Découverte d'API: savez-vous où se trouvent vos API ?
C'est la question la plus fondamentale en matière de sécurité des API. Salt découvre automatiquement et en continu toutes les API, en capturant des détails granulaires à leur sujet, y compris l'emplacement des données sensibles, pour vous aider à éliminer les angles morts, à évaluer les risques et à gérer la prolifération des API grâce à notre moteur de gouvernance de la posture, leader du secteur.
Tout commence par la découverte des API
Il est révélateur de savoir combien d'API vous utilisez, et plus important encore, combien présentent de graves failles de sécurité. De nombreuses organisations ne connaissent qu'une fraction de leurs API. Salt vous aide à démarrer votre parcours de sécurité des API grâce à une découverte étendue et continue des API.
En savoir plus01 Découverte avancée des API
Éliminez les angles morts en découvrant automatiquement et en continu toutes les API internes, externes et tierces.
- Détails des API exposés. Des détails granulaires tels que les paramètres, les modèles d'utilisation, les scores de risque et l'exposition aux données sensibles qui vous aident à comprendre votre surface d'attaque et à évaluer les risques.
- Des informations riches en contexte. Salt offre les capacités de filtrage et de requête les plus détaillées et contextuellement riches disponibles, permettant aux organisations d'obtenir des informations personnalisées sur leurs API.
- Des informations de découverte qui guident la gouvernance. Utilisez les informations pour élaborer et personnaliser les politiques de gouvernance de la posture grâce au moteur de gouvernance de la posture API, une première dans l'industrie, de Salt.
- Pas de documentation ? Pas de problème. Des API qui ne sont pas dans votre passerelle ou documentées dans une spécification OpenAPI (alias Swagger) ? Pas de problème. Salt les trouvera et les ajoutera à votre bibliothèque.
02 Détectez les API fantômes et zombies
Les API obsolètes, inconnues et fantômes représentent un risque important pour les organisations.
- Gagner en visibilité. Les API fantômes et zombies représentent généralement entre 40 % et 800 % du nombre total d'API que les organisations pensaient avoir ou de ce qui est indiqué dans leur documentation.
- Protéger les données sensibles. Les PII et autres données sensibles peuvent être exposées par inadvertance par le biais d'API non répertoriées et augmenter considérablement les risques.
- Maintenir la documentation à jour. En découvrant continuellement vos API, vous pouvez les comparer à votre documentation actuelle pour vous assurer qu'elle est toujours exacte.
03 Identifier et minimiser les risques liés aux API
Surveiller en continu le trafic et le comportement des API afin de détecter les anomalies et les menaces potentielles.
- Évaluation des risques. Évaluer les risques potentiels associés à chaque API, tels que les vulnérabilités, les mauvaises configurations et l'exposition de données sensibles.
- Conformité. S'assurer que les API sont conformes aux réglementations pertinentes et aux normes de l'industrie, telles que le RGPD, HIPAA et PCI DSS.
- Application des politiques. Mettre en œuvre et faire respecter des politiques qui définissent le comportement acceptable des API et les contrôles d'accès.
L'avis de nos clients
« Salt a changé la donne pour la sécurité de nos API. Nous avons désormais la visibilité et le contrôle nécessaires pour protéger nos données, rester conformes et établir la confiance avec nos clients. »
—Peter Rios, Responsable Infrastructure et Sécurité de l'information, CISM, Kingston
Envie de découvrir la plateforme Salt en action ?
Découvrez comment la plateforme de sécurité API de pointe de Salt Security peut offrir une gouvernance complète de la posture et une protection contre les menaces comportementales des API.

















