LAS VEGAS–(BUSINESS WIRE)–Black Hat Conference – Akana, fournisseur leader des solutions API
Management, API
Security et Cloud
Integration, a dévoilé aujourd’hui les résultats de son Étude 2015
sur l’état global de la sécurité des API de plus
de 250 professionnels de la sécurité. Figurent parmi les répondants des
directeurs de la sécurité, des responsables de la sécurité informatique
et des architectes de sécurité, dont plus de 50 % comprennent des cadres
issus de grandes sociétés internationales. Destinés à quantifier la
maturité des pratiques de sécurité relatives aux API au sein des
principales entreprises numériques, les résultats de l’étude révèlent
que tandis que la majorité des répondants sont en train de sécuriser
l’accès aux API, seuls quelques uns ont pris des mesures afin de
garantir que les données sensibles soient gérées de manière sécurisée au
sein des applis accédant à leurs API.
Il s’agit de la première étude menée par Akana en matière de sécurité
des API. Akana a conduit cette étude à la lumière d’une situation dans
laquelle les API deviennent rapidement un canal dominant d’échange de
données entre publics et services tant externes qu’internes. De la même
manière que l’émergence d’Internet a mis en évidence les menaces en
ligne et les contre-mesures pour y faire face, cette étude a révélé le
constat unanime que font les professionnels de la sécurité : les menaces
et vulnérabilités spécifiques au canal des API sont en train d’augmenter.
Principales conclusions de l’étude :
-
Plus de 65 % des répondants ont rapporté ne pas avoir mis en place
des processus garantissant la gestion sécurisée des données auxquelles
accèdent les applications qui utilisent leurs API. Alors que les
applications mobiles et l’IdO utilisent de plus en plus des API, les
entreprises sont exposées aux menaces que pose un accès non autorisé
aux données chaque fois qu’elles accèdent à ces données via une API.
Près de 60 % des répondants à l’étude ont indiqué qu’ils ne
sécurisaient pas les consommateurs d’API. -
Une large proportion des répondants à l’étude (> 45 %) ont également
affirmé ne pas procéder à une notation de l’accès limité à leurs API,
une mesure de contrôle permettant pourtant de réduire le risque de
piratage. -
La sécurité des API se présente comme une problématique relevant aussi
bien des responsables commerciaux que des informaticiens : 75 % des
répondants indiquent que la sécurité des API relève du directeur
informatique et 65 % considèrent que le problème appartient aux
responsables commerciaux. À l’heure où, pour dynamiser les initiatives
numériques, on adopte de plus en plus les API, tant les commerciaux
que les informaticiens perçoivent l’importance de sécuriser ces API. -
JSON Scheme, DDoS, sécurisation de la messagerie, et Encryption
figurent parmi les principales menaces pour la sécurité des API.
L’étude indique l’émergence d’une fracture numérique, alors que les
entreprises hautement performantes adoptent des capacités numériques
clés et des API afin d’aller de l’avant. Du fait de l’adoption
croissante des API, les entreprises doivent identifier et prendre des
mesures afin d’atténuer les vecteurs de menaces supplémentaires pour
leurs données et organisations.
« Les API étant un ajout assez récent au sein des entreprises, les
responsables souhaitent mettre en place ce que leurs homologues du
secteur font de mieux pour gérer les menaces de sécurité », a déclaré
Roberto Medrano, vice-président exécutif chez Akana. « Nous avons estimé
que le moment était venu d’inviter les utilisateurs à partager leurs
points de vue et inquiétudes. Le rapport de l’étude devrait constituer
un point de départ utile à la détermination des bonnes pratiques
susceptibles de faire avancer la sécurité des API. »
Pour télécharger le rapport Gestion des risques de sécurité des API,
prière de cliquer ici.
À propos d’Akana
La suite complète de solutions d’Akana, constituée d’ API
Management, d’ API
Security, et de Cloud
Integration aide les entreprises à accélérer la transformation
numérique en étendant leur portée de manière sécurisée à travers
plusieurs canaux : mobile, cloud et Internet des objets. Akana permet
aux entreprises de déployer rapidement des applications extensibles, de
partager des données sous forme d’API, de se connecter et d’intégrer des
applications, de promouvoir l’adoption par les partenaires, de monétiser
leurs actifs et de proposer des idées intelligentes pour leurs affaires
et leurs opérations. Les plus grandes entreprises au monde, notamment
Bank of America, Pfizer, et Verizon, utilisent Akana pour exploiter la
puissance de leur technologie et transformer leurs activités. Akana est
un leader reconnu en matière d’ API
Management par plusieurs cabinets
d’analystes. Pour plus d’informations sur la plateforme API d’Akana,
rendez-vous sur la page http://www.akana.com.
Akana était auparavant connu sous le nom de SOA Software.
Tous les noms de produits et d’entreprises figurant dans ce document
sont des marques commerciales de leurs propriétaires immatriculés.
Akana,
SOA Software, Community Manager, API Gateway, Lifecycle Manager, OAuth
Server, Policy Manager et Cloud Integration Gateway sont des marques de
commerce d’Akana, Inc.
Pour plus d’informations, veuillez contacter : pressroom@akana.com
Suivez Akana :
- Facebook : https://www.facebook.com/SOASoftware
- Twitter : https://twitter.com/AkanaInc
- LinkedIn : https://www.linkedin.com/company/akana
- YouTube : https://www.youtube.com/channel/UC4QdcCn-FDCqN7gao7wp24g
- RSS : http://www.akana.com/index.php/news/feed
Le texte du communiqué issu d’une traduction ne doit d’aucune manière
être considéré comme officiel. La seule version du communiqué qui fasse
foi est celle du communiqué dans sa langue d’origine. La traduction
devra toujours être confrontée au texte source, qui fera jurisprudence.
Contacts
Akana
Lisa Blank, 323-708-2651
pressroom@akana.com