Français
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
Maison
Jul 02, 2023
Traceable AI annonce la première architecture de référence de sécurité API du secteur pour un monde Zero Trust
L'architecture de référence de sécurité API de Traceable pour Zero Trust fournit
L'architecture de référence de sécurité des API de Traceable pour Zero Trust fournit aux organisations les conseils dont elles ont besoin pour opérationnaliser la sécurité Zero Trust au niveau de la couche API
SAN FRANCISCO, 05 juin 2023--(BUSINESS WIRE)--Traceable AI, le leader de la sécurité des API du secteur, a annoncé aujourd'hui la sortie de la première architecture de référence de sécurité des API du secteur pour Zero Trust. Cette architecture de référence révolutionnaire sert de guide aux leaders de la sécurité alors que l'industrie répond à l'urgence d'intégrer la sécurité des API dans les initiatives de sécurité Zero Trust.
Zero Trust, un cadre de cybersécurité qui met l'accent sur la vérification continue et aide à minimiser la surface d'attaque, s'est avéré efficace pour améliorer la sécurité de nombreuses organisations, des grandes entreprises au gouvernement américain. Cependant, les approches Zero Trust traditionnelles se sont principalement concentrées sur les contrôles au niveau du réseau et la gestion de l'accès aux identités, en négligeant la couche critique de l'API.
L'architecture de référence de sécurité des API de Traceable est alignée sur l'architecture NIST Zero Trust, un cadre accessible au public et indépendant des fournisseurs, largement adopté par des entités gouvernementales telles que CISA, DoD, DISA, NSA, GSA et NCCoE, ainsi que par de nombreux fournisseurs de cybersécurité de premier plan. En s'appuyant sur le cadre NIST, Traceable garantit la compatibilité, l'interopérabilité et le respect des normes de l'industrie, ce qui en fait un guide fiable et fiable pour les organisations mettant en œuvre Zero Trust pour leurs API.
L'architecture de référence étendue fournit aux organisations une méthodologie prescriptive pour opérationnaliser Zero Trust pour les API :
Sécurité avancée des API : l'architecture de référence permet aux organisations de mettre en œuvre des mesures de sécurité robustes spécialement conçues pour les API, notamment en éliminant la confiance implicite ou persistante pour les API, minimisant ainsi le risque de vulnérabilités, d'attaques et de violations de données liées aux API.
Gestion complète des risques : l'architecture de référence recommande d'intégrer l'authentification et l'autorisation automatiques des utilisateurs, des politiques d'accès aux données granulaires et des évaluations des risques des actifs, afin que les organisations puissent gérer et atténuer efficacement les risques associés à l'accès et à l'utilisation des API.
Visibilité et contrôle accrus : l'architecture explique pourquoi les organisations doivent obtenir une visibilité granulaire, ce qui leur permet de surveiller et d'enregistrer toutes les transactions API, permettant de meilleures capacités d'analyse, de détection des menaces et de réponse aux incidents.
Amélioration de la conformité et de la protection des données : l'identification et la classification automatiques des ensembles de données sensibles garantissent la conformité aux réglementations sur la protection des données telles que HIPAA, GDPR et PCI-DSS, réduisant ainsi le risque de sanctions réglementaires et d'atteinte à la réputation.
Automatisation et orchestration transparentes : l'architecture de référence recommande l'intégration avec les solutions XDR, SIEM et SOAR, afin que les organisations puissent améliorer leur posture de sécurité globale, automatiser les actions de réponse et rationaliser les opérations de sécurité.
Évolutivité et flexibilité : l'architecture offre un modèle de distribution flexible pour les PEP et les points de collecte de données, permettant aux organisations de faire évoluer leur infrastructure de sécurité API en fonction de leurs exigences et de leur architecture uniques.
Pérennité : en s'alignant sur l'architecture NIST Zero Trust et les normes de l'industrie, les organisations qui adoptent l'architecture de référence de sécurité API peuvent garantir la compatibilité, l'interopérabilité et la capacité d'évoluer parallèlement aux technologies émergentes et aux meilleures pratiques de sécurité.
L'architecture de référence de sécurité des API de Traceable pour Zero Trust introduit une nouvelle approche pour sécuriser les API à l'aide des concepts Zero Trust, en reconnaissant leurs exigences de sécurité uniques. Il fournit aux organisations un cadre complet pour mettre en œuvre des contrôles Zero Trust spécifiquement adaptés aux API, garantissant la protection des actifs numériques et atténuant le risque de violation de données.
Le Dr Chase Cunningham donne son avis sur l'approche de Traceable : "Les API fournissent un nouveau moyen d'appliquer des contrôles sur les applications d'entreprise", déclare le Dr Cunningham, "Cependant, les pratiques de sécurité pour les API n'ont pas encore mûri, ce qui laisse un vide important dans l'attaque globale. Traceable a développé sa propre architecture de référence de sécurité des API pour aider à combler cette lacune en fournissant aux organisations un moyen méthodique de sécuriser leurs API avec les principes Zero Trust. En combinant les concepts stratégiques Zero Trust avec des mesures de sécurité spécifiques aux API, Traceable peut aider les organisations à protéger efficacement leurs actifs numériques."
Tout au long de l'année écoulée, Traceable a continué à réaffirmer son engagement à étendre les méthodologies Zero Trust à la sécurité des API. Avec l'ajout du créateur de Zero Trust John Kindervag et du Dr Zero Trust, Chase Cunningham en tant que conseillers Traceable, Traceable continue de renforcer son expertise dans ce domaine. À ce jour, Traceable est devenu un partenaire précieux pour un certain nombre de grandes entreprises alors que l'industrie se tourne vers l'importance de la sécurité des API. Avec le déploiement de sa solution Zero Trust API Access parallèlement à cette architecture de référence, Traceable continue de mener l'industrie vers l'avancement de la sécurité des API.
Cette architecture de référence est désormais disponible pour les organisations à explorer et à mettre en œuvre, leur permettant d'atteindre une sécurité complète des API dans un monde Zero Trust.
À propos de Traçabilité
Traceable est la principale société de sécurité des API du secteur qui aide les organisations à assurer la protection des API dans un monde centré sur le cloud et axé sur les API. Avec un lac de données API au cœur de la plate-forme, Traceable est la seule solution intelligente et sensible au contexte qui alimente la sécurité complète des API - gestion de la posture de sécurité, protection contre les menaces et gestion des menaces sur l'ensemble du cycle de vie du développement logiciel - permettant aux organisations de minimiser les risques et maximiser la valeur que les API apportent à leurs clients. Pour en savoir plus sur la façon dont la sécurité des API peut aider votre entreprise, réservez une démonstration avec un expert en sécurité.
Voir la version source sur businesswire.com : https://www.businesswire.com/news/home/20230605005078/en/
Contacts
Sam AuriliaTouchdown [email protected]