Graylog, société fondée à Hambourg, fournisseur de solutions SIEM et de gestion des journaux, a annoncé mercredi avoir acquis la plate-forme de sécurité API basée sur les données de Resurface.io.
La société affirme qu'avec cette acquisition, enterprise les clients auront désormais accès à une plate-forme complète de détection des menaces et de réponse aux incidents de sécurité des API pour relever les défis en constante évolution dans le paysage de la sécurité des API.
Le produit sera nommé Graylog API Security.
Le fondateur de Resurface.io, Rob Dickinson, déclare : « Je suis ravi de faire partie de Graylog et d'aider à apporter l'expertise de Resurface en matière de sécurité des API à leur portefeuille innovant. La solution de Resurface.io adopte une approche SIEM pour résoudre le problème de détection des menaces API, il existe donc de nombreuses synergies. La technologie et la solution de l'API Resurface permettront à Graylog d'atteindre un public plus large, d'accélérer les progrès des produits et de fournir aux clients une API inégalée ecosystem protection."
Avantages de la solution API Resurface
Alors que les API deviennent l'une des surfaces d'attaque les plus exposées, les technologies de Resurface.io aideront les clients à renforcer leurs défenses contre les menaces liées aux API.
En intégrant de manière transparente la solution API Resurface, qui capture des données complètes sur le trafic API pour obtenir des informations sur les attaques et les menaces, avec la solution SIEM existante de Graylog, les clients bénéficieront de capacités améliorées de surveillance de la sécurité API, de détection des menaces et de réponse aux incidents.
L'un des avantages de Graylog API Security est sa capacité à collaborer avec les pare-feu d'application Web (WAF) et les passerelles API existants, offrant une couche de défense supplémentaire qui répond efficacement aux attaques sophistiquées des utilisateurs authentifiés.
Souvent, ces attaquants pénètrent en se faisant passer pour des utilisateurs d'essai, des partenaires ou même des clients payants.
Cette approche simplifiée minimise non seulement les perturbations de la sécurité team mais se traduit également par des améliorations notables de la posture de sécurité globale de l'organisation.
Selon la société, les principaux avantages de la solution de sécurité API de Graylog incluent :
- Détection et réponse guidées aux menaces - alertes prêtes à l'emploi
- Surveillance continue et ininterrompue
- Demande complète ET charge utile de réponse
- Solution autogérée sécurisée
- Mise en œuvre et maintenance sans effort
Sécurité Graylog : révolutionnaire cybersecurity sur mesure
Sécurité Graylog est une cybersecurity solution qui offre des moyens robustes et rentables de protéger les organisations contre les cybermenaces.
Grâce à l'IA/ML, aux analyses de sécurité, à la gestion avancée des journaux et aux alertes intelligentes, Graylog permet aux entreprises de garder une longueur d'avance sur les menaces.
Le PDG de Graylog, Andy Grolnick, déclare : « Les API sont rapidement devenues une surface d'attaque privilégiée pour les cybercriminels alors que les attaques en Europe atteignent des sommets. Pourtant, à l'instar de la fable "l'empereur n'a pas de vêtements", la plupart des API sont exposées en raison d'un manque de surveillance de la sécurité, de problèmes d'authentification et d'autres vulnérabilités.
"Cela a conduit au vol de millions de dossiers personnels (PII), à des ransomwares et à d'autres attaques dommageables. Ce qu'il faut, c'est une solution de sécurité API spécialement conçue pour la détection et la réponse aux menaces spécifiques aux API, travaillant de concert avec un SIEM pour fournir une défense plus complète », ajoute Grolnick.