Sécurité des API

Recensez, profilez et sécurisez les API en temps réel
API Security Front
API Security Back

Les API exposent les applications et les données sensibles à Internet, ce qui en fait une cible de choix pour les attaquants. Pour preuve, 92 % des entreprises ont subi au moins un incident de sécurité associé à des API non sécurisées dans les douze derniers mois, avec parfois des conséquences dramatiques pour leur chiffre d’affaires ou la confidentialité des données.

Découvrez les dernières tendances en matière de sécurité des API.


Sécurisez vos API en toute confiance

Détection des API, profilage des risques et protection en temps réel : Prisma Cloud intègre ce triptyque dans notre plateforme de protection des applications cloud-native (CNAPP) . Mettez toutes vos API à l’abri des 10 principaux risques de l’OWASP, assurez leur conformité, gérez leurs vulnérabilités et protégez-les au runtime.
  • Visibilité continue sur les API
  • Priorisation contextualisée des risques associés aux API
  • Protection des API en temps réel contre les principaux vecteurs d’attaque
  • Déploiement inline et hors bande
  • Protection de l’intégralité du cycle applicatif et intégration aux pipelines CI/CD
  • Détection des API
    Détection des API
  • Profilage des risques associés aux API
    Profilage des risques associés aux API
  • Protection en temps réel
    Protection en temps réel
  • Options de déploiement flexibles
    Options de déploiement flexibles
  • Création de politiques dynamiques (virtual patching)
    Création de politiques dynamiques (virtual patching)

LA SOLUTION PRISMA CLOUD

Notre approche de la sécurité des API

Détection des API

Dressez un inventaire complet de vos API. Qu’elles soient externes, internes, non approuvées ou abandonnées (API zombie), vous disposez d’une visibilité intégrale.

  • Détection automatique des API

    Détectez automatiquement les API externes, internes et tierces dans tous vos environnements cloud-native.

  • Identification de toutes les API

    Bénéficiez d’une vue détaillée des API à risque, y compris des API inconnues, non approuvées ou zombies, pour bien cerner votre surface d’attaque.

  • Suivi des observations

    Passez au crible les indicateurs historiques et en temps réel sur la couverture de sécurité, les activités et sources de provenance du trafic, ainsi que les types d’attaques. Inspectez également les observations des API et les résultats de la détection des applications web non protégées.

Détection des API

Profilage des risques liés aux API

Le profilage des API facilite la priorisation des risques. Pour ce faire, appuyez-vous sur les données contextualisées concernant les logiques métiers, les informations sensibles, les vulnérabilités des workloads, le trafic API, etc.

  • Profilage des risques associés aux API

    Visualisez tous les facteurs de risque en fonction des vulnérabilités des workloads, des données d’exploits et du contexte de l’application.

  • Observations détaillées des API

    Passez au peigne fin les requêtes et les réponses des API pour y déceler des données sensibles, des failles de sécurité, puis générer des spécifications OpenAPI.

  • Audit des API

    Jetez les bases d’un schéma OpenAPI avec des définitions d’API.

  • Analyses avancées pour les investigations

    Notre outil d’analyse vous permet d’étudier les évènements liés aux API de façon agrégée et sous différents angles. Vous pouvez également filtrer ces évènements pour investiguer un incident précis.

  • Détection des changements dans les API

    Surveillez la moindre modification ou mise à jour des API effectuées par les développeurs : ces fréquents ajustements peuvent engendrer des risques involontaires.

Profilage des risques liés aux API

Protection en temps réel

Identifiez et neutralisez les attaques qui passent sous le radar des pare-feu d’applications web (WAF) et des passerelles API. Assurez à vos API une protection en temps réel contre une multitude de dangers potentiels : menaces DoS, attaques par bots ou par chargement de fichiers vulnérables, problèmes de contrôles d’accès, sans oublier le top 10 des risques de l’OWASP.

