Partenaires de sécurité API Salt Security
La protection des API est au cœur de la transformation numérique, mais aucun fournisseur ne peut y parvenir seul. Chez Salt, nous nous associons aux fournisseurs de technologies et aux partenaires de distribution les plus innovants du secteur pour stimuler votre innovation. Le programme Salt Technical Ecosystem Partner (STEP) intègre les connaissances approfondies de la plateforme Salt en matière d'API dans les solutions de nos partenaires technologiques. Le programme Salt Essential Partner offre formation, certification et ressources techniques à nos partenaires de distribution.
Partenaires technologiques Salt
Nous prenons en charge la plus large gamme d'outils et de plateformes et pouvons nous intégrer à tous vos environnements applicatifs pour protéger vos applications basées sur des API.


Ressource clé
Un aperçu des passerelles API et de la sécurité des API
À propos d'Apigee
Apigee est une plateforme de gestion d'API qui aide les entreprises à accélérer leur développement grâce aux API. Apigee offre aux entreprises un contrôle et une visibilité sur les API qui connectent les applications et les données, à travers l'entreprise et les différents clouds.
Salt Security et Apigee
Apigee s'intègre à Salt pour répliquer une copie du trafic API vers la plateforme de protection API de Salt. La plateforme Salt utilise le big data et une intelligence artificielle (IA) brevetée pour analyser tout le trafic API et établir une base de référence granulaire des comportements légitimes pour vos API uniques. La plateforme maintient l'état sur des centaines d'attributs de comportement typique pour chaque utilisateur ou entité, y compris des aspects tels que la cohérence des entrées de paramètres, la fréquence des requêtes, le volume des réponses, et les appareils ou adresses généralement utilisés. Grâce à l'analyse continue du trafic API, Salt offre une découverte en temps réel des API, une protection contre les menaces et des informations pour faciliter la correction des vulnérabilités. La plateforme Salt peut également envoyer des commandes d'application à la plateforme Apigee pour bloquer un attaquant.
Partner Page
Check out our dedicated AWS Partner Page
Key Resources
Get the detailed “Salt on AWS” solution brief
Securing APIs With Salt Using Agentless AWS VPC Traffic Mirroring
An overview of API gateways and API security
An overview of WAFs and API security
About AWS
Amazon Web Services (AWS) offers cloud computing services to individuals, companies, and governments. The Amazon API Gateway is a fully managed service that helps developers create, publish, maintain, and monitor APIs at any scale. The AWS WAF is a web application firewall that helps protect web applications against common web exploits that may affect availability, compromise security, or consume excessive resources.
Salt Security and AWS
AWS integrates with Salt to mirror a copy of API traffic to the Salt API Protection Platform from AWS virtual private clouds (VPCs), the Amazon API Gateway, and the AWS WAF. The Salt platform uses big data and patented artificial intelligence (AI) to analyze all API traffic and establish a granular baseline of legitimate behavior for your unique APIs. The platform maintains state across 100s of attributes of typical behavior for each user or entity, including aspects such as consistency of parameter input, frequency of requests, volume of response, and devices or addresses typically used. Through continuous analysis of API traffic, Salt provides real-time discovery of APIs, protection against threats, and insights to aid in the remediation of vulnerabilities. The Salt platform can also send enforcement commands to the Amazon API Gateway and the AWS WAF to block an attacker.


Partner Page
Check out our dedicated Azure Partner Page
Key Resource
An overview of WAFs and API security
About Microsoft Azure
Microsoft Azure is a cloud computing service for building, testing, deploying, and managing applications and services through Microsoft-managed data centers. The Azure web application firewall (WAF) is delivered from Azure and protects web applications from malicious attacks and common web vulnerabilities, such as SQL injection and cross-site scripting. Azure API Management is an API gateway that is used to manage APIs in Azure, on prem, and in multi cloud deployments.
Salt Security and Microsoft Azure
Microsoft Azure integrates with Salt to mirror a copy of API traffic to the Salt API Protection Platform from Azure virtual networks (VNets) and the Azure WAF. The Salt platform uses big data and patented artificial intelligence (AI) to analyze all API traffic and establish a granular baseline of legitimate behavior for your unique APIs. The platform maintains state across 100s of attributes of typical behavior for each user or entity, including aspects such as consistency of parameter input, frequency of requests, volume of response, and devices or addresses typically used. Through continuous analysis of API traffic, Salt provides real-time discovery of APIs, protection against threats, and insights to aid in the remediation of vulnerabilities. The Salt platform can also send enforcement commands to the Azure WAF and Azure API Management to block an attacker.


