Noname Security élargit sa plateforme de sécurité API pour aider les organisations à accroître leur cyber-résilience
Le leader du secteur continue de définir le marché de la sécurité des API
AMSTERDAM, 29 mars 2023 /PRNewswire/ -- Noname Security, le principal fournisseur de solutions complètes de sécurité des API, a annoncé aujourd'hui des améliorations majeures à sa plateforme de sécurité des API, leader sur le marché, pour aider les entreprises à protéger leur écosystème d'API, à sécuriser leurs applications et à accroître leur cyber-résilience. Avec la solution la plus rapide, la plus flexible et la plus complète sur le marché, Noname Security continue de définir la sécurité des API.
Noname permet une croissance sécurisée grâce à l'innovation en matière de sécurité des API
Aujourd'hui, les API sont le moteur de l'activité, apportant de la valeur aux clients, aux patients, aux utilisateurs, aux actionnaires et plus encore. Cependant, sécuriser les API et tous les actifs critiques qu'elles connectent est devenu plus difficile que jamais, car les attaques contre les API ont augmenté de façon exponentielle. IBM Security X-Force a signalé que les deux tiers des incidents analysés étaient attribuables à des API non sécurisées.
« Les API sont le tissu conjonctif du monde numérique, mais l'explosion de l'utilisation des API a engendré de nouvelles menaces pour les organisations du monde entier. Nous avons créé la plateforme de sécurité API Noname pour répondre de manière unique à l'écosystème moderne des API, avec des capacités de découverte, d'analyse, de protection et de test, a déclaré Shay Levi, cofondatrice et directrice technique chez Noname Security. Cela signifie non seulement sécuriser les API et leur utilisation, mais aussi améliorer la vitesse à laquelle nos clients peuvent développer leurs activités. »
La plateforme de sécurité API Noname continue de définir la sécurité des API
La dernière version majeure de Noname offre de nouvelles capacités sur l'ensemble de la plateforme, de la découverte, la gestion de la posture, la protection de l'exécution, les tests de préproduction au déploiement, pour aider les clients à :
En savoir plus sur la posture de sécurité et la renforcer
Les solutions de découverte et de gestion de la posture de Noname Security localisent et fournissent des informations sur chaque API dans l'écosystème d'une organisation, en découvrant les vulnérabilités (y compris les 10 meilleures API de l'OWASP les plus récentes), en protégeant les données sensibles et en surveillant de façon proactive les changements, y compris dans l'OpenAPI et autres spécifications. Les nouvelles capacités permettent aux clients de :
- Bénéficier d'une visibilité complète et d'informations détaillées pour protéger les API grâce à la découverte personnalisable, au balisage flexible et aux attributions de types de données, notamment les PII, les PCI, les PHI et les catégories personnalisées, pour regrouper les API par application, par unité opérationnelle, etc.
- Comprendre les API dans un contexte riche avec des visualisations de la logique métier, de l'infrastructure réseau physique et du trafic API pour comprendre les interactions et les modèles de comportement.
- Sécuriser les applications conteneurisées avec une découverte et une détection améliorées pour Kubernetes (k8s).
- Donner la priorité aux ressources et éliminer les angles morts grâce à des inventaires d'infrastructure étendus pour AWS et Azure, permettant aux organisations de trouver des API non protégées, de mapper les connexions entre les API et les ressources d'infrastructure, d'identifier les ressources qui pourraient augmenter la surface d'attaque et de résoudre les problèmes potentiels avec le contexte complet.
Arrêter les attaques grâce à la protection de l'exécution
La protection de l'exécution de Noname Security détecte et bloque les attaques contre les API avec une analyse du trafic en temps réel, une surveillance hors bande, des options de remédiation en ligne et des intégrations de flux de travail pour augmenter l'efficacité du SOC. Les nouvelles capacités permettent aux clients de :
- Identifier immédiatement les attaques basées sur la logique métier avec des mises à jour du moteur de détection d'anomalies le plus avancé du secteur à l'aide de l'intelligence artificielle et du machine learning (IA/ML), y compris l'apprentissage en ligne non supervisé.
