{"id":708586,"date":"2023-04-28T13:57:25","date_gmt":"2023-04-28T15:57:25","guid":{"rendered":"https:\/\/teknomers.com\/fr\/pourquoi-votre-approche-de-securite-axee-sur-la-detection-ne-fonctionne-pas\/"},"modified":"2023-04-28T13:57:28","modified_gmt":"2023-04-28T15:57:28","slug":"pourquoi-votre-approche-de-securite-axee-sur-la-detection-ne-fonctionne-pas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/pourquoi-votre-approche-de-securite-axee-sur-la-detection-ne-fonctionne-pas\/","title":{"rendered":"Pourquoi votre approche de s\u00e9curit\u00e9 ax\u00e9e sur la d\u00e9tection ne fonctionne pas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>L&#8217;arr\u00eat des menaces nouvelles et \u00e9vasives est l&#8217;un des plus grands d\u00e9fis de la cybers\u00e9curit\u00e9.  C&#8217;est l&#8217;une des principales raisons pour lesquelles <a rel=\"nofollow noopener\" href=\"https:\/\/info.zscaler.com\/resources-industry-reports-the-state-of-encrypted-attacks-2022?_gl=1*1ma2p2m*_ga*MTUyMDkxNDA5OC4xNjc0NTk2Nzk1*_ga_10SPJ4YJL9*MTY4MjM4MTA5Mi4xMjYuMC4xNjgyMzgxMDkyLjYwLjAuMA..\" target=\"_blank\">les attaques ont consid\u00e9rablement augment\u00e9 au cours de l&#8217;ann\u00e9e \u00e9coul\u00e9e<\/a> encore une fois, malgr\u00e9 les 172 milliards de dollars estim\u00e9s d\u00e9pens\u00e9s pour la cybers\u00e9curit\u00e9 mondiale en 2022.<\/p>\n<p>Arm\u00e9s d&#8217;outils bas\u00e9s sur le cloud et soutenus par des r\u00e9seaux d&#8217;affiliation sophistiqu\u00e9s, les pirates peuvent d\u00e9velopper de nouveaux logiciels malveillants \u00e9vasifs plus rapidement que les organisations ne peuvent mettre \u00e0 jour leurs protections. <\/p>\n<p>S&#8217;appuyer sur les signatures de logiciels malveillants et les listes de blocage contre ces attaques en \u00e9volution rapide est devenu futile.  Par cons\u00e9quent, la bo\u00eete \u00e0 outils SOC s&#8217;articule d\u00e9sormais largement autour de la d\u00e9tection et de l&#8217;investigation des menaces.  Si un attaquant peut contourner vos blocages initiaux, vous vous attendez \u00e0 ce que vos outils les d\u00e9tectent \u00e0 un moment donn\u00e9 de la cha\u00eene d&#8217;attaque.  L&#8217;architecture num\u00e9rique de chaque organisation est d\u00e9sormais dot\u00e9e de contr\u00f4les de s\u00e9curit\u00e9 qui enregistrent tout \u00e9l\u00e9ment potentiellement malveillant.  Les analystes de la s\u00e9curit\u00e9 parcourent ces journaux et d\u00e9terminent ce qu&#8217;il faut approfondir.<\/p>\n<p>Est-ce que \u00e7a marche?  Regardons les chiffres :<\/p>\n<ul>\n<li>76\u00a0% des \u00e9quipes de s\u00e9curit\u00e9 d\u00e9clarent ne pas pouvoir atteindre leurs objectifs en raison d&#8217;un manque de personnel<\/li>\n<li>56\u00a0% des attaques mettent des mois, voire plus, \u00e0 \u00eatre d\u00e9couvertes<\/li>\n<li>Les attaques ne cessent d&#8217;augmenter\u00a0: le co\u00fbt mondial de la cybercriminalit\u00e9 devrait atteindre 10\u00a0500\u00a0milliards de dollars d&#8217;ici 2025<\/li>\n<\/ul>\n<p>De toute \u00e9vidence, quelque chose doit changer.  Les technologies de d\u00e9tection servent un objectif important et investir dans celles-ci n&#8217;est pas <em>faux<\/em>mais elle a certainement \u00e9t\u00e9 surestim\u00e9e.<\/p>\n<p>Les entreprises doivent \u00e0 nouveau accorder la priorit\u00e9 \u00e0 la pr\u00e9vention des menaces, et cela vient de <a rel=\"nofollow noopener\" href=\"https:\/\/www.zscaler.com\/\" target=\"_blank\">le leader de la confiance z\u00e9ro<\/a>un mod\u00e8le qui suppose essentiellement que vos contr\u00f4les de pr\u00e9vention ont d\u00e9j\u00e0 \u00e9chou\u00e9 et que vous \u00eates activement enfreint \u00e0 un moment donn\u00e9.