Ressources clés
Présentation de la solution : Principaux avantages de Bright + Salt
À propos Bright Security
Bright Security améliore considérablement la sécurité des applications en offrant une solution de test de sécurité dynamique des applications (DAST) sans faux positifs, conçue spécifiquement pour les environnements de développement modernes. Le scanner de vulnérabilités Bright fonctionne sur les protocoles d'application courants pour le Web, le mobile et les API, et s'intègre parfaitement à la chaîne d'outils de développement et DevOps pour assurer la sécurité à chaque build.
Salt Security et Bright Security
Salt Security et Bright Security s'associent pour offrir une approche combinée avec des capacités inégalées en matière de découverte d'API, de protection en temps réel, de tests d'API en pré-production et de renforcement continu des API.
Plus d'informations


Ressources clés
Présentation de la solution : Principaux avantages de Contrast + Salt
À propos Contrast Security
Contrast est une entreprise leader mondial de plateformes de sécurité du code, conçue spécifiquement pour permettre aux développeurs de déployer rapidement du code sécurisé et à laquelle les équipes de sécurité font confiance pour protéger les applications métier. Les équipes de développement, de sécurité et d'exploitation sécurisent rapidement le code tout au long du cycle de vie complet du développement logiciel (SDLC) avec Contrast afin de se protéger contre les attaques AppSec ciblées d'aujourd'hui.
Salt Security et Contrast Security
Salt Security et Contrast Security s'associent pour offrir une approche combinée avec des capacités inégalées en matière de découverte d'API, de protection à l'exécution, de tests d'API en pré-production et de renforcement continu des API.
Plus d'informations
https://www.contrastsecurity.com/
Page Partenaire
Découvrez notre page partenaire dédiée à CrowdStrike
Ressources clés
Blog - Renforcer notre lien avec CrowdStrike grâce à l'intégration Falcon
Présentation de la solution - CrowdStrike + Salt
Blog - CrowdStrike investit dans Salt Security
À propos CrowdStrike
CrowdStrike est le pionnier de la protection des endpoints fournie via le cloud. CrowdStrike Falcon a révolutionné la sécurité des endpoints en étant la première et unique solution à unifier l'antivirus de nouvelle génération, la détection et la réponse aux incidents sur les endpoints (EDR), et un service de chasse aux menaces 24h/24 et 7j/7 — le tout fourni via un agent léger unique.
Salt Security et CrowdStrike
Salt et CrowdStrike s'associent pour apporter un contexte API approfondi à leurs clients communs. Nous partageons une philosophie commune selon laquelle le contexte dérivé d'une analyse comportementale riche à l'échelle du cloud est essentiel pour protéger les actifs numériques aujourd'hui. L'enrichissement des informations web que CrowdStrike fournit à ses clients avec des détails exhaustifs sur les vulnérabilités API, les exploits API et les tests API peut améliorer la façon dont nos clients communs se défendent contre les attaques API sophistiquées d'aujourd'hui.


Page Partenaire
Découvrez notre page partenaire GCP dédiée
À propos de Google Cloud Platform
Google Cloud Platform (GCP) est une suite de services de cloud computing qui fonctionne sur la même infrastructure que celle que Google utilise en interne pour ses produits destinés aux utilisateurs finaux, tels que Google Search, Gmail, le stockage de fichiers et YouTube.
Salt Security et Google Cloud Platform
GCP s'intègre à Salt pour répliquer une copie du trafic API vers la plateforme de protection API Salt depuis les clouds privés virtuels (VPC) de GCP. La plateforme Salt utilise le big data et une intelligence artificielle (IA) brevetée pour analyser tout le trafic API et établir une base de référence granulaire des comportements légitimes pour vos API uniques. La plateforme maintient l'état sur des centaines d'attributs de comportement typique pour chaque utilisateur ou entité, y compris des aspects tels que la cohérence des entrées de paramètres, la fréquence des requêtes, le volume des réponses et les appareils ou adresses généralement utilisés. Grâce à l'analyse continue du trafic API, Salt assure la découverte en temps réel des API, la protection contre les menaces et des informations pour faciliter la remédiation des vulnérabilités.


