Edgio a annoncé le lancement de sa solution Attack Surface Management (ASM). ASM est conçu pour découvrir tous les actifs web, fournir un inventaire complet des technologies, détecter les expositions de sécurité et gérer la réponse à l'exposition à travers une organisation à partir d'une interface de gestion centralisée. ASM, associé aux solutions holistiques de sécurité web et aux services de sécurité gérés d'Edgio, constitue le premier service de gestion continue des menaces pour les applications web.

À une époque où les menaces liées à l'IA se multiplient à un rythme sans précédent, il est crucial de déployer des solutions capables de suivre le rythme de l'évolution constante des menaces de persistance avancées. Selon les conclusions du Data Breach Investigation Report (DBIR) de Verizon, plus de 60 % des violations de données ont été attribuées à des applications web. En outre, selon un rapport d'IBM datant de 2023, le coût moyen d'une violation de données s'élève à 4,45 millions de dollars.

Ces résultats soulignent la nécessité pour les organisations de gérer en permanence l'exposition aux menaces à travers leurs applications web et tout au long du cycle de vie DevSecOps. Avec Edgio ASM, les entreprises ont désormais la capacité de suivre et d'inventorier en continu tous les actifs web externes, de détecter automatiquement les vulnérabilités potentielles et les expositions à la sécurité, et de fournir une interface centralisée pour les équipes de sécurité afin de suivre et de gérer la remédiation de tous les problèmes de sécurité. En outre, Edgio fournit une protection holistique des applications Web et des API (WAAP) pour protéger les actifs Web contre un large éventail de menaces critiques ?

des DDoS et des injections de codes malveillants aux attaques d'API et de robots ? le tout depuis la périphérie, sans sacrifier la performance. La plateforme combinée fournit une détection des menaces et une réponse de bout en bout, réduisant le temps moyen de détection (MTTD) et de réponse (MTTR).

En plus d'ASM, Edgio a récemment lancé la solution Client-Side Protection qui surveille les scripts et les API côté client pour empêcher l'exécution de codes malveillants qui pourraient compromettre les données sensibles des clients, y compris les attaques par écrémage de cartes de crédit (c'est-à-dire les attaques Magecart). La norme PCI DSS 4.0 imposant des exigences de protection côté client d'ici mars 2025, les organisations traitant des informations relatives aux cartes de paiement seront bien placées pour acquérir un avantage concurrentiel en adoptant des contrôles de sécurité côté client avant la date prévue.