La nouvelle solution simule la reconnaissance d’une cyberattaque pour trouver et résoudre rapidement les problèmes sans nécessiter d’intégrations, d’installations ou de mises en œuvre
AMSTERDAM, 18 novembre 2022 /PRNewswire/ — Noname Security, le principal fournisseur de sécuritéd des API complète et proactive, a annoncé aujourd’hui le lancement de Noname Recon, le dernier ajout à la plateforme de sécurité des API de la société. Avec Recon, les clients sont désormais en mesure de simuler un attaquant effectuant une reconnaissance sur les domaines d’une organisation, ce qui leur permet de trouver et de corriger rapidement les problèmes, sans qu’aucune intégration, installation ou mise en œuvre ne soit nécessaire.
Les taux de cybercriminalité ne montrent aucun signe de ralentissement. Selon une récente étude commandée par Noname Security portant sur les tendances de la sécurité des API en 2022, 76 % des personnes interrogées ont déclaré avoir été confrontées à un incident de sécurité des API au cours des 12 derniers mois. Bien qu’il existe de nombreux moyens pour un cybercriminel d’accéder à une organisation, les API représentent aujourd’hui le vecteur d’attaque le plus communément utilisé par les acteurs étatiques et non étatiques malveillants.
« L’une des meilleures façons de prévenir une cyberattaque est de garder une longueur d’avance sur les cybercriminels. Les API créant des milliers de points d’entrée possibles dans une organisation, il n’est pas surprenant que de nombreux pirates cherchent à tirer parti de ces vulnérabilités potentielles », a déclaré Shay Levi, cofondateur et directeur technique de Noname Security. « Comment battre un hacker ? Pensez comme lui. Avec Recon, nous avons facilité l’identification des vulnérabilités potentielles et des renseignements exploitables en simulant la reconnaissance des attaquants, afin que les clients puissent utiliser ces informations pour mieux se protéger. »
Avec Noname Recon, les clients peuvent désormais trouver facilement les problèmes publics et les résoudre rapidement pour éviter les violations. Recon permet aux clients de :
· Trouver facilement les expositions publiques : Découvrez automatiquement les API publiques, les domaines et les vulnérabilités, y compris les « domaines fantômes » qui sont facilement négligés ; touvez des renseignements exploitables, tels que les informations exposées, pour comprendre les chemins d’attaque disponibles pour les adversaires ; et surveillez les changements dans les API, les domaines et l’activité des développeurs pour construire un inventaire complet et actuel des actifs accessibles au public.
· Corriger rapidement les vulnérabilités : Réduisez rapidement les risques et éliminez les faiblesses avant qu’elles ne puissent être exploitées, prenez des décisions intelligentes et éclairées sur les problèmes à corriger en premier et réduisez votre surface d’attaque en un temps record, et résolvez les problèmes de haute gravité en quelques heures ou jours au lieu de semaines ou de mois.
· Prévenir activement les intrusions : Sécurisez en permanence les données de vos clients, les informations personnelles identifiables (PII), la documentation interne, la propriété intellectuelle, la position réglementaire, la valeur actionnariale et bien plus encore grâce à l’analyse automatique et à la protection contre les menaces en constante évolution ; automatisez l’application des politiques et évitez les amendes réglementaires et les atteintes à la réputation en contrôlant en permanence la conformité.
Les clients ayant bénéficié d’un accès anticipé déclarent que Noname Recon « change la donne » et les a aidés à identifier des vulnérabilités potentielles qui n’avaient pas été trouvées avec d’autres technologies qu’ils avaient utilisées. Pour reprendre les termes d’un client du Fortune 500, « avec Recon, nous nous sentons plus en sécurité que jamais. »
En particulier, Noname Recon a aidé les clients à identifier des problèmes critiques tels que des clés secrètes stockées dans des dépôts de code publics, des fuites de documentation interne, des erreurs de routage permettant de contourner les WAF et CDN, etc. Bon nombre de ces problèmes démontrent que même des API bien conçues et minutieusement testées nécessitent une sécurité continue car elles interagissent avec d’autres technologies et environnements.
Noname Recon étend la capacité de la plateforme à sécuriser les API à tout moment contre toutes les menaces potentielles. Les organisations ont ainsi la possibilité de réduire le risque d’attaque, de diminuer le coût des incidents potentiels et d’augmenter leurs revenus en proposant des produits plus sûrs, en renforçant la confiance des développeurs, en accélérant le développement et en améliorant la réputation de la marque.
À propos de Noname Security
Noname Security est la seule entreprise à adopter une approche complète et proactive de la sécurité des API. Noname travaille avec 20 % des entreprises du Fortune 500 et couvre l’ensemble de la sécurité des API à travers trois piliers : la gestion de la posture, la sécurité de l’exécution et les tests de sécurité des API. Noname Security est une entreprise privée, qui privilégie le télétravail et dont le siège social se trouve dans la Silicon Valley et les bureaux à Tel Aviv et Amsterdam.
View original content:https://www.prnewswire.com/fr/communiques-de-presse/noname-security-lance-recon-pour-proteger-les-api-et-les-actifs-critiques-contre-les-cyberattaques-301682990.html
