Edgio a annoncé la disponibilité de sa nouvelle solution API Security qui utilise le machine learning (ML) pour découvrir et protéger les interfaces de programmation d'applications (API) des entreprises contre les menaces en constante évolution. Le dernier ajout à la plateforme de sécurité d'Edgio réduit le risque d'attaques spécifiques aux API et, grâce à une intégration simple avec les flux de travail des développeurs, permet d'améliorer les performances des applications et d'accélérer la vitesse de mise en œuvre des applications. La croissance rapide des API utilisées pour construire des microservices dans les architectures cloud-natives a laissé de nombreuses entreprises dans le noir lorsqu'il s'agit de savoir où, combien et quels types d'API elles ont.

Avec plusieurs équipes créant leurs propres points d'extrémité d'API sans visibilité ou gouvernance partagée, les API exposées peuvent devenir une surface d'attaque critique pour les pirates. Edgio utilise la ML pour inspecter les modèles de trafic et le contenu des applications afin de s'assurer que les points de terminaison des API sont découverts, gérés et sécurisés. Le lancement de la solution Edgio intervient à un moment où les abus d'API sont en augmentation.

Selon le rapport Veracode State of Software Security 2023, 74 % des applications analysées en 2023 présentaient une vulnérabilité de gravité élevée. Disponible immédiatement pour les clients du monde entier, Edgio fournit ce service dans le cadre de sa solution de protection des applications Web et des API (WAAP) holistique et entièrement intégrée, pour une plus grande visibilité avec moins de complexité, donnant aux clients la capacité de répondre aux menaces plus rapidement. Grâce à ses capacités de découverte d'API basées sur la ML, les entreprises peuvent facilement intégrer des points d'extrémité d'API sur la plateforme Edgio via OpenAPI, et appliquer le cryptage, la limitation du débit des API et d'autres contrôles sur les API identifiées sans processus manuels fastidieux ni solutions complémentaires.

Cela garantit des pratiques de sécurité cohérentes et réduit le risque d'accès non autorisé ou de violation de données à partir de points d'extrémité d'API inconnus ou cachés. En outre, Edgio offre désormais un modèle de sécurité positive via la validation du schéma de l'API pour garantir que seules les demandes d'API avec les spécifications appropriées sont autorisées à accéder, tout en atténuant les demandes d'API non valides. Les API s'appuient sur des formats de données structurés, tels que JSON, pour communiquer des informations entre les systèmes. Le modèle de sécurité positive permet aux clients de vérifier que les données transmises respectent la structure et le format définis via les spécifications OpenAPI standard, ce qui empêche les données malformées ou inattendues de provoquer des erreurs ou d'exploiter des failles de sécurité, par exemple des attaques par injection SQL.

Il empêche également les appels API malveillants de surcharger l'application en les filtrant au point d'origine. Dans le cadre du Dual WAAP d'Edgio, la solution permet aux DevSecOps de tester et de valider les changements de schéma d'API en production via un profil d'audit supplémentaire afin de réduire le risque de blocage du trafic légitime et de diminuer le temps moyen de résolution (MTTR) grâce à des tests plus rapides. Les changements de règles peuvent être déployés sur l'ensemble du réseau en moins de 60 secondes pour fermer la porte aux attaquants.