Page Partenaire
Découvrez notre page partenaire HCL dédiée
Ressource clé
À propos de HCL AppScan
HCL AppScan API Security (Propulsé par Salt Security) offre une solution robuste pour sécuriser les API, qui découvre, inventorie et analyse toutes les API de manière transparente. Grâce à des analyses basées sur l'IA, il identifie et résout rapidement les vulnérabilités, permettant aux organisations de sécuriser et de gérer efficacement l'ensemble de leur écosystème d'API.


Ressources clés
Présentation de la solution : Principaux avantages d'Invicti + Salt
À propos Invicti Security
Invicti Security — qui a acquis et intégré les leaders de la sécurité des applications (AppSec) Acunetix et Netsparker – s'est donné pour mission d'assurer la sécurité des applications sans fausses alertes. Leader de l'AppSec depuis plus de 15 ans, Invicti offre une sécurité des applications continue, conçue pour être fiable en matière de sécurité, pratique pour le développement et pour répondre aux exigences de conformité critiques. Les clients choisissent la solution DAST, SCA et IAST d'Invicti pour mieux sécuriser et, au final, réduire les risques liés à leurs applications web et API. Invicti opère à l'échelle mondiale avec des employés dans plus de 11 pays et sert plus de 4 000 organisations clientes.
Salt Security et Invicti Security
Salt Security et Invicti s'associent pour offrir une approche combinée avec des capacités inégalées en matière de découverte d'API, de protection en temps réel, de tests d'API en pré-production et de renforcement continu des API.
Plus d'informations
À propos de Jira
Jira fait partie d'Atlassian, une entreprise qui fournit des logiciels aidant les équipes à s'organiser, planifier, communiquer et travailler en collaboration. Jira aide les équipes à planifier, suivre et livrer des logiciels en prenant en charge une variété de cas d'utilisation, allant de la gestion des exigences et des cas de test au développement logiciel agile et au suivi des bugs.
Salt Security et Jira
Salt Security s'intègre à Jira pour aider les équipes de sécurité et de développement à collaborer et à éliminer les vulnérabilités des API. La plateforme Salt capture les efforts de reconnaissance des attaquants lorsqu'ils sondent les API à la recherche de vulnérabilités. Salt encapsule ensuite ces apprentissages sous forme de « Remediation Insights » (informations de remédiation), avec les informations dont les équipes de développement ont besoin pour éliminer les vulnérabilités. Salt s'intègre à Jira pour acheminer ces « Remediation Insights » à la bonne équipe de développement, comblant ainsi le fossé entre les équipes de sécurité et de développement.
Page Partenaire
Découvrez notre page partenaire Kong dédiée
Ressources clés
Un aperçu de notre intégration avec la passerelle API Kong
Un aperçu des passerelles API et de la sécurité des API
À propos de Kong
Kong aide les organisations à connecter les API et les microservices dans les environnements hybrides et multi-cloud actuels. La plateforme Kong gère et orchestre les API de microservices et traite des milliards de transactions API pour les principales organisations mondiales.
Salt Security et Kong
Kong s'intègre à Salt pour transmettre une copie du trafic API à la plateforme de protection API Salt. La plateforme Salt utilise le big data et l'intelligence artificielle (IA) brevetée pour analyser tout le trafic API et établir une base de référence granulaire des comportements légitimes pour vos API uniques. La plateforme maintient l'état sur des centaines d'attributs de comportement typique pour chaque utilisateur ou entité, y compris des aspects tels que la cohérence des entrées de paramètres, la fréquence des requêtes, le volume des réponses, et les appareils ou adresses généralement utilisés. Grâce à l'analyse continue du trafic API, Salt assure la découverte en temps réel des API, la protection contre les menaces et des informations pour faciliter la correction des vulnérabilités. La plateforme Salt peut également envoyer des commandes d'application à la plateforme Kong pour bloquer un attaquant.
Ressources clés
Salt Security rejoint le programme de partenariat technologique de MuleSoft
Salt Security + MuleSoft – Boostez votre stratégie de sécurité des API
Un aperçu des passerelles API et de la sécurité des API
À propos de MuleSoft
MuleSoft propose la plateforme d'intégration et de gestion d'API leader mondial. MuleSoft facilite la connexion des données de n'importe quel système — où qu'elles se trouvent — pour créer des expériences connectées plus rapidement. Des milliers d'organisations de tous types d'industries font confiance à MuleSoft pour atteindre rapidité, agilité et innovation à grande échelle.
Salt Security et MuleSoft
MuleSoft s'intègre à Salt pour répliquer une copie du trafic API vers la plateforme de protection API de Salt. La plateforme Salt utilise le big data et l'intelligence artificielle (IA) brevetée pour analyser tout le trafic API et établir une base de référence granulaire du comportement légitime de vos API uniques. La plateforme maintient l'état sur des centaines d'attributs de comportement typique pour chaque utilisateur ou entité, y compris des aspects tels que la cohérence de la saisie des paramètres, la fréquence des requêtes, le volume de réponse, et les appareils ou adresses habituellement utilisés. Grâce à l'analyse continue du trafic API, Salt assure la découverte en temps réel des API, la protection contre les menaces et des informations pour faciliter la correction des vulnérabilités. La plateforme Salt peut également envoyer des commandes d'application à la plateforme MuleSoft pour bloquer un attaquant.