<\/p>\n<h2>Le point final n&#8217;est que le point de d\u00e9part<\/h2>\n<p>Bien que de nombreuses cat\u00e9gories de s\u00e9curit\u00e9 illustrent les lacunes des strat\u00e9gies de s\u00e9curit\u00e9 ax\u00e9es sur la d\u00e9tection, examinons une cat\u00e9gorie populaire en particulier\u00a0: la d\u00e9tection et la r\u00e9ponse aux terminaux (EDR).<\/p>\n<p>L&#8217;adoption d&#8217;EDR s&#8217;est d\u00e9velopp\u00e9e comme une tra\u00een\u00e9e de poudre.  D\u00e9j\u00e0 une industrie de 2 milliards de dollars, c&#8217;est <a rel=\"nofollow noopener\" href=\"https:\/\/www.prnewswire.com\/news-releases\/endpoint-detection-and-response-market--to-garner-18-3-bn-globally-by-2031-at-25-3-cagr-allied-market-research-301588990.html\" target=\"_blank\">en croissance \u00e0 un TCAC de 25,3\u00a0%<\/a>.  C&#8217;est logique\u00a0: la plupart des attaques commencent au point de terminaison, et si vous les d\u00e9tectez t\u00f4t dans la cha\u00eene d&#8217;attaque, vous minimisez l&#8217;impact.  Une bonne solution EDR fournit \u00e9galement une t\u00e9l\u00e9m\u00e9trie compl\u00e8te des terminaux pour faciliter les enqu\u00eates, la conformit\u00e9, ainsi que la recherche et la suppression des vuln\u00e9rabilit\u00e9s.<\/p>\n<p>La s\u00e9curit\u00e9 des terminaux est un domaine pr\u00e9cieux dans lequel investir et un <a rel=\"nofollow noopener\" href=\"https:\/\/www.zscaler.com\/blogs\/product-insights\/briefer-history-zero-trust-major-milestones-rethinking-enterprise-security\" target=\"_blank\">\u00e9l\u00e9ment essentiel de la confiance z\u00e9ro<\/a>&#8211; mais ce n&#8217;est pas tout.  Malgr\u00e9 les affirmations des fournisseurs selon lesquelles une d\u00e9tection et une r\u00e9ponse \u00ab\u00a0\u00e9tendues\u00a0\u00bb rassemblent les donn\u00e9es dans l&#8217;ensemble de l&#8217;entreprise, les solutions XDR ne fournissent pas \u00e0 elles seules une d\u00e9fense en profondeur.  Les EDR ont un antivirus pour arr\u00eater les logiciels malveillants connus, mais ils permettent g\u00e9n\u00e9ralement \u00e0 tout autre trafic de passer, en comptant sur les analyses pour \u00e9ventuellement d\u00e9tecter ce que l&#8217;AV a manqu\u00e9.<\/p>\n<p>Tous les outils ont leurs d\u00e9fauts, et EDR ne fait pas exception, car :<\/p>\n<p><strong>Toutes les attaques ne commencent pas au terminal. <\/strong>Internet est le nouveau r\u00e9seau, et la plupart des organisations disposent d&#8217;un large \u00e9ventail de donn\u00e9es et d&#8217;applications stock\u00e9es sur diff\u00e9rents clouds.  Ils utilisent \u00e9galement fr\u00e9quemment des appareils tels que des VPN et des pare-feu routables depuis Internet. <a rel=\"nofollow noopener\" href=\"https:\/\/www.zscaler.com\/tools\/security-assessment\" target=\"_blank\">Tout ce qui est expos\u00e9<\/a> fait l&#8217;objet d&#8217;une attaque.  Zscaler ThreatLabz a d\u00e9couvert que 30 % des attaques bas\u00e9es sur SSL se cachent dans des services de partage de fichiers bas\u00e9s sur le cloud comme AWS, Google Drive, OneDrive et Dropbox.<\/p>\n<p><strong>Tous les terminaux ne sont pas g\u00e9r\u00e9s. <\/strong>EDR s&#8217;appuie sur des agents install\u00e9s sur chaque appareil g\u00e9r\u00e9 par le service informatique, mais cela ne tient pas compte de la myriade de sc\u00e9narios dans lesquels des points de terminaison non g\u00e9r\u00e9s peuvent toucher vos donn\u00e9es ou vos r\u00e9seaux\u00a0: appareils IoT et OT, points de terminaison personnels (BYOD) utilis\u00e9s pour le travail, troisi\u00e8me -partenaires et sous-traitants ayant acc\u00e8s aux donn\u00e9es, fusions ou acquisitions r\u00e9centes, m\u00eame invit\u00e9s venant \u00e0 votre bureau pour utiliser le Wi-Fi. <\/p>\n<p><strong>L&#8217;EDR peut \u00eatre contourn\u00e9.