LEBIGDATA.FR I.A, Cloud & Cybersécurité
Les API s'inscrivent dans la stratégie de transformation digitale initiée par les entreprises. Leur exploitation augmente néanmoins les risques de cyberattaque en raison de l'existence de nombreuses zones d'ombres. Noname Security représente une approche innovante et unique pour résoudre les problématiques de sécurité des API.
Face à la transformation numérique, les entreprises utilisent de nouvelles technologies pour maintenir leur performance. L'exploitation des API figure dans cette transformation. Ces interfaces logicielles permettent aux entreprises de connecter plusieurs services ou logiciels pour échanger des données. Cependant, l'exploitation intensive de ces outils soulève la question de la sécurité. Les stratégies déployées dans ce sens demeurent insuffisantes. Pourtant, les API représentent désormais la cible de cyberattaque fréquente selon Gartner. C'est dans ce contexte que Noname Security voit le jour. Il s'agit d'une plateforme de sécurité donnant à l'entreprise une vision globale des menaces au sein de ses API.
Qui est Noname Security ?
Basée à Palo Alto, Noname Security possède des bureaux à Amsterdam et Tel-Aviv. Son équipe est composée des meilleurs ingénieurs israéliens qui se sont connus à l'armée. De leur côté, les dirigeants possèdent déjà de l'expérience dans la Silicon Valley. Prenons le cofondateur de l'entreprise Oz Golan. Il travaillait déjà comme directeur de l'ingénierie chez NSO et comme directeur technologique dans l'armée de défense israélienne.
Derrière ce nom de la société se cache une petite anecdote. Les concepteurs auraient déjà développé leur outil avant d'entamer les démarches administratives dans la création de l'entreprise. Ainsi, au moment de remplir les documents, ils n'avaient pas encore de nom pour leur société, d'où la désignation « no name ». Un investisseur avait trouvé ce nom accrocheur. Noname Security est né.
Lancement en mode furtif en 2020
En fin d'année 2020, Noname Security est lancé en mode furtif en Californie. La société de sécurité des API réussissait à lever 25 millions de dollars. Les principaux investisseurs étaient Insight Partners, Cyberstarts et Lightspeed.
À l'époque de son lancement, Noname était unique dans son genre. La société était le seul acteur offrant aux entreprises une plateforme de sécurité globale pour gérer et sécuriser les API. Grâce à cette plateforme, elles éliminent ainsi toutes les zones d'ombre susceptibles d'être exploitées en cas d'attaque.
La plateforme de sécurité Noname fonctionne sans agent. Pourtant, son utilisateur obtient un aperçu général des menaces. Son déploiement ne requiert aucune compétence technique. Le programme s'intègre directement aux systèmes existants. Ceci permet à l'entreprise d'avoir le contrôle et la visibilité sur toutes ses API.
Selon Oz Golan, le cofondateur de la société, la sécurité des applications présente de nombreuses failles. Prenons l'exemple du site de T-Mobile. Les failles ont conduit à une fuite de données clients. Les hackers ont également exploité la vulnérabilité des API de l'US Postal Service. Cet événement a entraîné la divulgation des informations sur 60 millions d'utilisateurs.
Levée de fonds de 220 millions de dollars en 2021
Malgré la constatation de ces failles, une structure ne peut pas placer des agents sur chaque serveur. Elle ne peut pas non pluys se fier entièrement à son architecture réseau pour centraliser toutes les API. Noname Security est né à partir de ces constats. Le cofondateur estime qu'il fallait une nouvelle approche. Comment obtenir une visibilité complète sur les API sans utiliser des passerelles et des agents ? Noname se veut être l'approche idéale. La plateforme offre des informations en profondeur sur le niveau de sécurité des API.
Un an après le lancement du mode furtif, Noname Security réussit à lever 220 millions de dollars. En décembre 2021, la société valait déjà un milliard d'euros. Actuellement, la petite structure est devenue un acteur international ayant des bureaux en Europe et en Israël. 20 % des entreprises Fortune 500 utilisent désormais la solution.
Quel est le rôle de Noname Security dans le contexte actuel ?
Ces quinze dernières années, les efforts en matière de cybersécurité se concentrent essentiellement sur le poste de travail. Pour cause, il était considéré comme le principal point d'entrée critique aux données de l'organisation. Néanmoins, face à l'exploitation intensive des API, la tendance pourrait s'inverser. Les API sont en phase de devenir un point plus sensible que le poste de travail.
Une API fonctionne comme le serveur d'un restaurant. Il joue le rôle d'interface entre l'équipe de la cuisine et les clients. Ces derniers ne sont pas au courant de la complexité de la préparation d'un plat. Une API assure la même fonction dans la mesure où elle relie plusieurs services au sein d'une entreprise à travers la technologie mobile.
