Vous avez besoin du Cloud Computing ? Commencez dès maintenant

Rapyd sécurise les API pour protéger l'innovation en matière de paiement

 Une société de paiement internationale a plus de visibilité sur les risques liés aux API et se protège contre les menaces qui pèsent sur les API

Noname Security (aujourd'hui une société d'Akamai) est l'élément phare de mon équipe en charge de la sécurité des applications : Nous savons maintenant sur quoi nous concentrer. Il s'agit pour nous d'un outil majeur en matière de sécurité des données. Le déploiement a été très facile et Akamai a été un véritable partenaire tout au long du processus. Nous pouvons désormais évaluer les risques de manière précise et contrôler notre avenir.

Nir Rothenberg, CISO, Rapyd

Rapyd est le moyen le plus rapide d'effectuer des paiements locaux partout dans le monde ; il permet aux entreprises du monde entier d'accéder aux marchés plus rapidement que jamais. En utilisant le réseau de paiement de pointe de Rapyd et la plateforme de services de technologie financière, les entreprises et les internautes peuvent effectuer des transactions locales, et d'un pays à l'autre, sur n'importe quel marché.

La plateforme Rapyd unifie les systèmes de paiement fragmentés dans le monde entier en regroupant  plus de 900 modes de paiement dans plus de 100 pays.

Visibilité des risques liés aux API et des signaux d'attaque

Le principal produit de Rapyd est son API de paiement public, qui traite des milliards de dollars de transactions 24 h/24, 7 j/7. Même des perturbations, fraudes ou abus mineurs peuvent se traduire par des millions de dollars de perte de revenus, des coûts de réhabilitation importants et une perte de confiance des clients, tant pour Rapyd que pour ses clients.

Bien que Rapyd ait mis en place un programme de recherche de bugs, que l'entreprise ait fortement personnalisé son pare-feu d'application Web (WAF) et qu'elle considère la sécurité des API comme essentielle, ses API étaient la bête noire de son équipe de sécurité. L'équipe manquait de visibilité granulaire sur l'utilisation et le comportement des API, la logique d'entreprise était inconnue et il était difficile d'identifier (et encore plus d'arrêter) les attaques en temps réel.

L'équipe de sécurité de Rapyd avait donc besoin d'un meilleur moyen de sécuriser à la fois son API publique et ses centaines d'API internes dans un système très complexe qui fonctionne dans le cloud à l'échelle mondiale. Cela impliquait la mise en place d'une solution de sécurité des API spéciale qui ne présentait pas les lacunes de visibilité de l'infrastructure existante, qui comprenait des passerelles d'API. L'équipe avait spécifiquement besoin des éléments suivants :

  • un inventaire granulaire de toutes ses API
  • une visibilité sur les erreurs de codage ou les mauvaises configurations d'API créant des vulnérabilités en matière de sécurité
  • une hiérarchisation intelligente des alertes afin que les analystes de la sécurité puissent se concentrer sur les risques les plus importants
  • des capacités d'automatisation et d'intégration nécessaires pour stopper les attaques

Solutions pour protéger les API et les innovations en matière de paiement

Le RSSI de Rapyd a évalué un certain nombre de solutions de sécurité des API, y compris celles de fournisseurs ayant une vaste expérience dans ce domaine. Toutefois, la plupart d'entre elles n'ont pas réussi à assurer une sécurité complète des API car elles ne disposaient pas de capacités importantes, notamment la capture complète des paquets pour une analyse approfondie du comportement des pirates et une visibilité au-delà du trafic et des anomalies dans leur stratégie de sécurité des API globale.

Parmi un éventail de fournisseurs proposant des fonctions de sécurité des API, Noname Security (aujourd'hui une société d'Akamai) proposait la visibilité complète du code à la production, la détectabilité, l'automatisation, les intégrations et la détection d'anomalies basée sur le comportement dont Rapyd avait besoin. Dès ses débuts, Noname Security s'est montrée très axée sur la clientèle et a démontré un certain niveau d'expertise et de leadership dans le secteur.

