X
+1-8774252624
+1-8774252624
Connexion
Control Center
Accéder à la plateforme Akamai
Cloud Manager
Gérez vos ressources cloud
Essayez Akamai
Victime d'une attaque ?
Connexion
Control Center
Accéder à la plateforme Akamai
Cloud Manager
Gérez vos ressources cloud

API Security

Protégez toutes vos API des attaques et des vols de données toujours plus fréquents

Regarder la vidéo (01:28)

API Security

Protégez toutes vos API des attaques et des vols de données toujours plus fréquents

Regarder la vidéo (01:28)
Demander une démonstration

Découvrez et bénéficiez d'une visibilité sur toutes les API pour vous défendre contre les menaces

Grâce à la découverte et à l'analyse en temps réel, API Security vous offre une visibilité complète sur l'ensemble de votre parc d'API. Découvrez comment identifier les vulnérabilités et analyser le comportement des API, afin de détecter les attaques et de corriger les risques dans cette surface d'attaque en pleine croissance.

Lire la fiche produit
Ce graphique explique le fonctionnement de la détection des menaces avec API Security, du déploiement à la détection des menaces en passant par les investigations.

Identifiez et éliminez les risques cachés liés à la sécurité des API

Découvrez votre parc d'API complet

Détectez et inventoriez toutes vos API, y compris les API fantômes, zombies et indésirables, grâce à la détection et à la surveillance continues.

Identifiez les API vulnérables

Audit pour les vulnérabilités et les erreurs de configuration des API ciblées par les attaquants, y compris les 10 principaux risques pour la sécurité des API de l'OWASP.

Empêchez les abus et les attaques d'API

Utilisez des informations contextuelles pour identifier les risques tels que les fuites de données, les comportements suspects, les bots malveillants et les attaques d'API.

Fonctionnement d'API Security

Découvrir

Générez un inventaire complet des API, y compris du nombre et des types d'API dont vous disposez.

Tester

Ajoutez la sécurité à votre pipeline CI/CD sans sacrifier la vitesse pour sécuriser les API avant de les mettre en production.

Détecter

Identifiez les vulnérabilités et les attaques des API grâce à une détection automatisée alimentée par l'apprentissage automatique.

Réagir

Créez des flux de travail avancés pour corriger les problèmes d'API en les intégrant à vos WAF, SIEM et outils ITSM.

Quel est l'impact d'un incident de sécurité des API ?

Plus de 1 200 professionnels de la sécurité nous expliquent comment les incidents ciblant les API affectent leurs résultats, leur réputation et le niveau de stress des équipes.

Télécharger le rapport

Fonctionnalités

  • Évaluez le trafic d'API avec une connexion native au réseau de diffusion de contenu (CDN) d'Akamai et intégrez-le à vos passerelles d'API, équilibreurs de charge ou WAF
  • Découvrez les API, les domaines et les problèmes connexes pour les API HTTP, RESTful, GraphQL, SOAP, XML-RPC et JSON-RPC
  • Identifiez les types de données sensibles auxquelles vos API peuvent accéder et suivez l'accès des utilisateurs à ces API
  • Analysez les API avec la liste des 10 principaux risques pour la sécurité des API de l'OWASP, puis hiérarchisez les vulnérabilités par impact pour une correction rapide
  • Saisissez le contexte des API grâce à des visualisations de la logique métier, de l'infrastructure réseau physique et des flux de trafic des API
  • Surveillez en permanence la conformité aux exigences réglementaires, aux normes industrielles et aux règles internes
  • Identifiez les utilisations anormales, les attaques d'API, les fuites de données, les falsifications de données et les violations de règles
  • Bloquez les attaques ciblant les API et configurez des flux de travail pour accélérer la correction ou utilisez Managed Security Service pour augmenter l'efficacité de votre centre d'opérations de sécurité (SOC)
  • La solution s'intègre entièrement à vos pipelines CI/CD existants et exécute automatiquement plus de 200 tests qui simulent un trafic malveillant

Akamai fait figure de pionnier et de leader de la sécurité des API

Des analystes ont évalué 13 fournisseurs spécialisés dans la sécurité des API et ont désigné Akamai comme leader du marché.

Télécharger le rapport

Témoignages clients

Voir tous les témoignages clients

Netskope

Un leader de la sécurité utilise Akamai API Security pour assurer la conformité de milliers de clients et la sécurité de dizaines de milliers d'API.

Lire le témoignage client
MP-52910-Resize Customer Story Logos

Novant Health

Novant Health détecte et atténue les risques liés aux API en améliorant la visibilité, en garantissant la protection des données et en réalisant des tests « Shift-Left » à l'aide d'Akamai API Security.

Lire le témoignage client

DHgate

Le fournisseur de plateforme de commerce électronique de gros basé en Chine a répondu aux problèmes de sécurité associés à l'inventaire des API avec API Security.

