Comment prévenir les attaques API
Seule la plateforme Salt utilise le big data à l'échelle du cloud et une intelligence artificielle (IA) brevetée pour analyser et corréler l'activité de millions d'utilisateurs en parallèle afin d'identifier et de stopper les attaques API dès leur apparition.
Visualiser tout le trafic API et maintenir une ligne de base

La plateforme Salt gère l'état de centaines d'attributs de comportement typique pour chaque entité ou API, y compris des attributs tels que la cohérence des paramètres d'entrée, la fréquence d'accès, le volume de réponse, le volume de données sensibles, les types de données et les codes de réponse. Elle ajustera la ligne de base à mesure que vos API évoluent, évitant les faux positifs tout en vous protégeant dans un environnement en constante évolution.
En savoir plus01 Détection des acteurs malveillants
La plateforme Salt corrèle toutes les activités des utilisateurs, de sorte que les comportements malveillants sont détectés rapidement.
- Détection avancée des menaces. Salt Security utilise des algorithmes d'IA et de ML pour analyser les schémas de trafic API et identifier les anomalies pouvant indiquer une attaque. Cela inclut la détection d'attaques sophistiquées comme la prise de contrôle de compte, l'exfiltration de données et l'abus de logique métier.
- Prévention des attaques en temps réel. Salt Security peut bloquer les attaques API en temps réel en s'intégrant aux points d'application existants tels que les passerelles API et les WAF. Cela empêche les attaquants d'exploiter les vulnérabilités et de causer des dommages.
- Réduction de la fatigue d'alerte : Salt Security corrèle les événements et réduit les faux positifs, fournissant aux équipes de sécurité des alertes de haute fidélité qui se concentrent sur les menaces critiques. Cela leur permet de répondre aux attaques de manière plus efficace et efficiente.
02 Votre WAF ne peut pas protéger vos API
Salt identifie et arrête les attaques que les pare-feu d'applications web (WAF) et les passerelles API ne détectent pas.
- Compréhension limitée du contexte des API. Les WAF analysent principalement le trafic HTTP et recherchent des schémas d'attaques connues. Cependant, les API ont souvent une logique métier et des structures de données complexes que les WAF peuvent ne pas comprendre entièrement, ce qui entraîne des faux négatifs où des requêtes API légitimes sont bloquées ou un trafic malveillant passe inaperçu.
- Difficulté à détecter les attaques de la logique métier. De nombreuses attaques API exploitent les vulnérabilités de la logique métier d'une application, telles que l'exposition excessive des données, l'authentification défaillante ou les failles d'autorisation. Ces attaques sont souvent difficiles à identifier pour les WAF traditionnels car elles n'impliquent pas de signatures d'attaque typiques.
- Incapacité à protéger contre les attaques spécifiques aux API. Il existe des vecteurs d'attaque spécifiques aux API, tels que l'autorisation au niveau de l'objet défaillante (BOLA) ou les vulnérabilités d'affectation en masse. Les WAF traditionnels ne sont pas conçus pour contrer ces attaques spécifiques aux API, ce qui laisse une lacune en matière de sécurité.
03 Identifier précisément les attaquants
Salt capture la chronologie complète de l'attaque, l'affiche dans notre tableau de bord et envoie les informations à votre SIEM pour que les équipes de réponse aux incidents puissent les analyser.
- Corréler toutes les activités d'une entité donnée. Identifier un attaquant qui tente de voler vos données et le bloquer ou envoyer une alerte à vos équipes de sécurité.
- Reconnaître les schémas d'utilisation inhabituels. Le moteur d'IA avancé de Salt utilise les informations contextuelles pour déduire l'intention de l'utilisateur. Cela implique d'identifier les schémas qui s'écartent du comportement attendu et d'évaluer les risques potentiels associés à ces déviations.
- Analyse contextuelle. Salt analyse le trafic API en contexte, en tenant compte de facteurs tels que l'identité de l'utilisateur, sa localisation, son appareil et son comportement passé. Cela aide à distinguer les utilisateurs légitimes des attaquants qui pourraient tenter d'usurper l'identité d'utilisateurs légitimes.
04 Protection contre le Top 10 des API OWASP et plus encore
- Top 10 des API OWASP. Salt surveille en permanence le trafic API pour détecter et prévenir les attaques API. Cela inclut les attaques connues et inconnues, ainsi que les attaques ciblant des vulnérabilités spécifiques du Top 10 des API OWASP.
- Détecter les attaques spécifiques à OAuth. Salt identifie diverses techniques d'attaque OAuth telles que le vol de code d'autorisation, la fuite de jeton et les attaques par rejeu. En comprenant le comportement normal des flux OAuth, Salt peut détecter les anomalies et signaler les menaces potentielles.
- Détection proactive des vulnérabilités. Salt peut détecter de manière proactive les vulnérabilités au sein de l'implémentation OAuth avant qu'elles ne soient exploitées. Cela permet aux organisations de corriger les problèmes et de renforcer leur posture de sécurité OAuth.
L'avis de nos clients
« Salt a changé la donne pour la sécurité de nos API. Nous avons désormais la visibilité et le contrôle nécessaires pour protéger nos données, rester conformes et établir la confiance avec nos clients. »
—Peter Rios, Responsable Infrastructure et Sécurité de l'information, CISM, Kingston
Envie de voir la plateforme Salt en action ?
Découvrez comment la plateforme de sécurité API de pointe de Salt Security peut offrir une gouvernance complète de la posture et une protection contre les menaces comportementales des API.
















