsi que des données et applications auxquelles elles permettent d’accéder.

1. Offre d’essai dans le cloud à des fins d’évaluation

PingIntelligence for APIs utilise des fonctions d’intelligence artificielle (IA) et de machine learning pour détecter, bloquer et établir des rapports sur les attaques, mais aussi pour fournir des informations détaillées sur le trafic afin de bénéficier d’une visibilité approfondie sur l’activité de toutes les API, aidant ainsi à sécuriser ces dernières ainsi que les ressources numériques qu’elles connectent. Afin de permettre aux entreprises de tester plus facilement cette solution, Ping propose désormais une offre d’essai dans le cloud.

2. Une sécurité accrue grâce à la détection de nouveaux types d’attaques

Les solutions de sécurité classiques ne sont pas conçues pour protéger les entreprises contre les attaques ciblant les vulnérabilités propres aux API. PingIntelligence for APIs comble ces lacunes en détectant, en bloquant et en fournissant des rapports sur les comportements anormaux et les attaques concernant chacune des API qui sont sous sa surveillance. Il peut s’agir notamment d’attaques sur les systèmes de connexion, du vol de données, du contrôle d’applications à distance, des attaques DoS/DDoS spécifiques aux API, d’attaques avec des identifiants dérobés, etc. La nouvelle version étend les capacités de PingIntelligence for APIs à stopper des menaces supplémentaires, comme l’exfiltration de données sur des périodes prolongées, le ‘scraping’ de contenu ou encore des attaques via des connexions lentes, le tout complété par une meilleure détection des bots. Par ailleurs, elle prend en charge l’envoi d’informations sur les menaces à des environnements Splunk, ce qui permet aux équipes de consolider les données d’attaques sur l’ensemble de leur spectre de sécurité.

3. Une couverture de la sécurité plus large grâce à l’intégration à davantage de passerelles d’API

PingIntelligence for APIs améliore la sécurité fournie par les passerelles d’API en enrichissant leurs environnements de fonctions de détection et de blocage de menaces basées sur l’intelligence artificielle. Outre les intégrations actuelles PingAccess et Axway AMPLIFY, la solution de Ping s’intègre désormais à la plateforme Apigee Edge.

« Ping aide certaines des plus grandes entreprises au monde à se protéger contre un éventail toujours plus diversifié de menaces à la cybersécurité, notamment celles dirigées vers les infrastructures d’API. Il a souvent fallu des mois voire des années pour détecter certains abus et attaques récents ciblant des API, ce qui ne fait que renforcer la nécessité pour les directeurs informatiques de constituer des équipes spécialisées dans leur sécurisation, », affirme Bernard Harguindeguy, directeur technique de Ping Identity. « Comme l’attestent les nouvelles avancées dans notre solution PingIntelligence for APIs, nous n’avons de cesse de fournir les technologies de pointe pour protéger les infrastructures d’API de nos clients contre ces menaces émergentes. »

Morgane
Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

Written by Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.