<\/strong> Tous les outils de s\u00e9curit\u00e9 ont leurs faiblesses et EDR s&#8217;est av\u00e9r\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/arstechnica.com\/information-technology\/2022\/08\/newfangled-edr-malware-detection-generates-billions-but-is-easy-to-bypass\/\" target=\"_blank\">assez facile \u00e0 \u00e9viter en utilisant plusieurs techniques courantes, telles que l&#8217;exploitation des appels syst\u00e8me<\/a>.  Les attaquants utilisent des techniques de chiffrement et d&#8217;obscurcissement pour g\u00e9n\u00e9rer automatiquement de nouveaux PDF, des documents Microsoft 365 et d&#8217;autres fichiers qui peuvent modifier l&#8217;empreinte digitale des logiciels malveillants et contourner les mod\u00e8les de cybers\u00e9curit\u00e9 traditionnels sans \u00eatre d\u00e9tect\u00e9s.<\/p>\n<p><strong>Les menaces modernes \u00e9voluent tr\u00e8s rapidement. <\/strong>Les souches de ran\u00e7ongiciels d&#8217;aujourd&#8217;hui, presque toutes <a rel=\"nofollow noopener\" href=\"https:\/\/www.zscaler.com\/blogs\/security-research\/2022-threatlabz-state-ransomware-report\" target=\"_blank\">disponible \u00e0 l&#8217;achat sur le dark web<\/a> pour tout cybercriminel potentiel, peut crypter les donn\u00e9es beaucoup trop rapidement pour que les technologies bas\u00e9es sur la d\u00e9tection soient utiles.  LockBit v3.0 peut chiffrer 25 000 fichiers en une minute, et c&#8217;est <a rel=\"nofollow noopener\" href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/new-rorschach-ransomware-is-the-fastest-encryptor-seen-so-far\/\" target=\"_blank\">m\u00eame pas le ran\u00e7ongiciel le plus rapide<\/a>.  \u00c0 l&#8217;inverse, le d\u00e9lai moyen de d\u00e9tection et d&#8217;att\u00e9nuation d&#8217;une violation a \u00e9t\u00e9 mesur\u00e9 \u00e0 280 jours.  C&#8217;est assez de temps pour que LockBit chiffre plus de 10 milliards de fichiers.<\/p>\n<h2>Mettez votre s\u00e9curit\u00e9 en ligne<\/h2>\n<p>Il est vrai que les technologies antivirus bas\u00e9es sur les signatures ne suffisent plus \u00e0 stopper les attaques sophistiqu\u00e9es.  Mais il est \u00e9galement vrai que les m\u00eames analyses aliment\u00e9es par l&#8217;IA derri\u00e8re les technologies de d\u00e9tection peuvent (et doivent\u00a0!) \u00eatre utilis\u00e9es pour la pr\u00e9vention, et pas seulement pour la d\u00e9tection, si elles sont fournies en ligne.  Cette strat\u00e9gie de pr\u00e9vention doit tenir compte de l&#8217;ensemble de votre infrastructure, pas seulement de vos terminaux ou de toute autre partie de votre architecture.<\/p>\n<p>Un bac \u00e0 sable est un exemple cl\u00e9 d&#8217;outil de s\u00e9curit\u00e9 qui peut \u00eatre d\u00e9ploy\u00e9 de cette mani\u00e8re.  Les sandbox offrent une protection en temps r\u00e9el contre les menaces sophistiqu\u00e9es et inconnues en analysant les fichiers et les URL suspects dans un environnement s\u00e9curis\u00e9 et isol\u00e9.  Leur d\u00e9ploiement en ligne (plut\u00f4t que comme relais) signifie qu&#8217;un fichier n&#8217;est pas autoris\u00e9 \u00e0 continuer tant que la solution n&#8217;a pas rendu son verdict.<\/p>\n<p>La plate-forme Zscaler Zero Trust Exchange comprend un proxy cloud natif qui inspecte tout le trafic, chiffr\u00e9 ou non, pour permettre un acc\u00e8s s\u00e9curis\u00e9.  