Imperva, Inc., der führende Anbieter von Cybersicherheitslösungen, der sich für die Sicherung von Daten und Anwendungen an jedem Ort einsetzt, hat eine wesentliche Verbesserung des Imperva Application Security-Portfolios angekündigt und bietet nun einen gezielten Schutz vor Kontenübernahme (Account Takeover ATO), ein branchenführender Ansatz zum Erkennen und Blockieren bösartiger Angriffe auf APIs sowie Partnerschaften mit führenden API-Anbietern und ein beispielloses Drei-Sekunden-SLA zur Abwehr jeglicher DDoS-Angriffe.
Mit diesen Funktionen können Kunden ihre Abwehrkräfte gegen sich schnell entwickelnde Angriffe weiter stärken. Das Release erweitert den Anwendungsschutz vom Rand bis zu den einzelnen Anwendungen. Diese neuen Services basieren auf der integrierten Single-Stack-Architektur von Imperva und werden über ein globales Netzwerk bereitgestellt, das ein leistungsstarkes CDN enthält, das kürzlich um Entwicklerzugriff erweitert wurde. Sie bieten umfassenden Schutz vor einer Vielzahl von Cybersicherheitsbedrohungen. Diese Bedrohungen richten sich nicht nur gegen Websites, sondern auch gegen geschäftskritische APIs, Legacy-Systeme und Anwendungen, die auf Open Source basieren.
Umfassender Bot-Schutz
New Imperva Account Takeover Protection erkennt und verhindert, dass Hacker gestohlene Anmeldeinformationen verwenden, um Konten zu hijacken. Diese Angriffsmethode führt zu jährlichen Verlusten von mehr als 5,1 Mrd. USD. Imperva nutzt die Fortschritte bei der künstlichen Intelligenz und ermöglicht es Unternehmen, sicherzustellen, dass nur geschäftskritischer Datenverkehr Websites erreicht, indem der Botnetz-Datenverkehr eliminiert wird, lange bevor er die Webanwendungen eines Kunden erreicht.
Die Akquisition von Distil Networks durch Imperva wird seine Anti-Bot-Fähigkeiten noch weiter stärken, mit dem Beitrag der branchenführenden Bot-Erkennungsleistung. Die Erkennungs- und erweiterten Berichtsfunktionen von Distil Networks stehen im Einklang mit Impervas allgemeinem, zielgerichteten Erkennungsansatz. In Kombination ermöglichen sie eine schnellere Sicherheitsbereitstellung, eine genauere Erkennung ohne zusätzliche Latenz und eine verbesserte Sichtbarkeit und Verwaltung für eine ganzheitliche Ansicht aller Angriffsvektoren, die auf eine Anwendung abzielen.
Integrierter Anwendungsschutz für Websites und APIs
APIs spielen eine entscheidende Rolle bei der Beschleunigung der Innovation und des Unternehmenswachstums in der digitalen Wirtschaft, bieten jedoch eine breitere Angriffsfläche, die Cyberkriminelle ausnutzen können. Imperva API Security schützt API-Endpunkte, indem automatisch ein positives Sicherheitsmodell für jede veröffentlichte API erstellt und durchgesetzt wird. Dank der nahtlosen Integration in erstklassige API-Anbieter wie Microsoft Azure, Amazon AWS und Red Hat 3scale können Imperva-Kunden ihre vorhandenen Investitionen optimal nutzen.
«API-Management erleichtert das Öffnen von APIs, und API-Gateways tragen dazu bei, dass der Zugriff kontrolliert wird. Eine Lösung wie Imperva API Security bietet jedoch Schutz vor Eindringversuchen», sagte Mark Cheshire, Produktmanager bei Red Hat.
Aus diesem Grund hat Imperva auch eine neue Partnerschaft mit der OpenAPI-Initiative angekündigt, um ihre Unterstützung und Investition in die Sicherung der digitalen Landschaft aller über APIs zu demonstrieren.
«Dank unserer Fachkenntnis und Marktführerschaft im Bereich der Sicherheit von Webanwendungen haben wir den Wunsch von Unternehmen erkannt, die API-Sicherheit in die Branche der grösseren Sicherheit von Webanwendungen aufzunehmen», so Terry Ray, SVP und Imperva Fellow. «Da DevOps weiterhin eine moderne Anwendungsarchitektur einschliesslich APIs entwickelt, benötigen sie Sicherheit. Fast ebenso wichtig ist jedoch die Unterstützung der Automatisierung, die erforderlich ist, um die API-Sicherheit in den CI / CD-Prozess zu integrieren, ohne dass die Sicherheitsteams Wartung, Overhead und manuellen Aufwand leisten müssen. Es ist eine aufregende Zeit für DevOps und wir freuen uns, dass wir weiterhin Massstäbe für die Sicherheit im CI / CD-Prozess setzen können.»
Integrierter Anwendungsschutz für Websites und APIs
Ein neuer Anti-DDoS-Dienst bietet Schutz für einzelne IPs, sodass Kunden mit Workloads in der Cloud den gleichen DDoS-Schutz für TCP / IP-Dienste erhalten. Der Dienst ergänzt den bestehenden DDoS-Schutz von Imperva für Websites, das Netzwerk und Domain Name Server (DNS).
Die Stärke von Imperva beim Schutz vor DDoS-Angriffen wird weiterhin bestätigt, da Imperva die grössten jemals gemeldeten Angriffe abschwächt, einschliesslich eines Angriffs Anfang Mai mit einer Spitzenrate von 652 Mpps und eines weiteren Angriffs mit 713 Gbit / s. Es wird garantiert, dass alle Angriffe innerhalb eines branchenweit besten SLA-Zeitraums von höchstens drei Sekunden für die DDoS-Minderung gemindert werden.
Mit diesen Anwendungssicherheitsfunktionen, die über die flexible und vorhersehbare FlexProtect-Lizenz von Imperva zur Sicherung von Daten und Anwendungen vor Ort und in der Cloud verfügbar sind, erreicht Imperva eine neue Ebene der Tiefenverteidigung. Für den Schutz von der Kante über das Netzwerk, einzelne Anwendungen bis hin zu APIs müssen Unternehmen keine Sicherheitsverluste mehr hinnehmen, da sie sich der digitalen Transformation unterziehen und Arbeitslasten in die Cloud migrieren.
Quelle: https://www.imperva.com/company/press_releases/imperva-strengthens-defense-in-depth-application-security-portfolio/
Bitte kontaktieren Sie Ihren Exclusive Networks Account Manager um mehr über Impervas Anwendungssicherheit-Portfolio zu erfahren.