Actualités

Ping Identity annonce une nouvelle version de PingIntelligence for APIs

Ping Identity, leader de la sécurité basée sur les identités, annonce une nouvelle version de PingIntelligence for APIs, sa solution de cybersécurité des API axée sur l’intelligence artificielle (IA), qui comprend un ensemble d’améliorations et de fonctionnalités nouvelles. Parmi ces toutes dernières améliorations, figurent notamment la possibilité de déceler de nouveaux types d’attaques, la prise en charge des environnements Splunk, une intégration accrue aux passerelles d’API, et une offre d’essai de la solution dans le cloud.

Le manque de visibilité sur la manière dont les API sont utilisées devient un problème de plus en plus courant dans les entreprises. De fait, une enquête récente réalisée par Ping Identity auprès de professionnels de la sécurité informatique révèle que 45 % des personnes interrogées ne sont pas convaincues de la capacité de leur entreprise à déceler un quelconque accès malveillant à leurs API. 51 % ne sont même pas sûres que leur équipe chargée de la sécurité ait connaissance de toutes les API présentes dans l’entreprise. Ces données illustrent bien que les personnes en charge de sécuriser les API n’ont pas de visibilité suffisante sur l’activité de ces dernières pour identifier les abus et les attaques. Cela explique pourquoi, récemment, certaines attaques ciblant des API sont passées inaperçues pendant plusieurs mois.

Dans cette nouvelle version de PingIntelligence for APIs, trois fonctionnalités importantes ont pour but de faciliter la protection des API ainsi que des données et applications auxquelles elles permettent d’accéder.

  1. Offre d’essai dans le cloud à des fins d’évaluation

PingIntelligence for APIs utilise des fonctions d’intelligence artificielle (IA) et de machine learning pour détecter, bloquer et établir des rapports sur les attaques, mais aussi pour fournir des informations détaillées sur le trafic afin de bénéficier d’une visibilité approfondie sur l’activité de toutes les API, aidant ainsi à sécuriser ces dernières ainsi que les ressources numériques qu’elles connectent. Afin de permettre aux entreprises de tester plus facilement cette solution, Ping propose désormais une offre d’essai dans le cloud.

  1. Une sécurité accrue grâce à la détection de nouveaux types d’attaques

Les solutions de sécurité classiques ne sont pas conçues pour protéger les entreprises contre les attaques ciblant les vulnérabilités propres aux API. PingIntelligence for APIs comble ces lacunes en détectant, en bloquant et en fournissant des rapports sur les comportements anormaux et les attaques concernant chacune des API qui sont sous sa surveillance. Il peut s’agir notamment d’attaques sur les systèmes de connexion, du vol de données, du contrôle d’applications à distance, des attaques DoS/DDoS spécifiques aux API, d’attaques avec des identifiants dérobés, etc. La nouvelle version étend les capacités de PingIntelligence for APIs à stopper des menaces supplémentaires, comme l’exfiltration de données sur des périodes prolongées, le ‘scraping’ de contenu ou encore des attaques via des connexions lentes, le tout complété par une meilleure détection des bots. Par ailleurs, elle prend en charge l’envoi d’informations sur les menaces à des environnements Splunk, ce qui permet aux équipes de consolider les données d’attaques sur l’ensemble de leur spectre de sécurité.

  1. Une couverture de la sécurité plus large grâce à l’intégration à davantage de passerelles d’API

PingIntelligence for APIs améliore la sécurité fournie par les passerelles d’API en enrichissant leurs environnements de fonctions de détection et de blocage de menaces basées sur l’intelligence artificielle. Outre les intégrations actuelles PingAccess et Axway AMPLIFY, la solution de Ping s’intègre désormais à la plateforme Apigee Edge.

« Ping aide certaines des plus grandes entreprises au monde à se protéger contre un éventail toujours plus diversifié de menaces à la cybersécurité, notamment celles dirigées vers les infrastructures d’API. Il a souvent fallu des mois voire des années pour détecter certains abus et attaques récents ciblant des API, ce qui ne fait que renforcer la nécessité pour les directeurs informatiques de constituer des équipes spécialisées dans leur sécurisation, », affirme Bernard Harguindeguy, directeur technique de Ping Identity. « Comme l’attestent les nouvelles avancées dans notre solution PingIntelligence for APIs, nous n’avons de cesse de fournir les technologies de pointe pour protéger les infrastructures d’API de nos clients contre ces menaces émergentes. »

À propos de Ping Identity : Ping Identity envisage un monde numérique basé sur l’identité intelligente. Nous aidons les entreprises à mettre en place une sécurité zéro confiance fondée sur les identités, et à offrir des expériences utilisateurs plus personnalisées et rationalisées. La plateforme Ping Intelligent Identity permet aux clients, employés et partenaires d’accéder aux API et applications cloud, mobiles, SaaS et locales, tout en assurant une gestion adaptée des données d’identité et de profil. Plus de la moitié des entreprises classées au Fortune 100 nous choisissent pour notre expertise en gestion des identités, notre leadership sur le marché des normes ouvertes et notre partenariat avec des entreprises telles que Microsoft, Amazon et Google. Nous proposons des options flexibles permettant d’étendre les environnements hybrides et d’accélérer les initiatives numériques de l’entreprise grâce à des fonctionnalités d’authentification multifacteur, de single sign-on, de gestion des accès, de sécurisation intelligente des API, d’annuaire et de gouvernance des données.

Booking.com

Olivier Kauf

Consultant depuis plus de 30 ans, Je suis depuis une dizaine d'années journaliste, professionnel dans le domaine des risques et des assurances pour le e-mag RiskAssur-hebdo (https://www.riskassur-hebdo.com) et témoin de mon époque pour https://notre-siecle.com et https://perelafouine.com RiskAssur, Notre-Siècle et PèreLaFouine proposent chaque jour de nouveaux articles issus de la rédaction : la vie des sociétés (nominations, acquisitions, accords, …), des tests/présentations de produits, des ouvrages (professionnels, romans, bd, …), … Je peux : - présenter vos produits ou nouveaux ouvrages (il suffit de me les envoyer) - écrire sur des sujets à la demande pour du référencement SEO - publier vos communiqués de presse - Publier vos AAPC - … Une question, une remarque : olivier@franol.fr

Articles similaires

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Bouton retour en haut de la page

Si vous avez un instant !

L’article que vous venez de lire vous a intéressé,
alors CLIQUER sur une des publicités.
Ça ne vous coûte rien et c’est positif pour PèreLaFouine.

%d blogueurs aiment cette page :