第一個統一的一站式平台,可即時偵測和應對API威脅,包括物件層級授權中斷(BOLA)及其他先進業務邏輯威脅
支援雲端和本地環境的靈活部署,採用私隱優先設計,實現大規模API安全防護。
法國默東–(BUSINESS WIRE)–(美國商業資訊)– 近日,Thales 宣布Imperva Application Security平台新增偵測及即時反應功能,以抵禦業務邏輯攻擊,例如OWASP十大API安全風險中的首要威脅——物件層級授權中斷(BOLA)。透過將即時偵測與風險API、BOLA攻擊、未認證API和棄用API的自動化應對方案相結合,Imperva Application Security平台可在雲端和本地環境中,針對未經授權的數據洩漏和其他複雜業務邏輯漏洞提供全面防護。
API已成為現代應用程式的支柱,它使企業能夠順暢連接服務、實現營運最佳化並大規模提供個性化體驗。Imperva Threat Research團隊稱,API占所有Web流量的71%。最近,該團隊觀察到針對API的攻擊大幅增長,44%的先進機器人流量以API為目標,而針對Web應用程式的僅有10%。這一改變彰顯了攻擊者正越來越多地利用管理著敏感和高價值資料的API端點。
為何BOLA構成關鍵業務風險
當API未能正確驗證使用者是否有權存取特定數據對象時,就會發生BOLA攻擊。這使得攻擊者能夠操縱請求並未經授權存取敏感資訊。BOLA是OWASP十大API威脅之首,它使企業面臨重大風險,包括數據洩漏、未符合法規要求和失去客戶信任。
Thales應用程式安全全球副總裁兼總經理Tim Chang表示:「API安全已不再是可選項,而是維護業務連續性和信任的基礎。Imperva Application Security透過提供完全統一的平台來彌合這一差距,該平台可辨識業務邏輯威脅並主動阻止惡意會話,為API防護樹立了新的基準。」
為企業提供統一、靈活且私隱優先的解決方案
Imperva Application Security將先進威脅偵測引擎與自動化內聯回應和靈活部署選項相結合,使資訊保安團隊能夠偵測和回應BOLA等API攻擊,同時不影響開發速度或使用者體驗。對於希望保護其API基礎設施的客戶,Imperva Application Security提供以下優勢:
- 統一平台架構:在單個控制台中管理API發現、風險評估、偵測和應對,消除雲端和本地環境中的工具氾濫和操作不暢問題。
- 即時BOLA偵測:混合行為和以規則為基礎的引擎可分析API請求模式,對異常情況進行評分並標記端點以立即採取行動。
- 自動回應和修復:與Imperva Cloud WAF和WAF Gateway相整合,支援多種回應操作,包括內聯應對方案,例如實時攔截惡意API流量。與安全自動化工具相整合,確保快速的事件編排。
推進Imperva「全方位防護」的願景
將API偵測與回應整合到Imperva Application Security中,是Imperva「全方位防護」(Security Anywhere)願景的基礎,該願景為任何環境中的應用程式和API提供可擴充的端對端保護。這一統一解決方案為企業提供了針對API的自動化威脅的全面視圖,以及保護這些API所需的工具。
目前,對棄用API、未認證API和BOLA攻擊的偵測與回應已做為Imperva Application Security的一部分提供。
關於Thales
作為全球先進科技的領導者之一,Thales(泛歐證券交易所代碼:HO)專註於航空、航天、網絡與數字技術等領域,為構建壹個更安全、更環保、更包容的世界開發產品及解決方案。
集團每年投入超過40億歐元研發資金用於關鍵創新領域,如人工智能、網絡安全、量子科技和雲技術等。
Thales全球83,000余名員工遍布68個國家和地區。2024年集團銷售收入206億歐元。
✽本文转载自互联网,请读者仅作参考,并自行核实相关内容(BW)。
