Réduire votre surface d'attaque API
Découvrez chaque API automatiquement, y compris celles que vos passerelles ont manquées.
01 Découverte complète des API
Découvrez automatiquement chaque API interne, externe et tierce dans tous vos environnements, quelle que soit la présence d'une passerelle ou le statut de la documentation.
- Découverte avancée des API : Salt analyse en continu le trafic en temps réel pour détecter chaque API, documentée ou non. Bénéficiez d'une visibilité sur les API actives, héritées et tierces.
- Détails des API révélés : approfondir les paramètres, les méthodes d'authentification, les classifications de données, les modèles de trafic et la posture de risque.
- Pas de documentation ? Pas de problème : Salt ne repose pas uniquement sur les spécifications OpenAPI ou les intégrations de passerelle. Il détecte ce que les autres manquent.
- Filtrage contextuel : segmenter votre paysage d'API par environnement, niveau d'exposition, unité commerciale ou risque.
02 Identifier les API fantômes et zombies
La plupart des organisations ont 2 à 8 fois plus d'API qu'elles ne le pensent. C'est un énorme angle mort.
- Détecter les API non gérées : les API fantômes, obsolètes et abandonnées sont découvertes et signalées.
- Protéger les données sensibles : les API non gérées exposent souvent des données PII, PCI et critiques pour l'entreprise.
- Comparer avec la documentation : valider automatiquement les API actuelles par rapport à la documentation interne et aux spécifications OpenAPI.
03 Surveiller les changements d'API en continu
La découverte n'est pas une tâche ponctuelle. Salt en assure la continuité.
- Suivre les événements du cycle de vie des API : être informé lorsque de nouvelles API apparaissent ou que celles existantes modifient leur posture de risque.
- Maintenir l'intégrité de l'inventaire : éliminer les dérives entre ce qui est déployé et ce qui est connu.
Analyse approfondie : pour le DevSecOps
Découvrir les API sans se fier aux journaux de passerelle ou aux fichiers Swagger
Identifier l'exposition au niveau des paramètres et la structure des requêtes
Recouper les API fantômes avec les données d'identité et d'accès basées sur les rôles
Exportez des rapports de découverte pondérés par les risques pour les comités d'examen ou les portes d'architecture
L'avis de nos clients
« L'une des solutions que nous avons envisagées exigeait que nous documentions nos API et points d'accès, mais c'est justement le problème. Nous sommes certains de ne pas connaître toutes nos API… Maintenant que nous utilisons Salt, nous avons une idée claire de ce qui est en place, et nous sommes protégés à l'exécution. »
—Jason Weitzman, Ingénieur en sécurité senior, via Gartner Peer Insights
Envie de découvrir la plateforme Salt en action ?
Découvrez comment la plateforme de sécurité API de pointe de Salt Security peut offrir une gouvernance complète de la posture et une protection contre les menaces comportementales des API.