En tant que proxy, les contr\u00f4les en couches de la plate-forme, y compris le bac \u00e0 sable avanc\u00e9 int\u00e9gr\u00e9, sont tous fournis en ligne avec une approche ax\u00e9e sur la pr\u00e9vention.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEhLatehMefiIks_AkhdR0zgZZ93Jd50MsiD6A7WvSJESXARiIXYouzlEpLkHTaVFfzM6todzD-MprXpfcy8U_BUzZf7uzTqokOOI9P7NaZleQiH7Efe7C8DPgwPe1jLusXwyT1D7-PZS9oFwkOIzke4qTjTyw7vZarVlObRgLiQtSi3H3Do4w5DNecJ\/s728-e365\/zscaler.png\" alt=\"\" border=\"0\" data-original-height=\"149\" data-original-width=\"728\"\/><\/div>\n<p>Compl\u00e9ter vos technologies de d\u00e9tection avec le bac \u00e0 sable en ligne natif du cloud de Zscaler vous offre\u00a0:<\/p>\n<h3>Protection en temps r\u00e9el, aliment\u00e9e par l&#8217;IA, contre les menaces zero-day<\/h3>\n<p>Zscaler utilise des algorithmes avanc\u00e9s d&#8217;apprentissage automatique qui sont continuellement affin\u00e9s par le plus grand cloud de s\u00e9curit\u00e9 au monde, qui traite plus de 300 milliards de transactions par jour.  Ces algorithmes analysent les fichiers et les URL suspects en temps r\u00e9el, d\u00e9tectant et bloquant les menaces potentielles avant qu&#8217;elles ne causent des dommages.<\/p>\n<p>Cela commence par une analyse de pr\u00e9filtrage qui v\u00e9rifie le contenu du fichier par rapport \u00e0 plus de 40 flux de menaces, signatures antivirus, listes de blocage de hachage et r\u00e8gles YARA pour les indicateurs de compromission connus (IOC).  En r\u00e9duisant le nombre de fichiers n\u00e9cessaires pour une analyse plus approfondie, les mod\u00e8les AI\/ML fonctionnent plus efficacement.  Lorsqu&#8217;un fichier reste inconnu ou suspect apr\u00e8s le triage initial, Zscaler Sandbox le fait exploser pour effectuer une analyse statique, dynamique et secondaire robuste, y compris une analyse de code et de charge utile secondaire qui d\u00e9tecte les techniques d&#8217;\u00e9vasion avanc\u00e9es.  Une fois termin\u00e9, un rapport est g\u00e9n\u00e9r\u00e9 avec un score de menace et un verdict exploitable, bloquant les fichiers malveillants et suspects en fonction des configurations de politique.<\/p>\n<h3>\u00c9volutivit\u00e9<\/h3>\n<p>L&#8217;un des principaux arguments de vente du cloud est sa capacit\u00e9 \u00e0 \u00e9voluer rapidement pour r\u00e9pondre aux besoins des organisations de toutes tailles.  Les contr\u00f4les de s\u00e9curit\u00e9 d\u00e9ploy\u00e9s dans le cloud sont naturellement plus faciles \u00e0 provisionner et \u00e0 g\u00e9rer, ce qui donne \u00e0 votre organisation la flexibilit\u00e9 n\u00e9cessaire pour s&#8217;adapter \u00e0 l&#8217;\u00e9volution des besoins de s\u00e9curit\u00e9.<\/p>\n<h3>Co\u00fbts r\u00e9duits<\/h3>\n<p>Le co\u00fbt est l&#8217;un des principaux facteurs d\u00e9finissant de nombreuses strat\u00e9gies de s\u00e9curit\u00e9, et il se pr\u00e9sente sous de nombreuses formes\u00a0: productivit\u00e9 des utilisateurs, efficacit\u00e9 op\u00e9rationnelle, co\u00fbts du mat\u00e9riel, etc.  Mais le co\u00fbt le plus important \u00e0 noter est le co\u00fbt de la violation.  En pr\u00e9venant les attaques, vous \u00e9liminez les temps d&#8217;arr\u00eat, les atteintes \u00e0 la r\u00e9putation, les pertes d&#8217;activit\u00e9 et les co\u00fbts de rem\u00e9diation, qui peuvent facilement totaliser jusqu&#8217;\u00e0 sept chiffres pour une seule attaque.  ESG a constat\u00e9 qu&#8217;une organisation moyenne utilisant Zero Trust Exchange conna\u00eet une r\u00e9duction de 65 % des logiciels malveillants, une r\u00e9duction de 85 % des ransomwares et une r\u00e9duction de 27 % des violations de donn\u00e9es, contribuant \u00e0 un retour sur investissement global de 139 %.