Aller au contenu principal

La solution Application Security d'Imperva intègre des capacités de détection des API et de réponse aux menaces, établissant une nouvelle référence en matière de sécurité des API

  • La solution Application Security d'Imperva est la première plateforme unifiée à fournir une détection et une atténuation en temps réel des menaces ciblant les API, y compris Broken Object Level Authorization (BOLA) et d'autres menaces avancées de logique commerciale.
  • La plateforme offre un déploiement dans les environnements cloud et sur site, avec une conception donnant la priorité à la confidentialité afin de sécuriser les API à grande échelle.
© Thales
© Thales

Thales annonce aujourd'hui de nouvelles capacités de détection et de réponse dans sa plateforme Imperva Application Security, offrant une protection contre les attaques de logique commerciale, telles que Broken Object Level Authorization (BOLA), la principale menace dans l'OWASP API Security Top 10. En intégrant la détection en temps réel à l'atténuation automatisée des API à risque, des attaques BOLA, des API non authentifiées et des API obsolètes, la plateforme Imperva Application Security offre une protection complète contre l'exposition non autorisée des données et contre d'autres vulnérabilités complexes de la logique commerciale dans le cloud et sur site.

Les API sont au fondement même des applications modernes, permettant aux entreprises de connecter les services, d'optimiser les opérations et de fournir des expériences personnalisées à grande échelle. Selon Imperva Threat Research, les API représentent 71 % de l’ensemble du trafic internet. Récemment, les équipes d'Imperva ont observé une forte augmentation des attaques visant des API, avec 44% du trafic de bots ciblant des API, contre seulement 10% ciblant les applications web. Cette évolution souligne la façon dont les attaquants exploitent de plus en plus les terminaux d'API qui manipulent des données sensibles et valorisées.

Pourquoi BOLA représente un risque commercial critique

BOLA survient lorsque les API ne parviennent pas à vérifier correctement si les utilisateurs sont autorisés à accéder à des objets de données spécifiques. Cela permet aux attaquants de manipuler les demandes et d'obtenir un accès initialement non autorisé renvoyant à des informations sensibles. En tant que principale menace pour les API du top 10 de l'OWASP, BOLA expose les entreprises à des risques importants, y compris des violations de données, des échecs de conformité et une perte de confiance des clients.

« La sécurité des API n’est plus facultative, elle est fondamentale pour maintenir la continuité des activités et la confiance », déclare Tim Chang, Vice-président et directeur général de la sécurité des applications, Thales. « Imperva Application Security relève ce défi en fournissant une plateforme entièrement unifiée qui identifie les menaces liées à la logique commerciale et bloque activement les sessions malveillantes, établissant ainsi une nouvelle référence en matière de protection des API. »

Donner aux entreprises les moyens de se protéger grâce à une solution unifiée, flexible et respectueuse de la confidentialité

Imperva Application Security intègre des moteurs avancés de détection des menaces avec des réponses automatisées en ligne et des options de déploiement flexibles pour permettre aux équipes de sécurité de détecter et de répondre aux attaques contre les API, comme BOLA, sans ralentir le développement ni perturber l'expérience utilisateur. Pour les clients qui souhaitent protéger leur infrastructure API, Imperva Application Security offre les avantages suivants :

  • Une architecture de plateforme unifiée pour gérer la découverte d'API, l'évaluation des risques, la détection et l'atténuation depuis une seule console, éliminant ainsi la multiplication des outils et les frictions opérationnelles dans les environnements cloud et sur site.
  • Détection en temps réel de BOLA : les moteurs comportementaux hybrides et basés sur des règles analysent les modèles de requêtes API, notent les anomalies et désignent les terminaux pour une action immédiate.
  • Riposte et mesures correctives automatisées : l'intégration avec Imperva Cloud WAF et WAF Gateway permet une diversité d'actions de réponse, y compris des actions d'atténuation en ligne telles que le blocage automatique et en temps réel du trafic malveillant sur les API. L'intégration avec les outils d'automatisation de la sécurité assure une orchestration rapide des incidents.

Soutenir la vision Imperva Security Anywhere

L'intégration de la détection et de la réponse des API dans Imperva Application Security est fondamentale pour la vision Imperva Security Anywhere, qui fournit une protection évolutive de bout en bout pour les applications et les API, quel que soit l'environnement. Cette solution unifiée offre aux entreprises une visibilité augmentée des menaces automatisées ciblant les API et les outils nécessaires pour les protéger.

La détection et la réponse aux API obsolètes, aux API non authentifiées et aux attaques BOLA sont désormais disponibles dans la plateforme Imperva Application Security.

À propos de Thales

Thales (Euronext Paris: HO) est un leader mondial des hautes technologies pour les secteurs de la Défense, de l’Aérospatial et de la Cybersécurité & Digital. Son portefeuille de produits et de services innovants contribue à répondre à plusieurs défis majeurs : souveraineté, sécurité, durabilité et inclusion. 

Le Groupe investit plus de 4 milliards d’euros par an en Recherche & Développement dans des domaines clés, en particulier pour les environnements critiques, tels que l’Intelligence Artificielle, la cybersécurité, le quantique et les technologies du cloud.

Thales compte plus de 83 000 collaborateurs dans 68 pays. En 2024, le Groupe a réalisé un chiffre d'affaires de 20,6 milliards d'euros.

Contact