Revenir au blog

Follow and Subscribe

Disponible uniquement en anglais

Cette page n'est actuellement disponible qu'en anglais. Nous nous excusons pour la gêne occasionnée, merci de revenir sur cette page ultérieurement.

Donnez un sens au chaos avec Fastly API Discovery

Lorraine Bellon

Senior Product Marketing Manager, service Sécurité

Anna Jensen

Chef de produit technique

TL;DR :

  • Les API gèrent tout, mais elles sont désordonnées, évoluent rapidement et sont difficiles à sécuriser.

  • Les équipes se noient dans les API fantômes, l'entretien des documents et les conflits interminables.

  • Découvrez Fastly API Discovery, qui vous offre une visibilité instantanée en un clic : aucune configuration, aucune infrastructure supplémentaire

  • Détectez automatiquement le trafic inconnu, réduisez le bruit et maintenez les API sécurisées et conformes.

  • Moins de temps à chasser les surprises, plus de temps à construire des trucs sympas 🚀 (et peut-être même un peu plus de sommeil)

Chez Fastly, nous discutons fréquemment avec les développeurs et les équipes de plateforme. Quel est le principal enseignement à tirer de ces conversations ? Tout le monde est fatigué, et nous pourrions tous profiter d'un week-end plus long (ou au moins d'une autre sieste😴).

Les environnements de production sont toujours en train de changer. Chaque jour, la montagne de dette technique héritée s'agrandit, les produits doivent être créés et expédiés plus rapidement, et la maintenance de la documentation devient plus ardue. La situation devient encore plus complexe lorsque vos équipes sont restructurées, lorsque des membres clés du personnel technique quittent ou changent de poste, ou lorsqu'une nouvelle technologie est acquise et intégrée dans le cadre d'une fusion. Vous avez une visibilité limitée sur ce que fait votre logiciel de manière continue, malgré un nombre croissant d'outils conçus et créés pour accomplir exactement cette tâche.

Au lieu d’être un héros et de résoudre les problèmes avant qu’ils ne commencent, vous jouez à un jeu sans fin de taupe lorsque les choses se brisent inévitablement (bonjour, nuits blanches – j’espère que vous avez apporté vos boissons énergisantes). Malgré tous ces défis, vous devez toujours livrer des logiciels de production rapidement et efficacement. Lorsque le rythme ne ralentit jamais, il est difficile de comprendre le chaos, ce qui empêcherait toute personne sensée de dormir la nuit.

Sécuriser les logiciels de production est difficile 😵‍💫

En particulier, sécuriser les API est vraiment difficile. Les API sont le moteur des organisations modernes – elles permettent aux applications d'offrir la majorité de leurs fonctionnalités numériques à leurs utilisateurs, et c'est ainsi que la plupart des systèmes de production transfèrent les données sensibles et de grande valeur les plus convoitées par les hackers. Cependant, les API sont difficiles à gérer et encore plus difficiles à sécuriser. Ils avancent rapidement et se brisent souvent, et sont des cibles populaires notoires pour l'exploitation. Il n’est pas facile de rester informé de ce qui se passe dans un système de production moderne, et cela devient encore plus compliqué lorsque cela se passe en coulisses. Les API sont difficiles à comprendre et à maintenir, même dans des conditions normales, et il est difficile de prévenir une mauvaise utilisation des API avant qu'elle ne se produise. Un processus rigoureux du cycle de vie des API serait utile, mais qui a le temps de développer et de maintenir un processus complexe lorsque vous avez du mal à maintenir la documentation, à identifier les API fantômes ou à approfondir les nuances d'une API pour résoudre les problèmes de production qui affectent votre entreprise ?

Notre réseau gère une part considérable du trafic internet mondial, ce qui nous aide à surveiller les tendances pertinentes en matière d'Utilisation des API et les défis de sécurité au sein de notre clientèle. Une récente enquête de Fastly a indiqué une moyenne de 145 applications à sécuriser dans l'Enterprise, et toutes les API qui les accompagnent doivent être créées, intégrées, surveillées, gérées, dépréciées et sécurisées par les mêmes équipes surchargées. Non seulement vous devez gérer les API que vous avez créées en interne, mais aussi toute fonctionnalité critique qui entre dans votre plateforme via l'infrastructure en tant que code ou toute intégration tierce avec accès aux API. Pour aggraver les choses, l'explosion de l'utilisation des plateformes d'IA et des LLM (et des API qui les accompagnent) a entraîné une augmentation sans précédent des requêtes d'API, des défis de gestion et des failles de sécurité qu'aucune solution de gestion d'API existante n'était conçue pour gérer de manière adéquate.

Pas d'alarmes et pas de surprises 🚨

Selon la taille de votre équipe, un ingénieur peut être responsable de centaines d'API, et bon nombre d'entre elles transfèrent des données clients précieuses et sensibles. Il n’y a jamais assez d’heures dans la journée pour tout comprendre pleinement avant que quelque chose ne se brise inévitablement et ne provoque un problème de production ou ne crée une vulnérabilité à un incident de sécurité. Le processus de gestion des API est souvent opaque, avec des processus manuels et des ressources limitées. Sans une automatisation et une transparence adéquates, il est difficile d'obtenir le bon contexte pour prendre des décisions en toute confiance concernant la gestion des API et l'atténuation des abus. 90 % des décideurs en matière de sécurité déclarent que le climat économique et politique actuel a eu un impact sur leur budget de sécurité et leurs décisions d'achat, ce qui signifie qu'il est plus important que jamais de simplifier les choses pour économiser de l'argent, du temps et de l'énergie lors de la construction et du développement de vos environnements de production.

