Le manque de visibilité sur la manière dont les API sont utilisées devient un problème de plus en plus courant dans les entreprises. De fait, une enquête récente réalisée par Ping Identity auprès de professionnels de la sécurité informatique révèle que 45 % des personnes interrogées ne sont pas convaincues de la capacité de leur entreprise à déceler un quelconque accès malveillant à leurs API. 51 % ne sont même pas sûres que leur équipe chargée de la sécurité ait connaissance de toutes les API présentes dans l’entreprise. Ces données illustrent bien que les personnes en charge de sécuriser les API n’ont pas de visibilité suffisante sur l’activité de ces dernières pour identifier les abus et les attaques. Cela explique pourquoi, récemment, certaines attaques ciblant des API sont passées inaperçues pendant plusieurs mois.

Dans cette nouvelle version de PingIntelligence for APIs, trois fonctionnalités importantes ont pour but de faciliter la protection des API ainsi que des données et applications auxquelles elles permettent d’accéder.

1. Offre d’essai dans le cloud à des fins d’évaluation

PingIntelligence for APIs utilise des fonctions d’intelligence artificielle (IA) et de machine learning pour détecter, bloquer et établir des rapports sur les attaques, mais aussi pour fournir des informations détaillées sur le trafic afin de bénéficier d’une visibilité approfondie sur l’activité de toutes les API, aidant ainsi à sécuriser ces dernières ainsi que les ressources numériques qu’elles connectent. Afin de permettre aux entreprises de tester plus facilement cette solution, Ping propose désormais une offre d’essai dans le cloud.

2. Une sécurité accrue grâce à la détection de nouveaux types d’attaques

Les solutions de sécurité classiques ne sont pas conçues pour protéger les entreprises contre les attaques ciblant les vulnérabilités propres aux API. PingIntelligence for APIs comble ces lacunes en détectant, en bloquant et en fournissant des rapports sur les comportements anormaux et les attaques concernant chacune des API qui sont sous sa surveillance. Il peut s’agir notamment d’attaques sur les systèmes de connexion, du vol de données, du contrôle d’applications à distance, des attaques DoS/DDoS spécifiques aux API, d’attaques avec des identifiants dérobés, etc. La nouvelle version étend les capacités de PingIntelligence for APIs à stopper des menaces supplémentaires, comme l’exfiltration de données sur des périodes prolongées, le ‘scraping’ de contenu ou encore des attaques via des connexions lentes, le tout complété par une meilleure détection des bots. Par ailleurs, elle prend en charge l’envoi d’informations sur les menaces à des environnements Splunk, ce qui permet aux équipes de consolider les données d’attaques sur l’ensemble de leur spectre de sécurité.

3. Une couverture de la sécurité plus large grâce à l’intégration à davantage de passerelles d’API

PingIntelligence for APIs améliore la sécurité fournie par les passerelles d’API en enrichissant leurs environnements de fonctions de détection et de blocage de menaces basées sur l’intelligence artificielle. Outre les intégrations actuelles PingAccess et Axway AMPLIFY, la solution de Ping s’intègre désormais à la plateforme Apigee Edge.