in

Apigee déploie de nouvelles fonctionnalités de protection d’API alimentées par l’IA.


APIGEE PRÉSENTE DE NOUVELLES FONCTIONNALITÉS DE PROTECTION D’API ALIMENTÉES PAR L’IA

APIGEE, le service de gestion d’API et d’analyse prédictive de Google Cloud, a introduit des mises à jour pour empêcher les attaques de logique métier. Ces attaques sont des failles dans la conception et la mise en œuvre d’une application qui permettent à des acteurs malveillants d’obtenir un comportement non intentionnel. Pour lutter contre ces types d’exploits, Google a introduit de nouveaux modèles de machine learning dans Apigee. Ces modèles, disponibles pour tous les clients Apigee Advanced API Security, sont entraînés sur les données internes de Google et peuvent détecter des comportements subtils comme la modification des “motifs d’activité” d’un serveur par un attaquant.

LA PRÉOCCUPATION CROISSANTE DE LA SÉCURITÉ DES API

La sécurité API est devenue une préoccupation croissante pour les entreprises avec l’augmentation des attaques. Selon une enquête de Salt Security, la fin de 2022 a connu une hausse importante des attaques d’API, avec une augmentation de 400 % du volume en seulement quelques mois. Les coûts peuvent être élevés et selon une analyse d’Imperva, l’insécurité des API coûte aux organisations entre 41 et 75 milliards de dollars par an.

Pour résoudre ces problèmes de sécurité, Apigee a ajouté des tableaux de bord pour identifier plus précisément les abus d’API en trouvant des tendances parmi le grand nombre d’alertes. Les tableaux de bord capturent l’essence des attaques, ainsi que des caractéristiques importantes telles que la source des attaques, le nombre d’appels d’API et la durée des attaques. Les incidents d’API sont de plus en plus courants, avec 50 % des organisations ayant subi un incident de sécurité d’API au cours des 12 derniers mois, selon une étude de Google Cloud.

CONCLUSION
En un mot, l’IA s’invite dans la protection des API pour prévenir les attaques de logique métier. APIGEE, le service de Google Cloud, s’équipe de nouveaux modèles de machine learning pour détecter les comportements subtils des attaquants. Les incidents d’API étant de plus en plus courants, les entreprises doivent être vigilant quant à la qualité de la sécurité de leur API pour protéger leur marque et éviter des pertes financières considérables.

Sources :

– Article original : https://techcrunch.com/2023/04/07/apigee-rolls-out-new-ai-powered-api-protection-features/
– Salt Security : https://salt.security/api-security-trends
– Imperva : https://www.imperva.com/company/press_releases/vulnerable-apis-costing-businesses-up-to-75-billion-annually/
– Open Worldwide Application Security Project : https://www.darkreading.com/application-security/api-security-losses-billions-complicated
– Google Cloud : https://cloud.google.com/resources/api-security-research-report

What do you think?

Written by Pierre T.

Leave a Reply

Your email address will not be published. Required fields are marked *

Google Authenticator ajoute enfin la synchronisation de comptes pour les codes à double facteur, une fonctionnalité bienvenue.

La Légende de Zelda : Larmes du Royaume – toutes les dernières informations sur la suite massive de Nintendo.