- Erste vereinheitlichte Single-Pane-of-Glass-Plattform für Erkennung und Minderung von API-Bedrohungen in Echtzeit, einschließlich BOLA (Broken Object Level Authorization) und anderer moderner Business-Logik-Bedrohungen
- Flexibler Einsatz in Cloud- und hausinternen Umgebungen mit datenschutzorienterter Gestaltung für den Schutz von APIs in großem Umfang
Thales stellte heute neue Erkennungs- und Reaktionsfähigkeiten in der Imperva Application Security-Plattform vor, die gegen Business-Logik-Angriffe schützen soll, wie etwa BOLA (Broken Object Level Authorization), die führende Bedrohung in der OWASP Top 10 in Sachen API-Sicherheit. Durch die Integration von Erkennung in Echtzeit mit automatisierter Risikominderung gefährdeter APIs, BOLA-Attacken, nicht authentifizierter APIs und veralteter APIs bietet die Imperva Application Security-Plattform umfassenden Schutz gegen nicht autorisierte Datenexposition und andere komplexe Schwachstellen der Business-Logik in Cloud- und hausinternen Umgebungen.
Programmierschnittstellen bzw. APIs bilden heute das Rückgrat moderner Anwendungen, mit denen Dienstleistungen nahtlos vernetzt, Betriebsvorgänge optimiert und personalisierte Erlebnisse in großem Umfang bereitgestellt werden können. Nach Angaben von Imperva Threat Research machen APIs 71 des gesamten Internetverkehrs aus. In jüngster Zeit beobachtete das Team jedoch einen steilen Anstieg von gegen APIs gerichteten Attacken. 44 des fortschrittlichen Botverkehrs zielen auf APIs ab während nur 10 auf Internetanwendungen abzielen. Diese Verschiebung verdeutlicht, wie Angreifer zunehmend API-Endpunkte ausnutzen, die sensible und hochwertige Daten verwalten.
Warum BOLA ein hochkritisches Geschäftsrisiko darstellt
BOLA tritt auf, wenn eine API nicht richtig verifiziert, ob ein Nutzer zum Zugriff auf bestimmte Datenobjekte berechtigt ist. Damit können Angreifer Anfragen manipulieren und nicht autorisierten Zugriff auf sensible Informationen erhalten. Als führende API-Bedrohung in der OWASP Top 10 bringt BOLA erhebliche Risiken für Firmen mit sich, darunter Datenschutzverletzungen, Compliance-Ausfälle und Verlust des Kundenvertrauens.
"API-Sicherheit ist nicht länger optional sondern ein fundamentaler Baustein für Geschäftskontinuität und Vertrauen", erklärte Tim Chang, Global Vice President und General Manager of Application Security bei Thales. "Imperva Application Security überbrückt die Lücke mit einer vollständig vereinheitlichten Plattform, die Bedrohungen der Business-Logik erkennt und böswillige Sessions aktiv blockiert. Damit wird ein neuer Maßstab für den API-Schutz gesetzt."
Vereinheitlichte, flexible und datenschutzorientierte Lösung für Unternehmen
Imperva Application Security integriert fortschrittliche Bedrohungserkennungsfunktionen mit automatisierten Inline-Reaktionen und flexiblen Einsatzoptionen. Damit sind die für Sicherheit zuständigen Mitarbeiterteams in der Lage, API-Attacken wie BOLA zu erkennen und darauf zu reagieren, ohne die Entwicklung zu verlangsamen oder das Nutzererlebnis zu beeinträchtigen. Kunden, die ihre API-Infrastruktur schützen möchten, bietet Imperva Application Security die folgenden Vorteile:
- Vereinheitlichte Plattformarchitektur: Verwaltung von API-Entdeckung, Risikobewertung, Erkennung und Minderung in einer einzigen Konsole, was die Vervielfältigung von Tools und betriebliche Reibungspunkte in der Cloud und in haustinternen Umgebungen beseitigt.
- BOLA-Erkennung in Echtzeit: Verhaltens- und regelbasierte Hybridfunktionen analysieren API-Anfragemuster, bewerten Anomalien und machen auf Endpunkte für sofortige Maßnahmen aufmerksam.
- Automatisierte Reaktion und Abhilfe: Integration mit Imperva Cloud WAF und WAF Gateway ermöglicht eine ganze Reihe von Reaktionsmaßnahmen, einschließlich Inline-Minderungsmaßnahmen wie automatische Blockierung von böswilligem API-Verkehr in Echtzeit. Die Integration mit Sicherheitsautomatisierungstools gewährleistet rapide Vorfallreaktionsabstimmung.
Fortschritte bei der Imperva Security Anywhere Vision
Die Integration von API Detection and Response in Imperva Application Security ist ein grundlegender Bestandteil der Imperva Security Anywhere Vision, die skalierbaren und lückenlosen Schutz für Anwendungen und Schnittstellen in Umgebungen jeder Art bereitstellt. Die vereinheitlichte Lösung bietet einen umfassenden Überblick über automatisierte Bedrohungen, die auf APIs abzielen sowie die notwendigen Tools zum Schutz dieser Schnittstellen.
Erkennung veralteter APIs, nicht authentifizierter APIs und BOLA-Attacken sowie die entsprechenden Reaktionen darauf sind jetzt im Rahmen von Imperva Application Security verfügbar.
Über Thales
Thales (Euronext Paris: HO) ist ein weltweit führender Anbieter von Spitzentechnologien für die Bereiche Verteidigung, Luft- und Raumfahrt sowie Cyber und Digitales. Das Portfolio innovativer Produkte und Dienstleistungen des Unternehmens befasst sich mit mehreren großen Herausforderungen: Souveränität, Sicherheit, Nachhaltigkeit und Inklusion.
Die Gruppe investiert jährlich mehr als 4 Milliarden Euro in Forschung und Entwicklung in Schlüsselbereichen, insbesondere für kritische Umgebungen wie künstliche Intelligenz, Cybersicherheit, Quanten- und Cloud-Technologien.
Thales beschäftigt mehr als 83.000 Mitarbeiterinnen und Mitarbeiter in 68 Ländern. 2024 erwirtschaftete die Gruppe einen Umsatz von 20,6 Milliarden Euro.
BESUCHEN SIE
Thales Group
Cloud Protection Licensing Solutions Thales Group
Cybersecurity Solutions Thales Group
Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.
Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20250624630976/de/
Contacts:
Thales, Media Relations
Security Cybersecurity
Marion Bonnet
+33 (0)6 60 38 48 92
marion.bonnet@thalesgroup.com