Ressources clés
Présentation des passerelles API et de la sécurité des API
Présentation des WAF et de la sécurité des API
À propos de NGINX
La plateforme d'applications NGINX contribue à réduire la complexité en consolidant des fonctions courantes telles que le serveur web, l'équilibreur de charge, le cache de contenu, le pare-feu d'applications web (WAF) et la passerelle API en un seul logiciel.
Salt Security et NGINX
NGINX s'intègre à Salt pour répliquer une copie du trafic API vers la plateforme de protection API de Salt. La plateforme Salt utilise le big data et une intelligence artificielle (IA) brevetée pour analyser tout le trafic API et établir une base de référence granulaire du comportement légitime pour vos API uniques. La plateforme maintient l'état sur des centaines d'attributs de comportement typique pour chaque utilisateur ou entité, y compris des aspects tels que la cohérence des entrées de paramètres, la fréquence des requêtes, le volume des réponses et les appareils ou adresses IP généralement utilisés. Grâce à l'analyse continue du trafic API, Salt assure la découverte en temps réel des API, la protection contre les menaces et des informations pour faciliter la correction des vulnérabilités. La plateforme Salt peut également envoyer des commandes d'application à la plateforme NGINX pour bloquer un attaquant.


À propos de Snowflake
Snowflake fournit le Data Cloud — un réseau mondial où des milliers d'organisations mobilisent leurs données avec une évolutivité, une concurrence et des performances inégalées. Au sein du Data Cloud, les organisations unissent leurs données cloisonnées, découvrent et partagent facilement et en toute sécurité des données gouvernées, et exécutent diverses charges de travail analytiques. Snowflake offre une expérience unique et fluide sur plusieurs clouds publics. La plateforme Snowflake donne accès au Data Cloud, offrant une solution pour l'entreposage de données (data warehousing), les lacs de données (data lakes), l'ingénierie des données (data engineering), la science des données (data science), le développement d'applications de données et le partage de données.
Salt Security et Snowflake
Salt Security s'intègre à Snowflake pour fournir des alertes d'incidents de sécurité API en temps réel et des données sur les attaquants à votre compte Snowflake. Salt corrèle toutes les activités d'attaque provenant du même utilisateur dans une chronologie d'attaque consolidée. La chronologie d'attaque est envoyée à Snowflake, offrant aux équipes de sécurité une vue claire des étapes et de la séquence d'une attaque afin de réduire les temps d'enquête et d'aider les équipes à arrêter les attaquants dans leur élan.
À propos de Splunk
La plateforme Splunk aide les organisations à rechercher, analyser, surveiller et visualiser les données générées par les machines et collectées à partir de leurs sites web, applications, capteurs et appareils. Splunk permet d'utiliser tout type de données pour des actions concrètes. Splunk Enterprise Security (Splunk ES) est une solution de gestion des informations et des événements de sécurité (SIEM) qui permet aux équipes de sécurité de détecter et de réagir rapidement aux attaques internes et externes, de simplifier la gestion des menaces tout en minimisant les risques, et de protéger les entreprises.
Salt Security et Splunk
Salt Security s'intègre à Splunk pour fournir des alertes d'incidents de sécurité API en temps réel et des données sur les attaquants à Splunk SE. Salt corrèle toutes les activités d'attaque provenant du même utilisateur en une chronologie d'attaque consolidée. Salt envoie cette chronologie d'attaque à Splunk SE, offrant aux équipes de sécurité une vue claire des étapes et de la séquence d'une attaque afin de réduire les temps d'enquête et d'aider les équipes à arrêter les attaquants dans leur élan.
Ressources clés
Présentation de la solution : Principaux avantages de StackHawk + Salt
À propos StackHawk Security
StackHawk intègre les tests de sécurité des applications au processus de livraison logicielle. La plateforme StackHawk permet aux ingénieurs de détecter et de corriger facilement les failles de sécurité des applications à n'importe quelle étape du développement logiciel. Avec une équipe fondatrice solide possédant une grande expérience en sécurité et en DevOps, et certains des meilleurs investisseurs en capital-risque du secteur, StackHawk met les tests de sécurité des applications entre les mains des ingénieurs. Pour en savoir plus et vous inscrire à un essai gratuit, rendez-vous sur www.stackhawk.com.
Salt Security et StackHawk Security
Salt Security et StackHawk s'associent pour offrir une approche combinée avec des capacités inégalées en matière de découverte d'API,
de protection à l'exécution, de tests d'API en pré-production et de renforcement continu des API.
Plus d'informations


