La plateforme de protection des applications Web et des API ThreatX lance de nouvelles fonctionnalités de catalogue d'API, pour fournir aux entreprises une vue claire de la surface d'attaque de leurs API

Les API facilitent la vie des développeurs en leur permettant d'accéder facilement à diverses fonctions du programme. Cependant, cette fonctionnalité en fait également une cible de plus en plus attrayante pour les attaques.

Le catalogue d'API de ThreatX donne aux entreprises une visibilité sur les requêtes légitimes, suspectes et malveillantes qui touchent leurs API. En analysant et en profilant le trafic réel, ThreatX découvre et profile les points d'extrémité des API, offrant aux utilisateurs une meilleure visibilité des API légitimes, malveillantes et zombies en production.

Tom Hickman, chef de produit chez ThreatX, déclare : "La protection des API doit être une fonctionnalité essentielle des pare-feu d'applications Web. Les entreprises exigent de plus en plus une solution unique qui protège toutes les applications web et les API contre tous les vecteurs de menace actuels, même lorsqu'ils font tous partie de la même attaque sophistiquée. Nous offrons à nos clients la possibilité de voir quels points d'extrémité reçoivent réellement du trafic, ce qui leur permet de lutter contre une attaque massive de botnet ou simplement de déboguer un échec de connexion."

Nom : threatX.jpg Affichages : 534 Taille : 7,5 Ko

Parce qu'il est basé sur le trafic réel, le nouveau catalogue d'API de ThreatX permet aux entreprises de protéger les points d'extrémité qui auraient pu passer à travers les mailles de leur processus de CI/CD. Il utilise l'analyse du trafic des applications et des API pour profiler, identifier et bloquer les activités suspectes. Cette protection centrée sur l'attaquant peut réussir à stopper le trafic suspect ou à bloquer définitivement les demandes provenant d'entités suspectes.

Bret Settle, directeur de la stratégie et cofondateur de ThreatX, explique : "Les API sont devenues une voie d'attaque populaire, à la fois en raison de leur criticité et du fait que de nombreuses organisations n'ont pas la visibilité nécessaire pour les protéger correctement. Chez ThreatX, nous avons créé une approche de la sécurité centrée sur l'attaquant qui nous permet d'être très efficaces dans nos capacités de protection WAF et API."


Source : ThreatX

Et vous ?

Que pensez-vous de ThreatX ?

Voir aussi :

Le trafic des attaques API a augmenté de plus de 300 % ces 6 derniers mois, alors que le trafic global des API a progressé de 141 %, d'après un nouveau rapport de Salt Security