Ping Identity acquiert Elastic Beam

Ping Identity annonce l’acquisition du spécialiste de la cybersécurité des API Elastic Beam et le lancement de la solution PingIntelligence for APIs. Cette nouvelle solution, qui exploite des technologies d’intelligence artificielle, va permettre d’améliorer l’accès et l’usage des APIs, y compris l’identification et le blocage des cyberattaques. Ping Identity devient la première entreprise à utiliser l’intelligence artificielle dans une solution complète de sécurité pour les infrastructures API en clouds publics et hybrides.

Elastic Beam est à l’origine de la première solution logicielle de cloud hybride qui associe des techniques d’IA avancées avec une expertise approfondie du comportement des APIs pour détecter et arrêter automatiquement les menaces qui exploitent les APIs pour compromettre données et systèmes. La solution peut découvrir de manière autonome toutes les APIs actives pour s’assurer qu’aucune d’entre elle n’a été oubliée ou sous-évaluée, et offrir une visibilité approfondie de leurs activités. Cette nouvelle technologie va permettre aux clients de Ping Identity de reconnaître et répondre aux attaques dynamiques et évolutives qui ciblent les vulnérabilités des APIs, et ce sans qu’il ne soit nécessaire de prédéfinir des règles ou des polices de sécurité.

« Nous pensons que l’ajout de technologies intelligentes de machine learning analytics à la plate-forme Ping Identity est une avancée importante en matière de sécurité des identités. Depuis des années, Ping protège les APIs des grandes entreprises avec les produits PingFederate et PingAccess, » commente Andre Durand, CEO de Ping Identity. « Avec cette acquisition, nous allons proposer une approche de la sécurité des APIs basée sur l’intelligence qui va nous permettre de renforcer notre positionnement. Aujourd’hui, il est essentiel de prendre des décisions de sécurité qui reposent sur une analyse d’éléments complexes comme les comportements et le contexte, plutôt que sur des règles pré-établies qui tentent de prédire où, quand et comment un utilisateur va souhaiter accéder à ses informations. »

A l’ère des APIs, de nouveaux risques font leur apparition

Les APIs, et plus largement la transformation numérique, génèrent des bénéfices économiques reconnus par toutes les entreprises. Les nouvelles réglementations, comme la directive sur les services de paiement DSP2, ont accéléré l’usage des APIs car elles facilitent l’interopérabilité des produits bancaires. Malheureusement, ce succès s’accompagne de nouveaux risques de sécurité ; il est devenu plus facile pour les cybers criminels de s’infiltrer dans les applications et récupérer des données. La solution PingIntelligence for APIs est pensée pour adresser ces risques et protéger les entreprises, y compris les utilisateurs cloud, contre les attaques qui ciblent les APIs.

« Les APIs sont de vrais moteurs d’innovation mais ils ne sont pas sans risque, » précise Bernard Harguindeguy, fondateur de Elastic Beam et SVP, Intelligence chez Ping Identity. « Bien qu’elles soient le premier canal de transactions professionnelles, leur ubiquité et leur traitement de certaines données sensibles ont font une cible privilégiée des cybers criminels. C’est pourquoi, il y a 3 ans, je me suis associé avec Uday Subbarayan, le co-fondateur de la société, qui avait travaillé par le passé pour Sonoa Systems/Apigee, afin de construire Elastic Beam et résoudre ce problème. »

Il ajoute : « Nous sommes ravis d’intégrer Ping Identity, qui apporte tout autant d’attention que nous à ces risques. L’intégration d’Elastic Beam avec Ping Identity va permettre le développement de solutions de sécurité des APIs intelligentes et solides qui n’existent tout simplement pas sur le marché pour le moment. »

PingIntelligence for APIs est actuellement disponible en preview privée, et sera disponible largement au second semestre 2018. Pour en savoir plus, rendez-vous sur www.pingidentity.com.