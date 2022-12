Open Line choisit Salt Security pour protéger ses applications

décembre 2022 par Marc Jacob

Salt Security annonce que Open Line NL, fournisseur d’applications et de services cloud administrés, a retenu et déployé sa plateforme Salt Security de protection des API. La plateforme Salt permet à Open Line de proposer à ses clients des services qui identifient et bloquent les attaques ciblant les API afin de remédier à d’éventuels risques, garantissant ainsi la sécurité des données et services stratégiques de ses clients. Open Line offre à la fois des services d’infrastructure cloud managés et des solutions propres aux acteurs de la santé, aux administrations locales, aux bailleurs sociaux et aux spécialistes de la logistique. Open Line a préféré la plateforme Salt à celle de ses concurrents pour les indéniables atouts que confèrent son architecture big data à l’échelle du cloud, couplées à ses algorithmes IA et ML matures, gages d’une protection d’avant-garde en production, d’une découverte évoluée des API et de mécanismes de sécurité en amont conformes au principe « shift-left », afin de remédier aux vulnérabilités API au stade de la pré-production.

Protéger le cœur de l’entreprise digitale

« Tous nos clients utilisent des solutions qui sont pilotées par des API, avec de gigantesques volumes de données confidentielles partagées entre leurs services. Pour réduire les risques numériques, la protection de leurs API est primordiale. Or, nous avons constaté l’incapacité des pare-feu applicatifs web (WAF) et des passerelles API (API Gateway) à gérer la pleine mesure de ce problème qui se pose avec toujours plus d’acuité », précise Daniel van Slochteren, directeur de l’innovation chez Open Line. « Salt nous donne les moyens de surveiller et de protéger continuellement les API, connues ou non, utilisées par nos clients en production. Open Line endosse une énorme responsabilité : garantir l’intégrité des données de nos clients ; Salt nous permet d’atteindre cet objectif avec sa plateforme robuste et éprouvée de protection des API à l’échelle du cloud. »

Exploitant depuis Valence, en Espagne, le premier centre opérationnel de sécurité (SoC) européen basé sur les risques, Open Line est le seul prestataire de services cloud managés proposant des services SoC de ce type aux Pays-Bas. Via sa plateforme s’exécutant dans un cloud privé haut de gamme associé à la plateforme cloud Microsoft Azure, Open Line est au service de plus d’une centaine d’entreprises. Ciblant des marchés verticaux phares, Open Line possède une réelle expertise orientée métier, applications et infrastructure qu’il met au service des impératifs et objectifs professionnels spécifiques de sa clientèle.

Avant d’adopter Salt, Open Line manquait d’une visibilité complète sur les comportements des API susceptibles de révéler une attaque à leur encontre. Attendu que les pare-feu applicatifs et les passerelles API ne sont pas systématiquement capables de contrer les menaces recensées par l’OWASP sur sa liste de vulnérabilités API Security Top 10, Open Line savait qu’il lui fallait une solution dédiée pour la sécurisation des API assortie d’une découverte automatisée et d’une protection en continu du trafic API. D’après le rapport « State of API Security » pour le 3e trimestre, le blocage des attaques ciblant les API en production représente la plus importante fonctionnalité en la matière.

« La réduction des risques la plus significative à laquelle les entreprises peuvent prétendre consiste à isoler et faire obstacle aux attaques visant les API à mesure qu’elles se déroulent », explique Nico Wagemans, VP pour la région EMEA chez Salt Security. « En repérant les anomalies dans les activités des API en production, des clients comme Open Line peuvent rapidement contrer les attaques, soit manuellement ou automatiquement, évitant ainsi d’onéreuses atteintes à leur sécurité et à leur réputation. Grâce à sa plateforme orientée big data à l’échelle du cloud et à ses algorithmes ML/IA éprouvés, Salt procure à Open Line la visibilité, la maîtrise et (surtout) le contexte qui lui sont indispensables pour préserver les ressources digitales les plus précieuses de ses clients et conseiller ces derniers sur les actions à mener. »

La plateforme Salt Security de protection des API permet aux entreprises d’identifier les risques et vulnérabilités des API, y compris celles recensées dans la liste « Top 10 » de l’OWASP, avant leur exploitation par des pirates. Cette plateforme protège les API tout au long de leur cycle de vie, aux stades du développement, du déploiement et en production, en s’appuyant sur une architecture big data à l’échelle du cloud conjuguées à l’IA et au ML pour définir un cadre de référence applicable à des millions d’utilisateurs et d’API. Par ses informations contextuelles tout au long du cycle de vie des API, Salt donne aux utilisateurs les moyens de détecter les activités de reconnaissance des pirates et de les contrer avant que ceux-ci n’atteignent leur objectif. Salt prend en compte la richesse du contexte indispensable aux entreprises pour identifier et protéger un écosystème d’API en constante expansion, en misant sur la découverte continue des API et des données confidentielles exposées, la détection et la prévention des attaques, et les fonctionnalités « shift-left » évoluées.