Solution de cybersécurité de pointe Ping Intelligence pour les API protéger les entreprises contre la multiplication des menaces à l’encontre des API

Un essai dans le cloud permet de tester facilement PingIntelligence pour les API

La dernière mise à jour du produit assure également une couverture de sécurité accrue grâce à la détection des nouveaux types d’attaques et la prise en charge de Splunk

DENVER — 22 janvier 2019 — Ping Identity, leader de la sécurité basée sur les identités, annonce toute une série de mises à jour majeures concernant PingIntelligence pour les API, sa solution de cybersécurité des API axée sur l’intelligence artificielle (IA). Parmi ces toutes dernières améliorations, on compte notamment un essai dans le cloud basé sur l’IA, la possibilité de déceler de nouveaux types d’attaques, la prise en charge des environnements Splunk et une intégration accrue aux passerelles d’API.

Le manque de visibilité sur la manière dont les API sont utilisées devient un problème classique dans les environnements d’entreprises modernes. De fait, une enquête récente réalisée par Ping Identity auprès de professionnels de la sécurité et IT révèle que 45 % des personnes interrogées ne sont pas convaincues de la capacité de leur entreprise à déceler un quelconque accès malveillant à leurs API. 51 % ne sont même pas sûres que leur équipe chargée de la sécurité ait connaissance de toutes les API présentes dans l’entreprise. Ces données illustrent bien que les personnes en charge de sécuriser les API n’ont pas de visibilité suffisante sur l’activité de ces dernières pour identifier les abus et les attaques. Cela explique pourquoi, récemment, certaines attaques ciblant des API sont passées inaperçues pendant plusieurs mois.

Dans cette nouvelle mise à jour de PingIntelligence pour les API, trois fonctionnalités importantes ont pour but de faciliter la protection des API ainsi que des données et applications auxquelles elles permettent d’accéder.

1. Essai dans le cloud basé sur l’IA à des fins d’évaluation

PingIntelligence pour les API utilise des méthodes d’intelligence artificielle (IA) et d’apprentissage machine pour détecter, bloquer et établir des rapports sur les attaques, mais aussi pour fournir des informations détaillées sur le trafic afin de bénéficier d’une visibilité approfondie sur l’activité de toutes les API, aidant ainsi à sécuriser ces dernières ainsi que les ressources numériques qu’elles connectent. Afin de permettre aux entreprises de tester plus facilement cette solution, Ping propose désormais un essai dans le cloud.

2. Une sécurité plus forte grâce à la détection de nouveaux types d’attaques

Les solutions de sécurité classiques ne sont pas conçues pour protéger les entreprises contre les attaques ciblant les vulnérabilités propres aux API. PingIntelligence pour les API comble ces lacunes en détectant, en bloquant et en fournissant des rapports sur les comportements anormaux et les attaques concernant chacune des API qui sont sous sa surveillance. Il peut s’agir notamment d’attaques sur les systèmes de connexion, du vol de données, du contrôle d’applications à distance, de DoS/DDoS spécifiques aux API, d’attaques avec des identifiants dérobés, etc. La mise à jour annoncée étend les capacités de PingIntelligence pour les API à stopper des menaces supplémentaires, comme l’exfiltration de données sur des périodes prolongées, le scraping de contenu ou encore des attaques à la connexion lentes, le tout complété par une meilleure détection des bots. Par ailleurs, cette nouvelle version prend en charge l’envoi d’informations sur les menaces à des environnements Splunk, ce qui permet aux équipes de consolider les données d’attaques sur l’ensemble de leur spectre de sécurité.

3. Une couverture de la sécurité plus large grâce à l’intégration à davantage de passerelles d’API

PingIntelligence pour les API améliore la sécurité fournie par les passerelles d’API en enrichissant leurs environnements de la détection et du blocage de menaces basés sur l’intelligence artificielle. Outre les intégrations actuelles PingAccess et Axway AMPLIFY, la solution Ping s’intègre désormais à la plateforme Apigee Edge.

« Ping aide certaines des plus grandes entreprises au monde à se protéger contre un éventail toujours plus diversifié de menaces à la cybersécurité, notamment celles dirigées vers les infrastructures d’API. Il a souvent fallu des mois voire des années pour détecter certains abus et attaques récents ciblant des API, ce qui ne fait que renforcer la nécessité pour les directeurs informatiques de constituer des équipes spécialisées dans la sécurisation des API », affirme Bernard Harguindeguy, directeur technique de Ping Identity. « Comme l’attestent les nouvelles avancées dans notre solution PingIntelligence pour les API, nous n’avons de cesse de fournir les technologies de pointe pour protéger les infrastructures d’API de nos clients contre ces menaces émergentes. »