Après avoir évalué la combinaison des produits et des capacités de l'équipe de chaque fournisseur, Akamai s'est imposé comme le leader incontesté. L'équipe du RSSI a rapidement déployé la plateforme de sécurité des API de Noname (qui fait désormais partie d'Akamai API Security) - comprenant la gestion de la stratégie, la protection de l'exécution et l'Active Testing dans une solution unifiée - dans toutes leurs régions AWS au niveau mondial.

Résultats

Avec Akamai API Security, Rapyd peut protéger ses API et ses actifs critiques contre les cyberattaques :

  • Prévention, détection et réponse faciles, efficaces et précises en matière de comportement des API
  • Utilisation efficace des ressources pour réduire les risques environnementaux de manière proactive
  • Preuve du contrôle de la sécurité et démonstration de la conformité
  • Traitement sécurisé des données sensibles et exposition aux risques des tiers

Rapyd peut désormais développer son activité mondiale en toute confiance, à la fois rapidement et en toute sécurité, car les données réelles des attaques bloquées et des vulnérabilités de production guident leurs efforts de développement et le nouveau code peut être facilement testé avant d'être mis en service. Rapyd disposera également d'une liberté architecturale totale pour déployer Akamai API Security entièrement dans le cloud, sur site, ou de manière hybride, à mesure que l'entreprise continuera de déployer sa présence sur de nouveaux marchés et environnements réglementaires.

À propos de Rapyd

Rapyd vous permet de construire des projets audacieux. Libérez le potentiel du commerce au niveau mondial avec tous les outils dont votre entreprise a besoin pour créer des expériences de paiement, de versement et de technologie financière en tous lieux. Qu'il s'agisse d'entreprises figurant au classement Fortune 500 ou de jeunes entreprises ambitieuses dans le domaine des technologies, notre réseau de paiements et notre puissante plateforme de technologie financière facilitent le paiement des fournisseurs et l'obtention des paiements des clients, au niveau local ou international.

Avec des bureaux dans le monde entier, notamment à Tel-Aviv, Dubaï, Londres, San Francisco, Miami, Hong Kong, Singapour et en Islande, nous sommes là pour aider le commerce transfrontalier. Rapyd simplifie les paiements pour que vous puissiez vous concentrer sur le développement de votre activité. Pour en savoir plus sur l'entreprise qui accélère la révolution de la FinTech-as-a-service, visitez le site www.rapyd.net, consultez leur blog ou suivez-les sur LinkedIn et X.

À propos d'Akamai

Akamai est l'entreprise de cybersécurité et de Cloud Computing qui soutient et protège la vie en ligne. Nos solutions de sécurité leaders du marché, nos renseignements avancés sur les menaces et notre équipe opérationnelle internationale assurent une défense en profondeur pour protéger les données et les applications des entreprises partout dans le monde. Les solutions de Cloud Computing complètes d'Akamai offrent des performances à moindre coût sur la plateforme la plus distribuée au monde. Des grandes entreprises du monde entier font confiance à Akamai pour bénéficier de la fiabilité, de l'évolutivité et de l'expertise de pointe dont elles ont besoin pour développer leur activité en toute confiance. Pour en savoir plus akamai.com/fr et akamai.com/fr/blog, ou suivez Akamai Technologies sur X et LinkedIn.

Témoignages clients connexes

Sécurité

Leader de la publicité TV connectée

Un leader de la publicité TV a rempli les conditions pour bénéficier d'une cyberassurance, en détectant et prévenant les attaques et en protégeant mieux sa propriété intellectuelle grâce à la microsegmentation.
En savoir plus
Sécurité

Daiwa Institute of Research

Le groupe de réflexion japonais Daiwa Institute of Research a déployé Akamai Guardicore Segmentation pour améliorer la sécurité et la gestion du réseau.
En savoir plus
Sécurité

Groupe DOUGLAS

Le Groupe DOUGLAS, détaillant multimilliardaire, fait confiance à Akamai pour optimiser les performances et la protection de son site.
En savoir plus