Lire le témoignage client
Cas d'utilisation d'API Security

Découvrez comment Akamai API Security peut protéger votre entreprise digitale et ses données sur plusieurs fronts.

Testez vos API

Testez les API avant de les mettre en production

Tester les API est essentiel pour votre stratégie de sécurité des API car cela aide les entreprises à détecter et corriger les failles, telles que l'exploitation de logique métier, plus tôt dans le cycle de développement logiciel (approche du « shift left »), avant la mise en production des API.

Avec les tests API, vous pouvez exécuter automatiquement plus de 150 tests dynamiques qui simulent un trafic malveillant, y compris ceux de la liste des 10 principaux risques pour la sécurité des API de l'OWASP. Planifiez les tests pour qu'ils s'exécutent automatiquement aux intervalles souhaités, à n'importe quel stade du développement.

Inventoriez vos API

Obtenez un inventaire de vos API à l'échelle de l'entreprise

Toute stratégie de sécurité efficace des API passe par un inventaire complet et continuellement mis à jour de toutes les API de l'entreprise. La recherche à la demande ou quotidienne est insuffisante en raison de la gravité des risques associés aux attaques d'API. De plus, la visualisation du comportement réel des API (appels API) est nécessaire pour permettre aux membres clés de l'équipe de sécurité, de développement et des opérations de comprendre comment les API sont utilisées ou mal utilisées. Cela facilite la communication et l'enquête au sein des équipes de votre entreprise. 

API Security permet une recherche automatisée et continue des API à travers différentes technologies et infrastructures. Il identifie également les API nouvellement déployées et compare leurs propriétés à la documentation existante. API Security détecte les API fantômes souvent manquées et les vulnérabilités connues des API, telles que celles décrites dans la liste des 10 principaux risques pour la sécurité des API de l'OWASP

La découverte des API est un processus permanent, et notre surveillance continue détecte les nouvelles API et les modifications apportées aux API existantes 24 heures sur 24. Les équipes de sécurité gagnent une visibilité inégalée et sont les premières à savoir quand les développeurs déploient une nouvelle API ou un nouveau service.

Comprenez votre posture de risque API

Comprenez votre posture de risque API

Les API alimentent les produits et services digitaux déployés par une entreprise. Il n'est donc pas surprenant que les API gagnent en ampleur. Toutefois, cette prolifération des API refaçonne votre surface d'attaque.

Les attaquants d'aujourd'hui recherchent des vulnérabilités d'API, notamment des bogues logiciels ou des erreurs de configuration, qu'ils peuvent exploiter aux fins suivantes :

  • Accéder aux fonctionnalités sensibles des applications
  • Trouver, compromettre et/ou voler des données sensibles
  • Utiliser l'API de manière malveillante

La liste des 10 principaux risques pour la sécurité des API de l'OWASP fournit un résumé utile de certaines des vulnérabilités et menaces d'API les plus couramment exploitées que les entreprises devraient essayer d'identifier et de résoudre.

Avec API Security, vous pouvez empêcher les API vulnérables et mal configurées d'exposer votre entreprise à des attaques d'API. Comment ? En informant rapidement les équipes de sécurité, de développeurs et d'API des risques potentiels, des erreurs de configuration et des vulnérabilités. Vous pouvez également facilement établir si un partenaire a mal configuré votre API ou s'il y a des vulnérabilités dans le code. 

Les alertes contextuelles et conditionnelles fonctionnent en toute fluidité au sein de vos flux de travail existants, comme la création automatique d'un ticket Jira, afin que vous puissiez résoudre promptement tout problème.

Surveillez les exploitations d'API

Surveillez les exploitations d'API

Les API étant conçues pour être utilisées par programmation, il est extrêmement difficile de différencier l'utilisation légitime des attaques et des exploitations.

Bien que les méthodes d'attaque des API varient, voici quelques-unes des approches les plus courantes :

  • Abus de logique métier. Les attaques de logique métier exploitent les failles de conception ou d'implémentation d'une application pour provoquer un comportement inattendu et non approuvé profitant aux attaquants. 
  • Accès non autorisé aux données. Cette méthode d'attaque courante exploite les mécanismes d'authentification et d'autorisation défaillants pour accéder à des données restreintes. 
  • Piratage de compte. Le piratage de compte repose sur le vol d'informations d'identification ou sur des attaques par cross-site scripting pour exploiter les API en se faisant passer pour un utilisateur légitime. 
  • Extraction de données. Des acteurs malveillants peuvent interroger de manière agressive des ressources accessibles au public pour s'emparer en bloc de vastes ensembles de données de grande valeur.
  • Déni de service (DoS). Les appels d'API non restreints peuvent provoquer une « érosion du service » ou un déni de service complet au niveau de la couche applicative. 

La détection et la prévention de ces risques et d'autres risques potentiels liés à la sécurité des API nécessitent l'utilisation de contrôles avancés disponibles dans des solutions de sécurité des API, dans le cadre d'une stratégie plus large de sécurité des applications.

