Blog

Jul 03, 2023

Traceable AI publie une nouvelle architecture de référence de sécurité API pour Zero Trust

MISE À JOUR 09:00 HAE / 05 JUIN 2023

MISE À JOUR 09:00 HAE / 05 JUIN 2023

par Duncan Riley

La startup de sécurité de l'interface de programmation d'applications Traceable Inc. a annoncé aujourd'hui la publication de l'architecture de référence de sécurité des API pour Zero Trust, un guide pour répondre à l'urgence d'intégrer la sécurité des API dans les initiatives de sécurité Zero Trust.

La confiance zéro est un modèle de sécurité de plus en plus populaire qui fonctionne sur le principe « ne jamais faire confiance, toujours vérifier ». Le modèle met l'accent sur l'authentification et la validation continues pour chaque utilisateur et appareil, que ce soit à l'intérieur ou à l'extérieur du réseau de l'organisation. Le cadre réduit la surface d'attaque en supposant que les menaces potentielles peuvent provenir de n'importe quel point à l'intérieur ou à l'extérieur du réseau, ce qui nécessite des contrôles d'accès améliorés, une sécurité des données et des processus de surveillance et de validation cohérents.

La nouvelle architecture de Traceable AI est conçue pour fonctionner avec l'architecture zéro confiance du National Institute of Standards and Technology, un cadre public indépendant des fournisseurs largement adopté par plusieurs entités gouvernementales et les principaux fournisseurs de cybersécurité. L'alignement avec l'architecture NIST garantit la compatibilité et l'interopérabilité et adhère également aux normes industrielles établies, offrant une solution fiable et digne de confiance pour les organisations désireuses de mettre en œuvre une confiance zéro pour leurs API, selon la société.

Les implémentations et les architectures Zero Trust ne sont pas nouvelles, mais Traceable AI affirme que son approche ciblée vers l'amélioration de la sécurité des API distingue sa nouvelle version. La société affirme que les approches traditionnelles de confiance zéro se sont principalement concentrées sur les contrôles au niveau du réseau et la gestion de l'accès aux identités. En revanche, Traceable AI reconnaît la nature critique de la couche application, en particulier des API, et présente un cadre holistique pour y répondre.

Les avantages offerts par l'architecture de Traceable incluent des mesures de sécurité API avancées, une gestion complète des risques et une visibilité et un contrôle accrus. L'architecture offre également une automatisation et une orchestration transparentes, une évolutivité, une flexibilité et une conformité et une protection des données améliorées.

Le Dr Chase Cunningham, connu sous le nom de "Dr. Zero Trust" en ligne et conseiller de Traceable AI, a déclaré que "les API offrent un nouveau moyen d'appliquer des contrôles sur les applications d'entreprise ; cependant, les pratiques de sécurité des API n'ont pas encore mûri, laissant un une lacune importante dans la surface d'attaque globale. Traceable a développé sa propre architecture de référence de sécurité des API pour aider à combler cette lacune en fournissant aux organisations un moyen méthodique de sécuriser leurs API avec des principes de confiance zéro. »

Traceable AI est une société financée par du capital-risque qui a levé pour la dernière fois 60 millions de dollars sur une valorisation de 450 millions de dollars en mars 2022. Les investisseurs de la société comprennent IVP Ltd., Tiger Global Management LLC, Unusual Ventures et BIG Labs LLC.

MERCI

Le nouveau chatbot Glo de Globality utilise l'IA générative pour améliorer les processus d'approvisionnement et réduire les coûts

Red Sift commence à utiliser GPT-4 pour identifier les identités et les sites de phishing

Traceable AI publie une nouvelle architecture de référence de sécurité API pour Zero Trust

La CISA met en garde contre une vulnérabilité critique dans le logiciel de transfert de fichiers MOVEit

Six tendances techniques en matière de sécurité que les RSSI doivent connaître en 2023

L'énigme du cloud : l'évolution de l'équilibre entre les microservices et les applications monolithiques

Le nouveau chatbot Glo de Globality utilise l'IA générative pour améliorer les processus d'approvisionnement et réduire les coûts

AI - PAR MIKE WHEATLEY . IL Y A 1 MIN

Red Sift commence à utiliser GPT-4 pour identifier les identités et les sites de phishing

SÉCURITÉ - PAR L'AUTEUR INVITÉ. IL Y A 1 MIN

Traceable AI publie une nouvelle architecture de référence de sécurité API pour Zero Trust

SÉCURITÉ - PAR DUNCAN RILEY . IL Y A 1 MIN

La CISA met en garde contre une vulnérabilité critique dans le logiciel de transfert de fichiers MOVEit

SÉCURITÉ - PAR DUNCAN RILEY . IL Y A 14 HEURES

Six tendances techniques en matière de sécurité que les RSSI doivent connaître en 2023

SÉCURITÉ - PAR L'AUTEUR INVITÉ. IL Y A 14 HEURES

L'énigme du cloud : l'évolution de l'équilibre entre les microservices et les applications monolithiques

NUAGE - PAR DAVID STROM. IL Y A 18 HEURES