peshkova - Fotolia
Ping Identity renforce son offre de protection des API avec Elastic Beam
En rachetant cette jeune pousse, l’éditeur spécialiste du contrôle d’accès basé sur l’identité se dote d’une couche de protection des interfaces de programmation pilotée par l’intelligence artificielle.
Ping Identity vient d’annoncer le rachat d'Elastic Beam, une jeune pousse qui utilise l'intelligence artificielle pour surveiller et protéger les API. Fondé en 2014, Elastic Beam joue la détection d’anomalies comportementales au niveau des API : si une activité anormale est détectée, l’interface concernée est automatiquement bloquée. Ping Identity prévoit d’intégrer directement la technologie développée par la jeune pousse au sein de son offre, sous le nom PingIntelligence for APIs.
Ping Identity n’est pas absent du domaine de la sécurité des API. Il s’est lancé sur ce domaine à l’automne 2013 – à quelques encablures, donc, de la création d’Elastic Beam – avec PingAccess, une solution conçue pour le contrôle d’accès aux applications Web, mobiles, et basées sur des API. Mais manifestement, il y avait plus à faire, notamment après qu’Okta ait commencé à s’intéresser au sujet en 2016.
Bernard Harguindeguy, fondateur d’Elastic Beam, rejoint Ping en tant que nouveau vice-président senior. Pour lui, l'utilisation de l'intelligence artificielle est idéale pour la surveillance et la protection des API, parce qu'il y a tout simplement trop d'API et trop de données autour d'elles pour que les professionnels de la sécurité humains puissent suivre et analyser efficacement par eux-mêmes les activités : « la sécurité des API est un problème très difficile. Il n’est pas possible de compter sur les rôles, les politiques et les profils d'attaque », estime-t-il.
Pour André Durand, patron de Ping Identity, l'explosion des API dans les services cloud et les applications mobiles a considérablement étendu la surface d'attaque et nécessite une nouvelle approche pour leur sécurisation. Alors certes, les systèmes d’intelligence artificielle peuvent faire des erreurs, reconnaît-il. Mais il estime que l'amélioration de la protection des API ne peut pas se faire sans l'aide de l'apprentissage automatique et de l’intelligence artificielle.
PingIntelligence for APIs est actuellement accessible en avant-première privée et sera généralement disponible au troisième trimestre de cette année.
Avec nos confrères de Searchsecurity.com (groupe TechTarget)