Upwind présente une solution de sécurité API avec des informations en temps réel au niveau de l'exécution

SAN FRANCISCO, Californie, 13 mars 2024 – Upwind a annoncé aujourd'hui son dernier ajout à sa plateforme de sécurité cloud : la sécurité des API. Cette nouvelle fonctionnalité, utilisée conjointement avec le capteur basé sur eBPF d'Upwind, positionne Upwind comme la seule plateforme de sécurité cloud capable de détecter et de répondre aux menaces API en temps réel au niveau de l'exécution.

L'intégration des interfaces de programmation d'applications (API) dans la conception des systèmes a connu une augmentation spectaculaire, avec une augmentation de plus de 200 % entre juillet 2022 et juillet 2023. Cette augmentation devrait encore s'accentuer, influencée par l'adoption rapide des technologies d'IA. Cependant, cette augmentation de l’utilisation des API a coïncidé avec une augmentation des incidents de sécurité. Les données de Checkpoint montrent que les tentatives d'attaque des API Web ont augmenté de 20 % en janvier 2024 par rapport à janvier 2023, touchant chaque semaine une organisation sur cinq.

L'évolution d'Upwind vers la fourniture de sécurité API au sein de sa plate-forme découle de la reconnaissance de l'urgence d'une sécurité API adaptative et robuste, alors que les opérations numériques deviennent de plus en plus dépendantes des API. La nouvelle solution de sécurité API de la plateforme offre un catalogage et un mappage dynamiques en temps réel des API d'une organisation, minimisant ainsi considérablement les coûts de performance tout en maximisant la visibilité. Cette approche exploite la technologie eBPF, évitant les techniques traditionnelles gourmandes en ressources.

De plus, les capacités de sécurité des API d'Upwind offrent aux organisations une visibilité détaillée de leur paysage API. Cela leur permet d'identifier les attaques, de tester les API pour détecter de nouvelles vulnérabilités avec le contexte, de découvrir les tentatives d'accès malveillantes et d'évaluer l'exposition Internet de chaque point de terminaison. En réduisant le bruit des alertes de 95 %, Upwind oriente les équipes de sécurité vers les risques et vulnérabilités API les plus importants mis en évidence par l'OWASP et d'autres organisations de sécurité des applications.

Amiram Shachar, co-fondateur et PDG d'Upwind, souligne l'importance des informations d'exécution pour une visibilité complète sur les menaces importantes, prédisant que les API seront le vecteur d'attaque prédominant dans les années à venir. Cela positionne la fonctionnalité de sécurité de l'API d'Upwind comme essentielle pour les organisations qui souhaitent prioriser efficacement leurs efforts de sécurité.