L'utilisation de cette interface réutilisable procure de nombreux avantages d'un point de vue de la productivité. Néanmoins, elle vulnérabilise les données de l'entreprise. Selon une étude menée par la société AKAMI, le trafic API représente déjà 80 % des transactions sur le web. Les API deviennent la nouvelle cible des cyberattaques entraînant des pertes de clientèle, des pertes de chiffre d'affaires, de ternissement de l'image, etc. L'entreprise encourt également des sanctions en matière de protection des données, notamment en Europe.
C'est pourquoi il est important d'évaluer leur niveau de sécurité et d'identifier la surface d'attaque. Ces actions permettent ensuite de mettre en place les actions adéquates pour renforcer la sécurité.
Dans ce contexte, Noname Security a mis en place le module Recon. Il s'agit d'un programme de simulation et de reconnaissance des périmètres d'attaque externes. L'approche identifie rapidement les failles pour les résoudre. Le programme ne requiert aucune intégration ni installation préalable.
Comment fonctionne Noname Security exactement ?
Évoluant dans une approche BtoB, Noname Security propose à ses clients de traiter la sécurité des API de manière globale. La plateforme sécurise ainsi le cycle de vie entier des API. Ceci commence dès le développement et la phase test et s'achève à la production et la fin de vie. Pour ce faire, Noname met en place une passerelle entre le développement des API et leur sécurité.
L'avantage de la plateforme réside dans sa flexibilité. Une entreprise peut le déployer dans un environnement sans connexion externe. Elle peut également l'utiliser sous la forme d'un logiciel SaaS.
Un aperçu global des API
La plateforme offre une couverture complète de tous les types d'API. Elle est capable de réaliser un inventaire des API de type HTTP, GraphQL, XML, gRPC, SOAP, etc. Par ailleurs, elle identifie également les API indésirables qui sont non gérées par une passerelle ainsi que les anciennes API. Enfin, la plateforme propose un catalogue des données et des métadonnées.
Analyse du comportement et détection des menaces
La plateforme est dotée d'un outil de détection automatique basé sur le machine learning. Il identifie rapidement les API vulnérables, notamment les risques de fuites, les mauvaises configurations ou encore les données altérées. L'intelligence artificielle détecte les comportements suspects ainsi que les violations de politiques de données.
Prévenir les attaques
La plateforme de Noname Security est efficace pour prévenir les attaques en temps réel. L'utilisateur peut même effectuer des mises à jour des règles de firewall s'il le souhaite. Il peut configurer les politiques de sécurité face à l'évolution des méthodes des pirates. Il est même possible d'intégrer ces nouvelles règles aux outils de ticketing ou autres flux de travail.
De son côté, la protection de l'exécution identifie les menaces contre les API et les bloque immédiatement. Pour cela, elle assure une surveillance hors bande et propose des options de remédiation en ligne.
Grâce aux dernières mises à jour opérées par l'entreprise, les utilisateurs peuvent raccourcir le délai moyen de résolution des problèmes à condition de donner plus d'éléments sur les enregistrements des problèmes. Ils peuvent également identifier les attaques en s'appuyant sur la logique métier, ceci grâce à des mises à jour fréquentes du moteur de détection d'anomalies. Enfin, l'automatisation permet de s'aligner sur les processus du centre des opérations de sécurité (SOC).
Réalisation des tests API avant la production
Les applications passent généralement par une phase de test avant leur déploiement. Les API passent rarement par cette étape. Il est donc important d'intégrer les tests d'API dans leur cycle de vie pour identifier les problèmes avant le déploiement.
La solution Noname Security ne demande ni changement de réseau ni agent. De plus, elle met à la disposition des utilisateurs une intégration native avec les passerelles API existant sur le marché.
Active Testing : une nouvelle fonctionnalité
Il s'agit d'un outil de test de sécurité des API pour renforcer la sécurité dans le pipeline CI/CD sans compromettre la vitesse. Dans sa dernière version, Active testing permettait déjà de réaliser des tests « shift left » ainsi que des intégrations dans le cycle de développement logiciel. Ceci permet d'obtenir une visibilité en temps réel de l'environnement des API au cours du processus CI/CD.
De leur côté, les développeurs disposent des meilleures fonctionnalités pour l'automatisation et la configuration. Ils accèdent facilement aux résultats des tests en ligne. Par ailleurs, aucune API n'est laissée au hasard durant le test puisque les tests s'appuient sur une meilleure compréhension du métier.
Restez à la pointe de l'information avec LEBIGDATA.FR !
Abonnez-vous à notre chaîne YouTube et rejoignez-nous sur Google Actualités pour garder une longueur d'avance.
- Partager l'article :
