Imperva: WAAP (Web Application and API Protection)

WAAP (Web Application and API Protection)

WAAP ist ein von Gartner geprägter Begriff, der cloudbasierte Dienste beschreibt, die Anwendungen und APIs vor Angriffen schützen. WAAP ist die nächste Generation von WAF. WAAP bietet erweiterte Anwendungssicherheit und ist im Kern eine Suite von Tools, die WAF der nächsten Generation, API-Sicherheit, erweiterten Bot-Schutz und DDoS-Schutz umfasst. Zusammen ermöglichen diese Tools maximale Power selbst gegen die ausgefeiltesten Bedrohungen und Angriffe.

Von WAF zu WAAP

WAFs sind seit Jahrzehnten die Standardlösung für die Anwendungssicherheit. Die WAF ist ein Reverse-Proxy-Server, der zwischen einer Webanwendung und den Benutzern fungiert. Benutzeranfragen werden an die WAF weitergeleitet, wo sie auf bösartige Merkmale untersucht werden, bevor sie an die Anwendung weitergeleitet werden. WAFs sind nützlich für den Schutz vor vielen bekannten Bedrohungen wie SQL-Injection, Cross-Site-Scripting und Buffer overflow attacks. Aber Tatsache ist: WAF reicht nicht mehr.

WAAP mit Imperva

Als Weiterentwicklung von WAF bietet Imperva deutlich verbesserten Schutz mit dem Single-Stack WAAP. Alle Tools lassen sich nahtlos ineinander integrieren, schützen Anwendungen vor ausgeklügelten Angriffen und bieten Kunden einen umfassenden Überblick über ihre Umgebung. Das Tooling hat eine False-Positive-Rate von nahezu Null, verfügt über flexible Bereitstellungs-Methoden und unterstützt vollständig ein umfassendes Sicherheitsmodell. Imperva legt überdies Wert auf das Thema Kundenorientierung. Also klare Ansage: Support-Teams stehen direkt oder via Exclusive Networks jederzeit zur Verfügung.

API Security

API Security bietet Einblicke in und Schutz für API-Ökosysteme, die mit einer herkömmlichen WAF und einem API-Gateway allein nicht möglich sind. API Security schützt konsequent vor API-Schwachstellen, einschließlich der OWASP API Top 10. Dieses Tool kann eine Erkennung durchführen und Licht auf alle Schatten-APIs werfen, die IT-Teams möglicherweise haben.

Advanced Bot Protection (ABP)

Bots sind notorisch schwer zu identifizieren. Für ABP jedoch kein Problem. ABP schützt Websites, mobile Geräte und APIs zuverlässig vor Angriffen auf Geschäftsabläufe. ABP kann zwischen menschlichem und Bot-Verkehr zuverlässig unterscheiden und stellt sicher, dass bösartige Bots blockiert werden, während der legitime Datenverkehr nicht beeinträchtigt wird. ABP schützt Unternehmen auch vor ATO, indem es Credential Stuffing und Brute-Force-Angriffe abhält.

Attack Analytics

Während die Komponenten von WAAP jeweils maximale Sicherheit ermöglichen, verbindet das Analysetool Attack Analytics alles miteinander. Unter Verwendung von Daten aus WAF, DDoS, API Security und Account Takeover prüft Attack Analytics Tausende von Sicherheitsereignissen und fasst sie zu eindeutigen Warnungen zusammen. Jede Warnung enthält eine detaillierte Beschreibung eines Angriffs, so dass Analysten alles, was sie wissen müssen, direkt auf ihrem Bildschirm finden.

WAAP mit Imperva jetzt anbieten!

Sprechen Sie jetzt Ihr Sales-Team an und lassen Sie sich aufzeigen, welche Möglichkeiten sich mit den aktuellen Imperva Lösungen für Ihr Unternehmen ergeben. Weitere Informationen finden Sie hier.