- Réduire le délai moyen de résolution des problèmes (MTTR) en donnant plus de contexte sur les enregistrements des problèmes, y compris des conseils détaillés sur les mesures correctives et des outils pour des investigations plus approfondies.
- S'aligner totalement sur les processus du Centre des opérations de sécurité (SOC) grâce à l'automatisation, les flux de travail personnalisés et les intégrations aux systèmes existants tels que ITSM, SIEM, SOAR, etc.
Fournir des API sécurisées plus rapides grâce à Active Testing
Noname Security Active Testing est une solution de test de sécurité des API spécialement conçue pour aider les organisations à ajouter facilement la sécurité dans le pipeline CI/CD sans renoncer à la vitesse. La dernière version d'Active Testing permet aux clients de :
- Effectuer des tests « shift left » avec les intégrations dans l'ensemble du cycle du développement logiciel (SDLC). Les équipes obtiennent une visibilité dynamique des API dans plusieurs états et environnements tout au long du processus CI/CD.
- Ne laisser aucune API non testée avec une capacité unique de trouver et de tester chaque API basée sur une compréhension de la logique métier de l'application.
- Permettre aux développeurs d'utiliser les meilleures fonctionnalités possibles, telles que la configuration et l'automatisation simples, les résultats de tests en ligne et les conseils contextuels pour limiter les échecs des requêtes.
S'adapter continuellement aux environnements changeants
Noname Security offre les options de déploiement et d'intégration les plus flexibles et les plus complètes disponibles sur le marché. Les nouvelles capacités permettent aux clients de :
- Réaliser rapidement de la valeur avec une intégration étape par étape simplifiée et des conseils intégrés aux applications.
- Répondre à toutes les exigences de déploiement avec des options sans agent et basées sur un agent, y compris eBPF, et des options de protection hors bande et en ligne.
- Gérer facilement les déploiements complexes avec des mises à jour automatiques sur des déploiements hébergés dans le cloud, auto-hébergés, hybrides et distribués.
- Maintenir la résidence des données et réduire les frais généraux grâce à des moteurs distants pour agréger le trafic dans une console centralisée, ce qui vous permet de garder les données sous votre contrôle et de réduire le trafic.
- Répondre aux exigences strictes de conformité du secteur public avec une nouvelle appliance virtuelle renforcée.
- Découvrir toute la surface d'attaque avec des intégrations et des améliorations supplémentaires pour Akamai, AWS ECS, Cloudflare, Oracle Cloud Infrastructure, Citrix et d'autres connecteurs.
Devancer les attaquants
Créée par la plus grande équipe de chercheurs et de développeurs en sécurité des API du secteur, la plateforme de sécurité des API Noname aide les organisations à détecter de manière proactive les vulnérabilités, à arrêter les attaques, à réduire les risques d'incidents coûteux et à assurer la continuité des activités.
« L'amélioration de la posture de sécurité et le passage d'une approche réactive à proactive font plus que réduire les risques. Cela permet à l'ensemble de l'entreprise de changer sa position sur le marché de suiveur à leader », a déclaré Oz Golan, PDG et cofondateur de Noname Security.
À propos de Noname Security
Noname Security est la seule entreprise à adopter une approche complète et proactive de la sécurité des API. Noname travaille avec 20 % des entreprises du Fortune 500 et couvre l'ensemble du champ de la sécurité des API : la découverte, la gestion de la posture, la protection de l'exécution et les tests de sécurité des API. Noname Security est une société privée, qui privilégie le télétravail et dont le siège social se trouve dans la Silicon Valley, en Californie. Elle possède des bureaux à Tel-Aviv et à Amsterdam.
Partager cet article