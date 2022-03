Imperva Amplify 2022 est lancé

mars 2022 par Marc Jacob

Imperva, Inc, présente à Imperva Amplify 2022 la disponibilité d’Imperva API Security avec détection continue des API et classification des données. Le produit se déploie facilement dans n’importe quel environnement pour fournir une visibilité et une protection des données à travers les applications traditionnelles et natives du cloud. En tant qu’offre de service, il peut être activé de manière transparente par les applications Web (WAF) d’Imperva Cloud ou être rapidement déployé de manière autonome pour obtenir une visibilité sur l’ensemble du trafic API.

Imperva API Security fournit une protection pour les interfaces de programmation d’applications (API) dans les environnements de développement qui manquent souvent de contrôles de sécurité adéquats et sont vulnérables à une exposition malveillante ou par inadvertance. Selon Gartner®, « D’ici 2024, les abus d’API et les violations de données associées vont presque doubler », prévoient Mark O’Neil et Shameen Pillai, dans le rapport de mai 2021, "The 10 Things Software Engineering Leaders Need to Know About APIs".

Le volume des API se multiplie à mesure que les organisations accélèrent leur transformation numérique et adoptent des approches modernes de développement d’applications. La proportion du trafic web provenant des API a augmenté de 30 % en 2022, par rapport à la même période l’année dernière, selon une analyse du trafic WAF dans le cloud, réalisée par Imperva Research Labs. À mesure que le volume du trafic des API augmente, il devient une menace plus importante pour les données sensibles d’une organisation. Les attaquants cibleront de plus en plus les API comme voie d’accès à l’infrastructure et à la base de données sous-jacentes. Imperva API Security permet un développement rapide et sécurisé en fournissant une visibilité et une protection continues pour toutes les API. Le produit atténue le risque de violation et de fuite de données en découvrant les API fantômes et en suggérant des mesures correctives aux développeurs de logiciels et aux administrateurs de sécurité.

Les principaux avantages d’Imperva API Security :

● Identifier et classer les données qui transitent par toutes les API : La protection des API devrait être une extension directe de la stratégie d’une organisation pour sécuriser les données sensibles. Imperva API Security découvre automatiquement le schéma complet de chaque API tout en identifiant et en classifiant les données qui y transitent.

● Découverte continue des API et des changements de schémas : Avec une simple activation, les API REST sont rapidement détectées pour permettre la création d’un modèle de sécurité positif. Les inventaires d’API sont automatiquement mis à jour, ce qui aide l’équipe de sécurité à suivre le rythme des développeurs qui modifient fréquemment les API en production.

● Modèle de déploiement flexible : Imperva API Security fonctionne dans les environnements hérités, hybrides et cloud-native, notamment : Kubernetes, les applications monolithiques héritées, les microservices autonomes, les proxys web ou les passerelles API qui s’intègrent à d’autres infrastructures existantes. Le modèle de déploiement flexible assure la protection des API publiques et des API dorsales dans une solution unique sans ralentir les équipes de développement.

● Favorisez la gouvernance des API : Obtenez une visibilité au-delà du point d’extrémité de l’API et dans la charge utile sous-jacente de chaque API. Ce contexte aidera les chefs d’entreprise dans les secteurs hautement réglementés à appliquer un modèle de gouvernance et à empêcher une éventuelle violation des données.

Imperva API Security est un produit conçu de manière unique pour bénéficier à la fois aux équipes de sécurité et de développement. En tant que composant central de la plateforme de protection des applications Web et des API d’Imperva, Imperva API Security permet aux clients de protéger les applications et infrastructures critiques contre la fraude en ligne, les attaques DDoS et les abus d’API.