News
Salt Security s’associe à Wiz Integrations
juin 2023 par Marc Jacob
Salt Security annonce son partenariat et l’intégration bidirectionnelle de sa plateforme avec Wiz, le spécialiste de la sécurité dans le cloud. Sur la plateforme Wiz Integration (WIN) tout juste annoncée, ce partenariat stratégique fournira aux clients de Salt et de Wiz une compréhension robuste et exhaustive des menaces et des failles des API qui concernent à la fois les applications et les environnements cloud. Alimenté par les données de sécurité des API et contextualisé par la plateforme Salt Security de protection des API, ce partenariat enrichit la plateforme de sécurité du cloud de Wiz.
En plus des mégadonnées à l’échelle du cloud, la plateforme Salt applique des algorithmes de ML et d’IA qui permettent aux organisations de cataloguer leurs API, de découvrir leurs données sensibles exposées, de détecter et bloquer les attaques API et de fournir des éléments de neutralisation exploitables par les développeurs pour améliorer en continu la posture de sécurité des API. Les insights de Salt complémentent la posture et les protections des charges de travail fournies par Wiz pour l’infrastructure cloud. Cette intégration permet notamment aux clients de Wiz de voir les menaces API présentes dans leurs environnements cloud au niveau de l’application et leur permet de consolider et de corréler les insights de sécurité du cloud et de l’API dans un seul et même endroit.
Avec ce partenariat, les clients de Wiz et de Salt Security bénéficieront des avantages suivants :
• La corrélation automatique des failles de sécurité de l’API et de l’infrastructure dans une interface unique
• Une priorisation accélérée des vulnérabilités à la fois dans les applications et l’infrastructure cloud, qui dote les équipes de développement d’une liste consolidée des correctifs nécessaires pour gagner un temps et des ressources considérables.
• Des temps de neutralisation raccourcis et une réponse aux incidents simplifiée pour l’atténuation des menaces et la correction de la posture
• Une confiance accrue dans la détection des attaques grâce à la corrélation des évènements de sécurité de l’API, de l’infrastructure et du cloud
Le partenariat Wiz WIN a pour but de créer un modèle opérationnel de sécurité du cloud où les équipes chargées de la sécurité et du cloud œuvrent de concert pour cerner et maîtriser les risques tout au long de leur pipeline CI/CD. Wiz s’impose dans le secteur comme une référence incontournable en matière de stratégie des solutions intégrées et permet d’optimiser les capacités opérationnelles des organisations grâce à des partenaires tels que Salt dans WIN.
Le rapport Salt Security State of API Security pour le premier trimestre 2023 révèle une recrudescence des activités malveillantes au cours des six derniers mois, avec une augmentation de 400 % des attaques d’après les données client de Salt. La plateforme Salt Security de protection des API permet aux entreprises d’identifier les risques et les failles des API avant que des hackers n’en tirent parti, y compris celles recensées dans le TOP 10 d’OWASP. Seule à associer la puissance des mégadonnées à l’échelle du cloud à des algorithmes d’IA et de machine learning pour définir un cadre de référence applicable à des millions d’utilisateurs et d’API, la plateforme protège les API tout au long de leur cycle de vie (développement, déploiement, runtime). Au moyen d’analyses contextuelles exhaustives, Salt donne aux utilisateurs les moyens de détecter et de contrer les activités de reconnaissance malveillantes avant que les hackers n’atteignent leur objectif.
