Abnormal - Ignition Technology

La plateforme de sécurité API des entreprises

Gestion de la posture de sécurité des API, détection des APIs et réponse, sécurisation du cycle complet de développement des APIs.

Noname Security agit sur tous les fronts pour s’imposer comme l’un des principaux leaders du marché.

Qui dit transformation digitale dit transformation des APIs

Les APIs constituent l’un des piliers de l’univers du numérique. Agiles, rapides et portables, elles permettent aux développeurs d’assurer une parfaite interopérabilité entre leurs applications et différentes sources de données, créant ainsi un maximum de valeur. C’est pourquoi on les retrouve au cœur des grands chantiers de transformation digitale en cours dans de nombreux domaines :

Services de cloud public
Conception d’applications à base de microservices
Open Banking
Applications médicales mobiles
Nouveaux écosystèmes d’entreprises et de développeurs
Digitalisation du back-oﬃce
Options complémentaires au REST – GraphQL, gRPC et webhooks

La croissance exponentielle des APIs va se poursuivre en 2022

Revers de la médaille, cet engouement pour les APIs s’est récemment accompagné d’une explosion des incidents de sécurité relatifs aux APIs. Selon Gartner, en 2022, les APIs représenteront le premier vecteur d’attaque contre les applications web. IBM, pour sa part, estime que deux tiers des compromissions du cloud proviennent déjà d’erreurs de configuration des APIs.

C’est pourquoi Noname Security protège les APIs en temps réel et détecte les vulnérabilités et les erreurs de configuration avant que des hackers ne les exploitent. La Noname API Security Platform est une solution hors bande qui s’intègre à vos passerelles API, équilibreurs de charge et pare-feux applicatifs web (WAF) pour plus de visibilité et de sécurité.

Posture de sécurité des APIs

Inventoriez chaque API, y compris les APIs anciennes et non répertoriées, avec classification des données. Identifiez les erreurs de configuration et les vulnérabilités dans le code source, la configuration réseau et les politiques.

Détection et réponse

Détectez les menaces pesant sur l’environnement d’exécution (runtime) des API à l’aide de modèles d’analyse comportementale. Bloquez et neutralisez les menaces de façon automatique et semi-automatique.

Sécurisation du code des APIs

Testez continuellement vos APIs pour identifier les risques en amont. Optez pour une approche automatisée et dynamique du développement de tests et de leur incorporation dans les pipelines CI/CD.

La sécurité des APIs selon Noname

Découverte de l’intégralité des APIs, données et métadonnées
Trouvez et inventoriez chaque type d’API (HTTP, RESTful, GraphQL, SOAP, XML-RPC, gRPC, etc.).
Identifiez les APIs anciennes ou non autorisées qui ne sont pas gérées par une passerelle API, puis cataloguez leurs attributs et métadonnées.

Analyse comportementale des API et détection des menaces
Faites appel à l’IA pour détecter automatiquement un très large éventail de vulnérabilités API, allant des fuites et altérations de données jusqu’aux attaques, en passant par les erreurs de configuration, les violations de politiques de données et les comportements suspects.

Prévention des attaques et remédiation des vulnérabilités API
Prévenez les attaques en temps réel, corrigez les erreurs de configuration, actualisez automatiquement les règles de pare-feu, paramétrez des webhooks sur vos WAF pour créer de nouvelles politiques contre les comportements suspects, puis intégrez le tout aux workflows existants (gestion des tickets de support, SIEM, etc.).

Tests systématiques des APIs avant leur mise en production
Si la plupart des applications sont rigoureusement testées avant d’être déployées en production, la majorité des APIs ne le sont pas. D’où l’importance d’inclure les tests d’API au cycle de développement logiciel pour identifier les problèmes avant l’envoi en production.

Cookie	Duration	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
elementor	never	This cookie is used by the website's WordPress theme. It allows the website owner to implement or change the website's content in real-time.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_58793360_1	1 minute	Set by Google to distinguish users.
_gat_gtag_UA_58793360_2	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.
wow.anonymousId	2 years	This is a analytic cookie used to store anonymous visitor ID. It tracks the visitor uniquely between visits.
wow.session	20 minutes	This cookie is set by the provider Communigator.This cookie is used to track the Internet Information Services(IIS) session state.
wow.utmvalues	20 minutes	This cookie is from Communigator. This cookie is used to store UTM values for the session.UTM values are specific text strings that are appended to URLs that allow Communigator to track the URLs and the UTM values when they get clicked on

Cookie	Duration	Description
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.