Salt Security révolutionne la protection des API dans le cloud avec un déploiement instantané pour AWS.

Salt Security révolutionne la protection des API dans le cloud avec un déploiement instantané pour AWS.
Share on Pinterest Share on LinkedIn

Salt Cloud Connect pour AWS élimine les agents et capteurs, offrant une visibilité complète des API en moins de deux minutes

Salt Security, le leader en matière de sécurité des interfaces de programmation d’applications (API), a annoncé le lancement de Salt Cloud Connect pour AWS, la première solution sur le marché à fournir une visibilité complète et une gouvernance de l’état des API sans nécessiter d’analyse de trafic ni d’installation d’agents. L’intégration s’effectue en mode lecture seule et permet de découvrir automatiquement toutes les API déployées dans une infrastructure AWS en moins de deux minutes.

Cette innovation supprime l’une des principales barrières à l’entrée en matière de sécurité des API : les longs processus de découverte manuelle et les déploiements intrusifs qui caractérisent les solutions traditionnelles. En opposition à cette approche, Salt propose une solution sans friction, rapide à déployer et nativement compatible avec les services AWS.

Visibilité immédiate, sans compromettre la sécurité

Grâce à cet nouvel outil, les équipes de sécurité et DevOps peuvent :

  • Découvrir automatiquement toutes les API actives, inactives ou mal configurées dans leur environnement AWS.
  • Éviter des déploiements complexes, puisque aucun agent ni capteur n’est requis.
  • Détecter les risques et erreurs de configuration dès le départ, sans attendre la génération de trafic.
  • Automatiser la gouvernance de la posture de sécurité, en surveillant en continu les services et comptes AWS.
  • Garantir le principe du moindre privilège, en assurant la conformité réglementaire avec des permissions réduites et contrôlées.

Selon Roey Eliyahu, PDG et cofondateur de Salt Security, “Salt Cloud Connect pour AWS change radicalement la manière d’aborder la sécurité des API. Alors que d’autres nécessitent des semaines et d’innombrables données, nous offrons une visibilité complète en quelques minutes, sans agents, sans capteurs, sans attentes. Il suffit de se connecter, et cela fonctionne.”

Comparatif : Quelles sont ses particularités par rapport aux autres solutions ?

Dans un marché de plus en plus saturé par des outils de gestion d’API et de passerelle d’API tel que Apigee (Google), AWS API Gateway, Kong, ou Akamai API Security, Salt Security propose une solution plus directe et spécifique en matière de sécurité, avec des avantages notables :

Caractéristique Salt Cloud Connect pour AWS Apigee / Kong / API Gateway
Déploiement sans agents/capteurs ✅ Oui ❌ Non (requiert une intégration ou du trafic)
Détection en moins de 2 minutes ✅ Oui ❌ Non (nécessite configuration et tests)
Visibilité des APIs fantômes/zombies ✅ Oui ⚠️ Partielle, selon les logs ou le trafic
Lecture seule, sans modifier les systèmes ✅ Oui ⚠️ Pas toujours disponible
Gouvernance de la posture API ✅ Oui, automatisée ⚠️ Optionnelle ou limitée

Par ailleurs, Salt Security se positionne comme une solution complémentaire aux services de surveillance natifs d’AWS, tels que CloudWatch ou Security Hub, en apportant une couche d’analyse spécifique et optimisée pour l’univers des API.

Sécurité des API : un angle mort dans des environnements cloud-native

Les APIs représentent l’un des principaux vecteurs d’attaque dans les environnements cloud. Avec l’adoption croissante des microservices et des architectures serverless, la gestion et la protection des APIs sont devenues des priorités critiques. Cependant, de nombreuses organisations ne disposent toujours pas d’une stratégie claire ou dépendent exclusivement d’outils généraux qui ne détectent pas les APIs inactives, exposées ou mal configurées.

Salt Security a centré sa proposition sur l’élimination de ces angles morts opérationnels, permettant à la sécurité de ne pas dépendre du trafic observé, mais d’une inspection proactive de la configuration et des déploiements. Cette approche proactive et légère peut s’avérer clé pour les grandes entreprises disposant de multiples comptes, régions et environnements AWS distribués.

Prochaines étapes

Salt Security présentera les capacités de Cloud Connect pour AWS lors du webinaire “Voyez vos angles morts en minutes, pas en mois”, qui se tiendra le 9 juillet à 18h00 CET. Au cours de cette session, il sera expliqué comment réduire les risques d’exposition sans complexité ni déploiements coûteux.

Résumé : Avec Salt Cloud Connect pour AWS, la sécurité des API fait un bond en avant vers l’automatisation, la simplicité et la visibilité complète, établissant une différence significative par rapport aux solutions traditionnelles. Dans un contexte où chaque API peut représenter une porte d’entrée vers le système, la détection sans friction et la gouvernance continue deviennent des éléments essentiels pour toute infrastructure moderne dans le cloud.

via : Salt

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

Proofpoint nomme Tom Corn au poste de vice-président exécutif et directeur général du groupe de protection contre les menaces.

Le panneau de Sun Microsystems au siège de Meta : un miroir du succès… et du déclin

Vers des réseaux innovants: Les orientations de l’Arcep pour l’avenir

NetApp nomme Syam Nair comme nouveau Chief Product Officer pour diriger sa stratégie d’innovation dans le cloud et l’intelligence artificielle.

Deloitte avertit que la demande énergétique des centres de données pour l’IA pourrait être multipliée par 30 d’ici 2035.

NVIDIA propulse le Métavers Industriel à Automatica 2025 : jumeaux numériques, IA et collaboration mondiale

© Copyright 1995-2024 Color Vivo Internet SLU. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.