Foire aux questions (FAQ)

API Security est une solution de protection contre les menaces API indépendante du fournisseur qui ne nécessite pas l'utilisation d'autres solutions Akamai. Elle complète les solutions de sécurité d'Akamai et garantit aux clients une protection complète, car les attaques contre les API sont devenues beaucoup plus sophistiquées, nécessitant de nouvelles techniques de détection et des réponses automatisées.

API Security et App & API Protector sont deux solutions différentes proposées par Akamai pour protéger votre entreprise. 

  • App & API Protector découvre et atténue les menaces liées aux API pour toutes vos applications Web et API exécutées via Akamai Connected Cloud. Elle est capable de bloquer tout trafic en ligne contenant des menaces potentielles pour votre entreprise.
  • API Security est indépendante de la plateforme, découvre et offre une visibilité complète de tous les points de terminaison API à travers l'entreprise. Elle analyse en temps réel l'activité des API et détermine les mesures spécifiques à prendre pour sécuriser le trafic des API nouvellement exploitées. 

    Lorsqu'elles sont déployées ensemble, les solutions App & API Protector et API Security fonctionnent en ligne et offrent la visibilité la plus complète et continue sur les API. Elles vous permettent de découvrir, d'auditer et de détecter les problèmes d'API, et d'intervenir à l'échelle de tout votre réseau. En outre, l'intégration entre API Security et App & API Protector permet un déploiement simple et robuste d'API Security.

Oui, notre solution de test d'API est spécialement conçue pour assurer une couverture complète des vulnérabilités spécifiques aux API. Notre solution peut vous aider à adopter une approche « shift left » et à intégrer les tests de sécurité des API à chaque phase de développement.

API Security surveille et protège à la fois le trafic est-ouest et nord-sud, en examinant toutes les API de votre entreprise pour détecter les anomalies qui pourraient indiquer un risque de sécurité.

API Security identifie les API qui contiennent des informations personnelles identifiables (PII), de la documentation interne, de la propriété intellectuelle, etc., afin que vous puissiez automatiser les protections pour ces API en particulier. Tous les échantillons de trafic sont brouillés, qu'ils soient suspects ou non, et ne sont visibles que par les administrateurs et les contributeurs, ce qui simplifie vos initiatives de confidentialité et de conformité.

API Security est indépendante de toute plateforme et fonctionne dans tous les environnements, SaaS, hybride et sur site, y compris ceux qui sont complexes et ont plusieurs CDN, WAF, passerelles et API largement distribuées à travers toute l'entreprise (nord-sud et est-ouest). API Security offre une visibilité à l'échelle de l'entreprise sur le comportement de vos API, quel que soit l'endroit où elles sont découvertes.

API Security d'Akamai intègre un connecteur natif qui vous permet d'envoyer facilement une copie de votre trafic Akamai Connected Cloud à Akamai API Security pour analyse. Cette approche est directement intégrée à API Security et à Akamai Connected Cloud, éliminant ainsi toute latence et réduisant les risques. Le connecteur natif détecte et suit automatiquement les API dans les environnements gérés par Akamai, aide à détecter les vulnérabilités et permet aux clients de bloquer les attaquants à la bordure de l'Internet.

API Security couvre l'ensemble des 10 principaux risques pour la sécurité des API de l'OWASP.

Ressources

Comment se protéger contre les 10 principaux risques liés à la sécurité des API identifiés par l'OWASP

Les mises à jour des 10 principaux risques pour la sécurité des API montrent de nouvelles vulnérabilités qui exigent de nouvelles stratégies d'atténuation et de nouvelles défenses.

Lire le livre blanc

Au-delà de la bordure de l'Internet : compléter votre WAAP avec une sécurité des API toujours active

Découvrez les meilleures pratiques en matière de sécurité des API et découvrez pourquoi le WAAP ne suffit pas à lui seul.

Lire le blog

Apprenez-en plus auprès de nos experts en sécurité des API

Rejoignez-nous alors que nous approfondissons le côté technique de la sécurité des API dans notre série mensuelle « If Your APIs Could Talk ».

Voir les webinaires
Une personne aux lunettes noires est représentée avec le visage éclairé par la lumière d'un écran d'ordinateur

Découvrez les fonctionnalités essentielles d'API Security

Découvrez quelles fonctionnalités d'API Security peuvent vous aider à prévenir les attaques à l'aide d'exemples pratiques, notamment :

  • Détection et surveillance: détectez et répondez instantanément aux menaces grâce à notre système de surveillance 24 h/24, 7 j/7
  • Alertes: étudiez comment les alertes de posture et d'exécution sont gérées
  • Intégration facile: intégrez la solution en toute transparence à votre pile technologique existante, quelle que soit la complexité

 

Programmez votre démonstration en deux étapes simples :

  1. Envoyez le formulaire
  2. Réservez un créneau avec notre équipe

Nous vous remercions de votre demande ! Un expert d'Akamai vous contactera sous peu.