Thales: Imperva Application Security integreert API-detectie en -respons

API's zijn de ruggengraat geworden van moderne applicaties, waardoor bedrijven naadloos diensten kunnen verbinden, operaties kunnen optimaliseren en gepersonaliseerde ervaringen op schaal kunnen leveren. Volgens Imperva Threat Research was 71% van al het webverkeer afkomstig van API's. Meer recentelijk constateerde het team een sterke stijging van API-gerichte aanvallen, waarbij 44% van het geavanceerde botverkeer gericht was op API's, vergeleken met slechts 10% op webapplicaties. Deze verschuiving benadrukt hoe aanvallers steeds vaker API-eindpunten exploiteren die gevoelige en waardevolle gegevens beheren.

BOLA ontstaat wanneer API's falen om correct te verifiëren of gebruikers gemachtigd zijn om toegang te krijgen tot specifieke dataobjecten. Dit stelt aanvallers in staat om verzoeken te manipuleren en ongeautoriseerde toegang te verkrijgen tot gevoelige informatie. Als de belangrijkste OWASP Top 10 API-dreiging stelt BOLA bedrijven bloot aan aanzienlijke risico's, waaronder datalekken, compliancefouten en verlies van klantvertrouwen.

"API-beveiliging is niet langer optioneel - het is fundamenteel voor het handhaven van bedrijfscontinuïteit en vertrouwen," aldus Tim Chang, Global Vice President en General Manager van Application Security bij Thales. "Imperva Application Security overbrugt de kloof door een volledig uniform platform te leveren dat bedrijflogica-dreigingen identificeert en kwaadaardige sessies actief blokkeert, waarmee een nieuwe standaard voor API-bescherming wordt gezet."

API-aanvallen

Imperva Application Security integreert geavanceerde detectie-engines voor dreigingen met geautomatiseerde inline responsen en flexibele implementatieopties, waardoor beveiligingsteams API-aanvallen zoals BOLA kunnen detecteren en erop kunnen reageren zonder de ontwikkeling te vertragen of de gebruikerservaring te verstoren. 

Voor klanten die hun API-infrastructuur willen beschermen, biedt Imperva Application Security volgens Thales de volgende voordelen:

• Uniforme platformarchitectuur: Beheer API-ontdekking, risicobeoordeling, detectie en mitigatie in één console, waardoor wildgroei aan tools en operationele frictie in cloud- en on-premise omgevingen wordt geëlimineerd.
• Real-time BOLA-detectie: Hybride gedrags- en regelgebaseerde engines analyseren API-verzoekpatronen, scoren afwijkingen en markeren eindpunten voor onmiddellijke actie.
• Geautomatiseerde respons en herstel: Integratie met Imperva Cloud WAF en WAF Gateway maakt een verscheidenheid aan responsacties mogelijk, inclusief inline mitigatieacties zoals het automatisch blokkeren van kwaadaardig API-verkeer in real-time. Integratie met beveiligingsautomatiseringstools zorgt voor snelle incidentorkestratie.

De integratie van API-detectie en -respons in Imperva Application Security is fundamenteel voor de Imperva Security Anywhere-visie, die schaalbare, end-to-end bescherming biedt voor applicaties en API's in elke omgeving. Deze uniforme oplossing biedt bedrijven een uitgebreid overzicht van geautomatiseerde dreigingen gericht op API's en de nodige tools om die API's te beschermen.

Detectie en respons op verouderde API's, ongeauthenticeerde API's en BOLA-aanvallen zijn nu beschikbaar als onderdeel van Imperva Application Security.