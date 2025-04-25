Clal avait l'habitude de sécuriser ses sites Web à l'aide d'un gestionnaire de trafic, d'une solution de gestion des informations et des événements de sécurité et d'un pare-feu d'application Web d'une autre société. Mais ces mesures de sécurité n'étaient pas suffisantes face à l'envergure et à l'importance de son inventaire d'API.

L'écosystème de Clal est à l'origine d'innovations telles que Clal Express, un service Web qui permet aux clients d'éviter les frais de déplacement. C'est un service que l'entreprise souhaitait gérer et sécuriser à mesure que les API proliféraient au sein de l'organisation.

Lorsque la COVID-19 a frappé, Clal a déployé une solution API Gateway pour centraliser l'écosystème API que l'entreprise avait commencé à créer. « C'est à ce moment-là que j'ai réalisé que nous n'avions pas une vision claire des plus de 600 API exposées via nos sites Web, et des milliers d'autres dans l'entreprise », explique Haim Inger, directeur technique de Clal.

Bien que la passerelle d'API fournisse des informations partielles sur l'environnement API, il ne s'agit pas d'une solution de sécurité. En fait, les entreprises qui utilisent une passerelle API doivent la sécuriser. « Lorsque nous avons commencé à chercher des solutions pour sécuriser notre passerelle API, j'ai constaté l'écart entre notre situation actuelle et celle que nous souhaitions avoir avec API Security »,poursuit Haim Inger.