Les Assises de la Sécurité 2023

UBIKA aux Assises de la sécurité

Les Assises, le rendez-vous incontournable des experts de la cybersécurité. Un lieu de rencontre unique pour s’interroger notamment sur vos enjeux en sécurité applicative.

Encore une fois nous sommes ravis d’avoir pu échanger avec vous. Et d’avoir animer un atelier technique exclusif « Relever le défi d’une sécurisation renforcée des APIs dans un environnement SecNumCloud » avec Alexandre Fenyo, RSSI de Mon Espace Santé et du Dossier Médical Partagé, à la CNAM et Edouard CAMOIN, VP Résilience, d’OUTSCALE.

Aujourd’hui, sécuriser vos APIs et préserver l’intégrité de vos systèmes dans un environnement SecNumCloud est devenu des défis majeurs pour UBIKA et ses clients. En tant que spécialiste souverain de la sécurité applicative, nous devons vous proposer la meilleure solution en matière de cybersécurité !

Au cours de cet atelier interactif, nous avons mis l’accent sur :

• RETEX CNAM sur la protection des API MES par l’approche UBIKA : intégration de multiples outils de sécurité dans leur infrastructure et mise en place d’une protection multicouche
• RETEX OUTSCALE sur la sécurisation des API : intégration du WAF UBIKA et des exigences spécifiques pour assurer la performance et la continuité du service.
• La vision future d’UBIKA se fonde sur le Security Runtime à mettre en place quel que soit le mode de déploiement on premise, sur le cloud ou as-a-service.

Notre atelier a souligné l’importance de renforcer la sécurité des APIs avec UBIKA en réponse à plusieurs enjeux observés chez nos clients. Ces enjeux incluent :

• DevSecOps en Expansion : conduit à une prolifération de micro-services et APIs.
• Interopérabilité Complexes : entre les micro-services et les APIs « legacy » plus anciennes, cela nécessite donc une stratégie de sécurité solide.
• Multicloud et Cohérence : nécessité d’avoir une politique de sécurité uniforme en accord avec l’adoption d’environnements multicloud (incluant les services souverains).
• Temps de Remédiation Réduit Court : minimise les impacts d’une violation sécurité.
• Conformité aux Normes en Évolution : avec l’émergence de NIS2, DORA, LPM et bien d’autres encore.

Fort de notre longue expérience dans la sécurité applicative depuis 1998, nous avons présenté lors de cet évènement différentes solutions pour relever ces défis, notamment :

• Notre gestion du Trafic en Mode Reverse Proxy : pour filtrer tous les flux http(s) et pour garantir un contrôle efficace.
• Nos politiques de Sécurité Intuitives : sous forme de workflow graphique, facilitent la création, la modification et la surveillance de ces politiques, notamment pour les RSSI.
• Notre adaptabilité aux Différents Environnements : disponibles sur divers form factors (appliances, micro-services, VM) couvrant un large éventail de cas d’usage.
• Notre Partenariat avec Yes We Hack : plateforme de bug bounty française, a créé un service de virtual patching pour stopper les vulnérabilités détectées sur les APIs.
• Notre souveraineté Certifiée : renouvelé chaque année, nous sommes en cours de certification pour notre dernière version