  • Protection des API contre les attaques sur la couche 7

    Simplifiez l’application des définitions d’API positives basées sur OpenAPI, les fichiers Swagger ou des personnalisations manuelles.

  • Sécurisation des API contre toute utilisation abusive

    Prémunissez-vous contre le top 10 des risques de l’OWASP en matière d’API, en particulier les injections SQL, les scripts intersites (XSS), les injections de code et bien d’autres encore.

  • Gestion des risques associés aux bots

    Bots malveillants ou légitimes connus, navigateurs sans tête, frameworks d’automatisation… bénéficiez d’une vue complète et d’une sécurité renforcée contre les différentes menaces pour vos API et applications web protégées grâce à un système de détection à la fois statique et dynamique.

  • Blocage des attaques DoS

    Définissez un plafond de connexions successives (rate limit) par IP ou par session pour défendre votre environnement contre les attaques DoS de grande ampleur ou de faible intensité.

  • Contrôle des accès

    Restreignez l’accès à vos API en fonction des lieux de connexion, des plages d’adresses IP et des types de clients.

  • Politiques de chargement sécurisé de fichiers

    Pour les applications qui autorisent les utilisateurs à charger des fichiers, limitez ces chargements à certains contenus et extensions.

Protection en temps réel

Création de politiques dynamiques (virtual patching)

Lorsqu’une nouvelle vulnérabilité est découverte, les attaquants ne perdent pas une seconde. Résultat : des kits d’exploit apparaissent avant même qu’un correctif ne soit publié. D’où l’importance de lutter contre les vulnérabilités non corrigées et de donner à vos développeurs suffisamment de temps pour remédier aux problèmes.

  • Réduction des risques jusqu’à la publication d’un correctif officiel

    La création de politiques dynamiques (virtual patching) vous protège contre les exploits jusqu’à la correction du service sous-jacent.

  • Ajout de règles personnalisées pour les signatures de votre équipe

    Créez des règles personnalisées pour vous protéger contre l’exploitation des vulnérabilités identifiées par vos équipes de recherche.

  • Protection contre les exploits zero-day

    Recevez automatiquement les règles mises à jour par notre équipe Unit 42®. Que vous décidiez de les appliquer ou non, le choix vous appartient.

Création de politiques dynamiques (virtual patching)

Options de déploiement flexibles

Faites toute la lumière sur les risques associés aux API, et ce sans aucun impact sur les performances applicatives. Quelles que soient les exigences de vos applications, les options de déploiement inline et hors bande vous confèrent visibilité et protection.

  • Protection inline avec agent

    Indispensable pour une visibilité, des alertes et une protection en temps réel contre le détournement des API et les attaques web.

  • Visibilité hors bande

    Profitez d’une visibilité totale sur les API au niveau de la couche applicative pour y détecter et signaler les attaques en temps quasi réel, sans latence et sans risque pour votre application.

  • Scalabilité automatique

    Adaptez vos mécanismes de défense en fonction de l’évolution de votre application, pour une protection intégrale et ininterrompue à l’échelle de votre environnement.

Options de déploiement flexibles
Prisma Cloud
Prisma Cloud
Prisma® Cloud est la plateforme de protection des applications cloud-native (CNAPP) la plus complète du marché. Ses fonctionnalités de pointe assurent une sécurité et une conformité inégalées pour vos infrastructures, workloads et applications dans toute la stack technologique cloud-native et tout au long du cycle de développement, aussi bien sur vos environnements cloud hybrides que multicloud.

Les modules Prisma Cloud

mobile thumbnail banner
thumbnail banner

Sécurité des applications web

Protégez vos applications web dans toutes les architectures cloud-native, privées ou publiques.

mobile thumbnail banner
thumbnail banner

Sécurité des API et des applications web (WAAS)

Neutralisez les menaces visant la couche 7 et le top 10 des risques de l’OWASP dans n’importe quel cloud public ou privé.

Ressources

Accédez à une mine d’informations sur les solutions WAAS