À propos de Sumo Logic
Sumo Logic est une entreprise d'analyse de données machine basée sur le cloud, spécialisée dans les cas d'utilisation liés à la sécurité, aux opérations et à la BI. Elle fournit des services de gestion et d'analyse des journaux qui exploitent les mégadonnées générées par les machines pour fournir des informations informatiques en temps réel. Le Sumo Logic Cloud SIEM Enterprise offre aux analystes de sécurité une visibilité améliorée pour surveiller leurs infrastructures sur site, hybrides et multi-cloud, et comprendre en profondeur l'impact et le contexte d'une attaque.
Salt Security et Sumo Logic
Salt Security s'intègre à Sumo Logic pour fournir des alertes d'incidents de sécurité API en temps réel et des données sur les attaquants au Sumo Logic Cloud SIEM Enterprise. Salt met en corrélation toutes les activités d'attaque provenant du même utilisateur dans une chronologie d'attaque consolidée. Salt envoie la chronologie d'attaque à la plateforme Sumo Logic afin que les équipes de sécurité obtiennent une vue claire des étapes et de la séquence d'une attaque, ce qui contribue à réduire les temps d'enquête et à arrêter les attaquants dans leur élan.
Partenaires de distribution Salt
Nous collaborons avec des partenaires de distribution de premier plan, dotés d'une expertise approfondie en matière de sécurité, d'applications, de cloud et de transformation numérique, afin d'offrir conjointement des services et des solutions qui protègent toutes vos API.
Connexion au portail partenaires Salt



Aice Global is a global Risk Management & Information Security Corporation providing state of the art solutions for Information Security Auditing, Vulnerability Assessment, Penetration Testing, Network Security, Cloud Security and Security Advisory Feed. Led by a group of experienced management professionals & visionaries in Cyber Security domain, we provide most comprehensive approach to addressing cyber and related challenges. Transforming businesses securely with effective cyber defense is a powerful enabler for strategic objectives & we help our customers achieve this.
Contact
Geo
India and APAC
More information


About AppyThings
AppyThings is a service partner specializing in IT integration, ensuring its customers have the best protection for their API estate.
GEO
EMEA
Contact
Tom Hendrix
tom.hendrix@appythings.com
More information


About Armadillo Managed Services
Armadillo Managed Services is a cyber security consultancy who works in many different areas of delivering cyber resilience to help deliver business outcomes and support cyber delivery goals. With millions spent each year keeping cyber threat to a minimum, Armadillo supports organisations ensuring they see a return on their current cyber investment, driving technical, operational and business value, Armadillo can support you on a zero-day threat approach, working towards a Zero-Trust strategy.
Geo
EMEA
Contact
More information