<\/p>\n<h3>Protection compl\u00e8te contre les menaces<\/h3>\n<p>Zero Trust Exchange offre des capacit\u00e9s compl\u00e8tes de pr\u00e9vention, de d\u00e9tection et d&#8217;analyse des menaces, offrant aux organisations une strat\u00e9gie de contr\u00f4le de s\u00e9curit\u00e9 uniforme sur tous les sites, utilisateurs et appareils.  Zscaler Sandbox peut analyser des fichiers n&#8217;importe o\u00f9, pas seulement sur le point de terminaison, et est int\u00e9gr\u00e9 \u00e0 une gamme de fonctionnalit\u00e9s suppl\u00e9mentaires telles que la s\u00e9curit\u00e9 DNS, l&#8217;isolation du navigateur (pour les attaques sans fichier), la pr\u00e9vention des pertes de donn\u00e9es, la s\u00e9curit\u00e9 des applications et de la charge de travail, la tromperie et bien d&#8217;autres.  Cela fournit une vue compl\u00e8te de la posture de s\u00e9curit\u00e9 de votre organisation et de la d\u00e9fense en profondeur que les \u00e9quipes de s\u00e9curit\u00e9 recherchent.<\/p>\n<h2>La pr\u00e9vention avant tout<\/h2>\n<p>Dans la course aux armements contre les attaquants, les \u00e9quipes de s\u00e9curit\u00e9 doivent donner la priorit\u00e9 aux contr\u00f4les de s\u00e9curit\u00e9 en ligne par rapport aux technologies de d\u00e9tection passthrough.  Les fichiers ne doivent pas \u00eatre autoris\u00e9s sur les points de terminaison ou les r\u00e9seaux, sauf si vous \u00eates certain qu&#8217;ils sont b\u00e9nins, car s&#8217;ils s&#8217;av\u00e8rent malveillants, il est probable que vous ne les d\u00e9couvrirez qu&#8217;une fois les dommages caus\u00e9s.<\/p>\n<p>Si vous souhaitez en savoir plus sur Zscaler Zero Trust Exchange, visitez <a rel=\"nofollow noopener\" href=\"https:\/\/www.zscaler.com\/\" target=\"_blank\">zscaler.com<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/04\/why-your-detection-first-security.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>L&#8217;arr\u00eat des menaces nouvelles et \u00e9vasives est l&#8217;un des plus grands d\u00e9fis de la cybers\u00e9curit\u00e9. C&#8217;est l&#8217;une des principales raisons pour lesquelles les attaques ont consid\u00e9rablement augment\u00e9 au cours de l&#8217;ann\u00e9e \u00e9coul\u00e9e encore une fois, malgr\u00e9 les 172 milliards de dollars estim\u00e9s d\u00e9pens\u00e9s pour la cybers\u00e9curit\u00e9 mondiale en 2022. Arm\u00e9s d&#8217;outils bas\u00e9s sur le cloud [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":708587,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[5710,41550,4168,4158,4165,4161,41161,219,4157,4159,4171,4170,4167,4160,4163,4162,132,2147,1835,4172,4169,60,4166,877,4164],"class_list":["post-708586","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-approche","tag-axee","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-detection","tag-fonctionne","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pas","tag-pourquoi","tag-securite","tag-securite-informatique","tag-securite-internet","tag-sur","tag-violation-de-donnees","tag-votre","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/708586","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=708586"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/708586\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/708587"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=708586"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=708586"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=708586"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}