La plateforme Salt Security API Protection inclut désormais des fonctions analytiques d’évaluation de la gravité de la menace liée aux API, ainsi qu’une investigation rapide qui accélère la résolution des attaques via les API.
Dans son fonctionnement, la plateforme de détection des menaces liées aux API Salt Security travaille à partir de l’ensemble de ses données à l’échelle du cloud. Elle analyse, chaque jour, les comportements anormaux de plus d’un million d’utilisateurs. Sa nouvelle fonctionnalité d’analyse de la gravité des menaces a pour objectif d’examiner ces comportements sur des périodes prolongées pour détecter des indices de criticité et de permettre aux équipes sécurité de différencier les attaques négligeables afin de se concentrer sur les plus importantes.
Un mode d’investigation rapide pour compenser le manque d’effectifs
Depuis longtemps, Salt utilise la corrélation pour regrouper les attaques en une chronologie consolidée des attaquants. Les équipes SOC peuvent ainsi mieux gérer la résolution d’incidents. Le nouveau mode d’investigation rapide mettra en évidence, et ce dès le début de la chronologie, les événements d’attaque les plus malveillants. Pour cela, le moteur ACE analyse la fiabilité des résultats du système de machine learning de Salt afin de détecter les événements malveillants les plus critiques. Face à l’augmentation constante du trafic et des attaques via les API, il reste compliqué d’augmenter les effectifs SOC en conséquence. Les équipes SOC peuvent ainsi réduire considérablement le temps moyen de résolution (MTTR) des attaques via les API sans une connaissance approfondie des API concernées.
