Articles dans cette section

API CybelAngel

  • Mise à jour
S’abonner

Combinez efficacité opérationnelle et couverture exhaustive

Pour tirer le meilleur de vos outils de détection de fuites de données, vous devez les intégrer à votre écosystème pour le compléter. Alors que les entreprises utilisent en moyenne 47 outils différents pour leurs opérations de cybersécurité, chaque intégration permet de gagner en simplicité et en efficacité.*

C'est pourquoi l'API CybelAngel permet l'intégration de notre solution aux différentes plates-formes de Security Orchestration, Automation and Response (SOAR), d'IT Service Management (ITSM) et de Security Information and Event Management (SIEM) telles que ServiceNow, IBM Q-Radar et Resilient, Jira ServiceDesk ou encore Splunk. 

Grâce à notre API,

  • Rationalisez votre réponse aux incidents en simplifiant les workflows de vos équipes opérationnelles.
  • Enrichissez votre stratégie de Threat Intelligence en corrélant les incidents CybelAngel aux alertes d'autres solutions de Digital Risk Management.
  • Adaptez votre protection contre les risques numériques à la croissance de votre entreprise, en intégrant les capacités de détection de fuites de données de CybelAngel, en temps réel et sans faux positif. 

* source: Ponemon, The Cybersecurity Illusion: The Emperor Has No Clothes, 2019

 

Qu'est-ce que l'API CybelAngel ?

API signifie Application Programing Interface. Une API est une interface logiciel à logiciel qui permet à deux applications de communiquer entre elles, sans intervention d’un opérateur. Une API permet donc à une application donnée d'accéder et donc d’utiliser les données d'une autre application. 

La plateforme CybelAngel est construite sur une API RESTful API dont la documentation vous sera fournie sur demande. Cela permet une intégration légère, efficace et robuste. 

L'API CybelAngel permet donc d’ajouter les capacités de CybelAngel à vos outils existants. Il permet à vos plates-formes SOAR, ITSM et SIEM d'afficher et d'utiliser les données des rapports d'incident de CybelAngel, sans manipulation supplémentaire de votre part une fois la configuration initiale terminée. 

Vous pouvez utiliser l'API pour automatiser les workflows de cybersécurité tels que:

  • Les informations d'identification détectées par CybelAngel déclenchent un changement de mot de passe dans votre orchestrateur.
  • Les domaines suspects signalés par CybelAngel sont automatiquement mis sur liste noire dans votre pare-feu.

Vous pouvez également utiliser l'API pour développer des connecteurs. Par exemple, nous disposons déjà d’un Connecteur ServiceNow prêt à l'emploi. En savoir plus à ce sujet ici

Grâce à l’API CybelAngel, vous pouvez vous concentrer sur des tâches à forte valeur ajoutée.

 

Comment fonctionne l'API de CybelAngel?

Parmi les autres fonctionnalités de back-office, l'API vous permet de:

  • Récupérer, gérer, résoudre tous les rapports d'incidents.
  • Mappez les incidents détectés dans CybelAngel à des événements de vos plateformes SOAR, ITSM ou SIEM.
  • Consultez et ajoutez des commentaires dans les rapports d'incidents.

L’ensemble des champs des rapports d'incidents sont disponibles sous forme de données structurées. Vous pouvez ainsi personnaliser les flux de données que vous souhaitez utiliser en fonction de vos besoins. L'accès à l'API est sécurisé à l'aide de l'authentification OAuth2 standard. 

 

Ai-je besoin de ressources dédiées pour configurer et utiliser l'API CybelAngel ?

Cela dépend de vos besoins. La configuration de l'API est simple, comme vous pouvez le voir ci-dessous. Néanmoins, pour profiter pleinement du potentiel de l'API CybelAngel, vous souhaiterez probablement créer des connecteurs personnalisés pour nous intégrer à vos autres plates-formes.

L'API de CybelAngel vous permet de développer des connecteurs compatibles avec la plupart des plateformes leaders du marché. La complexité de la configuration dépendra de de vos outils actuels et de leurs configurations. 

Notez que notre équipe technique peut vous aider à développer des connecteurs personnalisés sur demande et sur devis. Nous pouvons également vous aider à vous référer à des partenaires pour construire de tels connecteurs. Veuillez contacter votre Customer Success Manager.


Comment utiliser l’API CybelAngel ?

L’accès à l’API est offert aux clients Entreprise. Si ce n’est pas votre cas, il vous suffit de contacter votre Customer Success Manager pour obtenir un devis.

Pour commencer à utiliser l'API, c'est très simple :

  1. Contactez notre équipe Support pour obtenir vos informations d'identification. Nous vous communiquerons un client_id et un client_secret qui vous permettront de récupérer des jetons pour notre API. Ces jetons expirent après plusieurs heures.
  2. Effectuez une requête de l’API CybelAngel depuis l’interface de votre solution ITSM ou SIEM en suivant les instructions de votre fournisseur. 
  3. Vous pourrez ensuite synchroniser les flux de données de CybelAngel et de votre solution SOAR, ITSM ou SIEM

Pour toute question, vous pouvez vous référer à la documentation technique de l’API disponible  à l’adresse suivante : platform.cybelangel.com/apidocs. Notre équipe technique restera disponible pendant le processus de configuration pour vous aider.

Articles associés

Commentaires

0 commentaire

Cet article n'accepte pas de commentaires.