Bridge IDT offers targeted end-to-end secure-by-design business integration solutions, helping to seamlessly digitize the full extended enterprise and governmental ecosystem – from the production machines or any physical device to the final user and citizen and metaverses. Explore and unleash new business value through the digital disruption.
Geo
EMEA
Contact
Francesco Maselli – francesco.maselli@bridgeidt.com
More information




Endemik provide pragmatic, localised and specialised IT Consulting Services in the Sub-Saharan African market.
Geo
EMEA
Contact
https://endemik.co.za/#contact
More information


Service offerings designed to help clients generate revenue, increase cost-effectiveness, manage regulatory compliance, analyze information security risk and offer proven solutions to mitigate risks identified, integrate information, and transition to “next-generation” technology.
Geo
EMEA (Africa)
Contact
More information



GlobalDots makes IT faster by bringing expertise and hot new technologies to enterprise customers all over the world.
Geo
EMEA
Contact
https://www.globaldots.com/contact-us/
More information


About Infinity
Infinity IT helps organizations work smarter. That means expertise in identifying and implementing appropriate technologies, combined with the ability to support those solutions to create a more secure and productive work environment - Infinity IT provides "Business Continuity."
For this we invest extraordinarily in knowledge and our partners. Together with them we deliver the most smart and innovative solutions to our customers.
From our office in Zoetermeer, the Netherlands, we offer a wide range of products and services; from professional advice and design to sales and delivery, with full implementation services in combination with support and training courses if required. Our approach is characterized by transparency and commitment, where your organization and employees are our focus to accomplish the job.
Ultimately what matters most is customer satisfaction. Our ISO and NEN certifications confirm that Infinity IT meets the highest requirements in the field of quality and information security.
Geo
EMEA
Website
Contact


About Integration Designers
Integration Designers offers integration consulting services to companies and governments in the BeNeLux.
At Integration Designers, we help our customers design and build end-to-end integration solutions to meet today's business challenges. A strong focus on both functional and non-functional requirements ensures a scalable, future-proof integration architecture. Within these architectures, the focus on API management and API security has become increasingly important over the past few years.
Our in-depth knowledge of IBM Integration solutions, as well as our close and active working relationship with IBM, brings out the right tools to maximize our customer’s investments.
Geo
EMEA
Contact
More information


About Iris Networks
Iris Networks Cloud & Security provide business outcome focussed, enterprise class cyber security solutions with a cost effective, value based approach. We are a specialist division of cyber security experts, that focus on business outcomes and the cyber security requirements that enable businesses of all sizes to operate with the agility, security and governance that they need to thrive while remaining secure and compliant.
Geo
EMEA
Contact
More information




About NetNordic
NetNordic is a Nordic system integrator, specialized in the area of secure network, cybersecurity, and secure collaboration. NetNordic deliver customer specialized solutions and services. We always strive to be our customers’ “Best Companion”, we want to help our customers with their digital enablement through design, delivery and management of next generation services and solutions.
Geo
EMEA
Contact
More information

About Presidio
Presidio is a global digital services and solutions provider accelerating business transformation through secured technology modernization.
Geo
N. America
Contact
https://www.presidio.com/contact-us/
More information



Softcell is one of India's leading System Integrators with over 30+ years experience. Our 700+ strong team spread over 6 offices serve 2000+ enterprise customers in the areas of IT Security, Mobility, Optimised IT Infrastructure, Cloud and Engineering Services. In addition to supply of software licenses and hardware, we also provide solution design, implementation and post-sales support services- on call, on-site and from our Data Centres.
Geo
EMEA (India)
Contact
More information



About Spotit
With spotit you have a reliable partner who thinks along with you to develop a high-performance security and network strategy. We aim to be your trusted advisor and collaborate with you on innovative architectures and cybersecurity implementations that bring a big strategic advantage and useful insights. Protect against the attacks of today, prepare for the threats of tomorrow.
Geo
EMEA
Contact
More information



About Virtual Technology Services
Virtual Technology Services offers bespoke IT consultancy and support.
Our team works across a wide range of industries delivering reliable and secure technology solutions to help a business achieve its ultimate productivity and growth.
We specialise in aligning IT strategy with your business goals.
Geo
EMEA
Contact







