Metlo

Metlo est un outil open-source puissant, axé sur les développeurs, conçu pour une sécurité API sans effort. Dans le monde actuel axé sur les API, la sécurisation des points de terminaison est essentielle, et Metlo fournit une solution complète qui peut être intégrée en moins de 15 minutes. Il fonctionne en surveillant passivement votre trafic API pour créer un inventaire complet de tous vos hôtes, points de terminaison et des données sensibles qu'ils traitent. Ce processus de découverte automatisé élimine les angles morts et vous donne une vue claire de toute votre surface d'attaque API.

Le cœur de Metlo est son moteur de détection et de prévention des menaces en temps réel. Il utilise des modèles sophistiqués, entraînés sur de vastes schémas de requêtes malveillantes, pour identifier et bloquer un large éventail d'attaques. Ce mécanisme de défense proactif fonctionne avec de très faibles faux positifs car il analyse l'activité sur plusieurs requêtes plutôt que de signaler des requêtes individuelles. Une fois qu'un acteur malveillant est identifié, Metlo peut bloquer automatiquement son trafic, protégeant ainsi votre application et vos données en temps réel.

Comment utiliser Metlo

L'intégration de Metlo dans votre pile technologique est conçue pour être simple et transparente, quelle que soit votre technologie. Le processus implique généralement ces étapes :

1. Choisissez votre méthode d'intégration : Metlo propose des agents pour divers langages et plateformes. Vous pouvez l'intégrer en tant que middleware dans votre application (par exemple, Node.js, Python, Go, Java), en tant que plugin pour votre serveur web (Nginx), au sein de votre orchestration de conteneurs (Kubernetes), ou en miroitant le trafic dans votre environnement cloud (AWS, GCP).
2. Installez l'agent : Ajoutez la bibliothèque ou l'agent Metlo aux dépendances de votre projet ou à la configuration du serveur. Par exemple, dans une application Express Node.js, vous installeriez le package `metlo` et l'ajouteriez en tant que middleware.
3. Configurez l'agent : Configurez l'agent avec votre clé API Metlo unique et l'adresse hôte de votre instance Metlo. Cela permet à l'agent d'envoyer des métadonnées au cloud Metlo pour analyse et de recevoir des instructions de blocage.
4. Déployez : Déployez votre application comme d'habitude. Metlo commencera immédiatement à surveiller le trafic, à inventorier les points de terminaison et à détecter les menaces potentielles sans nécessiter de modification de code dans votre logique métier.

Fonctionnalités principales de Metlo

• Inventaire API automatique : Découvre et catalogue passivement tous vos points de terminaison API, hôtes et champs de données en fonction du trafic en direct.
• Identification des données sensibles : Détecte et mappe automatiquement les types de données sensibles (par exemple, numéros de carte de crédit, PII) dans vos requêtes et réponses API.
• Détection des menaces en temps réel : Livré avec plus de 25 détections intégrées pour les attaques courantes comme l'injection SQL (SQLi), le Cross-Site Scripting (XSS), la falsification de requête côté serveur (SSRF), l'exécution de code à distance (RCE) et la prise de contrôle de compte (ATO).
• Blocage intelligent : Bloque les requêtes malveillantes en temps réel à la périphérie avec une latence minimale (<0,2 ms). Il peut bloquer en fonction de l'IP, de la session utilisateur ou du compte utilisateur.
• Faibles faux positifs : Analyse les schémas sur plusieurs requêtes pour identifier avec précision les acteurs malveillants, réduisant considérablement les fausses alarmes.
• Génération de spécifications OpenAPI : Génère automatiquement des spécifications OpenAPI (Swagger) à partir de votre trafic API, vous aidant à maintenir votre documentation à jour.
• Lac de données de sécurité API : Stocke toutes les métadonnées de requêtes et d'attaques, vous permettant d'exécuter des requêtes personnalisées et d'obtenir des informations approfondies sur votre posture de sécurité.
• Détections personnalisables : Offre la flexibilité de créer vos propres règles de détection personnalisées adaptées à la logique spécifique de votre application.

Cas d'utilisation pour Metlo

Metlo est idéal pour une variété d'équipes et de scénarios :

• Équipes DevSecOps : Intégrez la sécurité directement dans le pipeline CI/CD, permettant aux développeurs de trouver et de corriger les vulnérabilités tôt ('shift-left' security).
• Ingénieurs en sécurité : Obtenez une visibilité complète du paysage API de l'organisation, surveillez les nouvelles menaces et répondez rapidement aux incidents.
• Startups et PME : Mettez en œuvre une sécurité API de niveau entreprise sans le coût élevé ou la complexité des solutions traditionnelles, grâce à sa nature open-source.
• Conformité et audit : Identifiez où les données sensibles sont traitées et quels points de terminaison ne sont pas authentifiés pour aider à respecter les normes de conformité comme PCI DSS, GDPR et HIPAA.

Avantages de Metlo

Metlo se distingue pour plusieurs raisons :

• Open Source : Être open-source offre transparence, flexibilité et une communauté forte. Vous pouvez inspecter le code et le personnaliser selon vos besoins.
• Configuration sans effort : Vous pouvez obtenir une protection API significative en quelques minutes, pas en quelques mois.
• Haute performance : Les agents sont conçus pour l'échelle, ajoutant une latence négligeable (moins de 0,2 ms) et consommant des ressources minimales (1% de CPU, 50 Mo de RAM).
• Couverture complète : Il combine la découverte d'API, l'identification de données sensibles, la détection de menaces et le blocage en temps réel en une seule plateforme cohérente.

Tarification et plans

Metlo fonctionne sur un modèle freemium. Il propose une version open-source puissante, auto-hébergeable et entièrement gratuite. Pour les équipes à la recherche de fonctionnalités avancées, d'un hébergement cloud géré, du moteur de détection cloud centralisé et d'un support de niveau entreprise, Metlo propose des plans commerciaux payants. Pour obtenir des détails sur les offres payantes, les clients potentiels sont encouragés à planifier une démo via le site officiel.