Pour faire simple : en matière de gestion des API, vous ne souhaitez pas de surprises. Pour prendre des décisions efficaces, vous devez savoir que les API se comportent comme prévu et qu'elles font exactement ce qu'elles disent qu'elles feront. Cela signifie que vos API sont accessibles correctement, qu'elles répondent aux requêtes de manière appropriée et qu'elles restent conformes aux politiques de l'entreprise, aux normes de marque et de confidentialité des données, ainsi qu'aux exigences réglementaires de votre secteur d'activité. Maintenir ce qui existe est une chose, mais vous devez également ajouter de nouvelles API, mettre à jour les API existantes avec de nouvelles fonctionnalités ou des correctifs, déprécier, rediriger et supprimer les anciennes API, et diffuser la documentation des API aux parties prenantes internes et externes. Rien de tout cela n'est possible si vous ne savez pas ce qui existe, et « ce qui existe » est une cible en perpétuel mouvement. "Même si vous avez de la documentation sur l'état idéal des fonctionnalités de l'API, vous avez besoin de données véridiques et à jour sur l'état observable de votre univers d'API pour créer une gestion efficace des schémas et appliquer la sécurité des API."

Défendez et gérez vos API partout 💪.

La gestion de vos API ne doit pas être un fardeau, et la première étape pour nettoyer tout désordre est de savoir ce que vous devez nettoyer. Nous sommes ravis de lancer Fastly API Discovery, créé pour vous aider à découvrir, surveiller et sécuriser facilement vos API. En surveillant en permanence le trafic de vos API au sein du vaste réseau de périphérie de Fastly, ce nouvel outil est conçu pour comprendre la surface d'attaque de vos API, automatiser la gouvernance de vos API et dynamiser vos flux de travail de développement. 

D'un simple clic pour l'activer, Fastly API Discovery crée un instantané immédiat et continuellement mis à jour de votre trafic API à travers le réseau de périphérie Fastly en quelques secondes. La connaissance est un pouvoir : vous pourrez rapidement comprendre ce qui se passe, identifier tout trafic d'API inconnu ou indésirable à évaluer ou à déprécier, avoir la certitude que vos API fonctionnent comme prévu et prendre des décisions ciblées pour l'atténuation des abus d'API sur la plateforme Fastly.

Capture d'écran du tableau de bord API Discovery de Fastly

Figure 1 : Découverte de l'API

Allumez-le et commencez à explorer.

La gestion des API peut être difficile, mais API Discovery est conçu pour être facile. Vous pouvez activer la découverte d'API sur vos services Fastly Distribution ou Compute existants d'un simple clic, et commencer à recevoir des données immédiatement – aucune configuration ou déploiement compliqué n'est requis ! Le service identifiera et enregistrera automatiquement les requêtes API entrantes adressées à vos services, et vous ne manquerez jamais rien de nouveau. Vous pouvez facilement agréger les API par domaine, chemin d'URL normalisé et méthode. Vous détecterez automatiquement les nouvelles requêtes API, mises à jour et involontaires, et il est facile d’atténuer les problèmes que vous découvrirez grâce aux produits de sécurité associés, tels que le Next-Gen WAF de Fastly.

Qu'est-ce qui différencie Fastly API Discovery ?

  • Normalisation automatique des URL : de nombreux concurrents nécessitent une configuration explicite pour cela, mais nous le faisons automatiquement dès le départ

  • Activation en une étape : Aucune configuration ou déploiement supplémentaire n'est requis, et aucune dépendance à l'égard d'une infrastructure telle qu'une passerelle API.

  • Tarification d'abonnement prévisible : Aucun frais pour les API individuelles, avec un forfait mensuel fixe et une facturation incrémentielle basée sur l'utilisation

  • La flexibilité de ne payer que pour ce dont vous avez besoin : Un excellent choix si vous ne souhaitez pas ou n\'avez pas besoin de toutes les fonctionnalités coûteuses incluses dans une suite de sécurité des API plus large.

Dormez tranquille en sachant que les API sont sous contrôle 😻.

Tout se fait en équipe, mais vos équipes qui créer et sécurisent les applications ont des besoins et des objectifs différents. La sécurité des API de Fastly aide à éliminer les obstacles entre eux, en fournissant des ensembles de données et des outils partagés pour vous offrir le bon contexte au bon moment, facilitant ainsi une prise de décision collaborative. Vous gagnerez en confiance en sachant que vos API sont sous contrôle, et vous accomplirez vos tâches de gestion et de documentation des API plus rapidement. API Discovery permet de soulager la pression exercée sur les équipes d’ingénierie de la plateforme et les équipes de sécurité afin que vous puissiez vous soucier moins de la gestion des API et libérer du temps pour un travail plus satisfaisant et précieux.

Avec les bons outils, vous pouvez automatiser la transparence et la sécurité dans la gestion de vos API. API Discovery aide vos équipes à rester synchronisées entre elles et à s'aligner sur vos objectifs commerciaux globaux. De cette manière, vous pouvez vous concentrer sur ce qui vous tient vraiment à cœur — expédier des produits innovants et livrer de la valeur.

Activez la découverte d'API en un seul clic. Obtenez une visibilité instantanée, réduisez le bruit et sécurisez vos API, sans tracas. Êtes-vous prêt à essayer ? Découvrez-le en action avec une démo personnalisée ou discutez avec notre équipe d'experts en sécurité pour voir ce que Fastly peut faire pour vous.