Repenser la sécurité de vos API grâce à l’API Access Management
Derrière le concept polymorphe de Transformation Numérique, il y a bel et bien au moins une réalité qui concerne toutes les organisations : elles doivent ouvrir leur système d’information à des acteurs extérieurs (clients, partenaires, fournisseurs), et elles-mêmes doivent pouvoir accéder à des ressources informatiques opérées ailleurs que dans leur data center (système d’information de leurs partenaires de business, Services Cloud,…)
Au final, tout ceci n’est possible que grâce à l’utilisation extensive des API, et cette ouverture apporte son lot d’opportunités mais aussi de risques liés à la sécurité des données et des applications auxquelles ces API permettent d’accéder. Pour s’en convaincre, il suffit de lire les grands titres de la presse nationale qui fait quasi-quotidiennement état de vol de données dans des entreprises qu’on pensait pourtant à l’abri de ce type de mésaventure.
Alors quel est le problème et comment le traiter une fois pour toutes ?
Si la mise en place d’API standardisées ou l’utilisation de Gateways API spécialisées telles Apigee, MuleSoft, Amazon ou encore Azure, devient un sujet de préoccupation central des organisations, en revanche, trop peu de choses sont encore mises en place pour gérer les droit d’Accès à ces API.
Les usages en matière de développement d’applications n’ont en effet pas toujours su évoluer avec cette ouverture vers l’extérieur et sont à l’origine de nouveaux types de failles de sécurité.
Au cours de ce webinar, nous vous proposons donc de découvrir comment ajouter de la sécurité à vos API, tout garantissant l’accès sécurisé à vos services à tous les utilisateurs, à tout instant et où qu’ils soient.
« Lundi 8 octobre, Google a confirmé les informations du Wall Street Journal, qui avait révélé l’existence d’une faille de sécurité touchant Google+. Selon les informations récoltées par l’entreprise, ce sont près de 500 000 comptes Google+ qui ont pu être touchés par le problème de sécurité, pendant une période de deux semaines. La faille permettait, sous certaines conditions, de collecter des informations personnelles sur les utilisateurs de Google+, grâce à une fonctionnalité de son API. » - Le Monde - 09/10/2018
#API #cybersécurité #SI #Cloud #IAM #UX #OIDC #OAuth
L’organisateur du webinar pourra utiliser les coordonnées des participants, pour leur communiquer des informations commerciales liées à son activité professionnelle. Pour en savoir plus, s’y opposer ou exercer vos droits, voir leur Politique de confidentialité ci-dessous :
Okta France (Paris B 838 580 645) Politique de confidentialité
Les expertises associées
API
Management
Les ressources à télécharger
L'organisateur du webinar n'a pas encore mis de document à disposition. Si vous êtes inscrit(e) au webinar, vous serez informé(e) par e-mail lorsqu'une ressource sera disponible.