Imperva API Security facilite le contrôle et l'identification des API afin d'éliminer les fuites de données et les utilisations abusives d'API

Imperva, Inc. (@Imperva), leader de la sécurité numérique globale, et dont la mission consiste à aider les organisations à protéger leurs données et toutes les voies d'accès qui y mènent, annonce à l'occasion de l'événement Imperva Amplify 2022 la disponibilité d'Imperva API Security, offrant des capacités d'identification continue des API et de classification des données. Le produit est facilement déployable dans n'importe quel environnement, où il fournira à la fois visibilité et protection des données, sur les applications traditionnelles et cloud natives. En tant qu'offre de service, la solution peut être parfaitement activée par les clients du Web Application Firewall (WAF) cloud, d'Imperva, ou rapidement déployée en tant que solution autonome, pour gagner en visibilité sur le trafic de toutes les API.

Imperva API Security assure une protection des Interfaces de programmation d'application (Application Programming Interfaces, API) au sein des environnements de développeurs, lesquels sont souvent dépourvus de contrôles de sécurité adéquats, ce qui les rend vulnérables face à une exposition malveillante ou involontaire. D'après Gartner^®, « D'ici 2024, les utilisations abusives d'API et les violations de données connexes vont quasiment doubler », comme le prévoient Mark O'Neil et Shameen Pillai, dans le rapport de mai 2021, intitulé « The 10 Things Software Engineering Leaders Need to Know About APIs¹ » (Les 10 choses que les dirigeants en ingénierie logicielle doivent savoir à propos des API).

Le volume des API se multiplie à l'heure où les organisations accélèrent leur transformation numérique et adoptent des approches modernes en matière de développement d'applications. La proportion de trafic Web provenant d'API a augmenté de 30 % en 2022, par rapport à la même période de l'an dernier, d'après une analyse du WAF cloud menée par Imperva Research Labs. Plus le volume du trafic d'API augmente, plus la menace est grande pour les données sensibles d'une organisation. Les cyberattaquants motivés cibleront de plus en plus les API en tant que voie d'accès aux infrastructures et bases de données sous-jacentes. Imperva API Security offre un déploiement rapide et sécurisé, en fournissant une visibilité et une protection continues de toutes les API. Le produit limite le risque de violations et de fuites de données, en identifiant les API fantômes, et suggère des mesures correctives aux développeurs de logiciels et administrateurs de sécurité.

Avantages clés d'Imperva API Security :

• Identification et classification des données qui transitent par n'importe quelle API : La protection des API devrait s'inscrire dans le prolongement direct de la stratégie d'une organisation en matière de sécurisation des données sensibles. Imperva API Security révèle automatiquement le schéma complet de chaque API, tout en identifiant et en classifiant les données qui transitent par ces API.
• Identification continue des API et des changements de schéma : Via une simple activation, les API REST sont rapidement détectées pour permettre la création d'un modèle de sécurité positif. Les inventaires d'API sont automatiquement mis à jour, ce qui permet à l'équipe de sécurité de suivre le rythme des développeurs qui modifient fréquemment les API en production.
• Modèle de déploiement flexible : Imperva API Security fonctionne avec les environnements traditionnels, hybrides et cloud natifs, tels que : les Kubernetes, les applications monolithiques traditionnelles, les microservices autonomes, les proxies Web, ou les passerelles API qui s'intègrent à d'autres infrastructures existantes. Le modèle de déploiement flexible fournit une protection à la fois pour les API publiques et les API principales, dans le cadre d'une solution unique, et sans ralentir les équipes de développement.
• Possibilité de gouvernance des API : Gagnez de la visibilité au-delà du point de terminaison des API, et sur la charge utile sous-jacente de chaque API. Ceci permettra aux dirigeants d'entreprise, des secteurs hautement réglementés d'appliquer un modèle de gouvernance et de stopper une éventuelle violation de données.

« Les organisations doivent adopter une nouvelle approche en matière de protection des API, à l'heure où les attaques se multiplient et gagnent en sophistication », a déclaré Karl Triebes, vice-président principal de la Gestion des produits, et directeur général de la Sécurité des applications, chez Imperva. « Le simple fait de connaître le nombre d'API dont vous disposez dans votre environnement n'est pas suffisant. Axée sur la protection des données sous-jacentes, Imperva API Security est conçue pour permettre aux équipes de sécurité et de développement de travailler en coopération, sans changer de code ni ralentir le cycle de vie du développement. »

Imperva API Security est un produit unique, conçu à la fois pour les équipes de sécurité et les équipes de développement. Grâce à cette composante clé de la plateforme leader du marché, Web Application & API Protection, d'Imperva, les clients peuvent protéger leurs applications et infrastructures critiques, contre la fraude en ligne, les attaques DDoS et les utilisations abusives d'API.

« La gestion de la sécurité des API fait partie des principaux risques commerciaux auxquels les organisations sont aujourd'hui confrontées, à l'heure où elles accélèrent le rythme de développement des logiciels », a commenté Christopher Rodriguez, directeur de recherche, au sein de la division Produits de cybersécurité, chez IDC. « La protection des API doit être considérée comme une dimension essentielle d'une solide stratégie de sécurité des données. Les outils de sécurité des API doivent offrir la possibilité d'identifier et de classifier chaque API en production et hors production. Les organisations doivent agir d'autant plus rapidement, que les API seront la source d'un nombre croissant de violations des données, dans les années à venir. »

Informations supplémentaires :

• Découvrez comment Imperva API Security protège vos API au sein d'environnements traditionnels, hybrides et cloud natifs
• Consultez le blog Imperva pour obtenir les dernières actualités sur nos produits et solutions, ainsi que les renseignements relatifs aux menaces, produits par Imperva Research Labs
• Contactez Imperva si vous recherchez une solution pour limiter vos risques concernant la sécurité de vos API

À propos d'Imperva :

Imperva est le chef de file de la sécurité numérique globale, et dont la mission consiste à aider les organisations à protéger leurs données et toutes les voies d'accès qui y conduisent. Imperva est la seule solution qui protège toutes les expériences numériques, de la logique d'affaires aux API, en passant par les microservices et la couche de données, et des environnements traditionnels vulnérables aux organisations axées prioritairement sur le cloud. Des clients du monde entier font confiance à Imperva pour protéger leurs applications, leurs données et leurs sites Web contre les cyberattaques. Grâce à une approche intégrée combinant périphérie, sécurité des applications, et sécurité des données, Imperva protège toutes les entreprises, qu'il s'agisse de startups cloud natives, ou de multinationales possédant une infrastructure hybride. Imperva Threat Research et notre communauté mondiale du renseignement permettent à Imperva de conserver une longueur d'avance sur le contexte des menaces, et d'intégrer parfaitement à nos solutions un savoir-faire de pointe en matière de sécurité, de confidentialité et de conformité.

© 2022 Imperva, Inc. Tous droits réservés. Imperva est une marque déposée d'Imperva, Inc.

____________________

¹ Gartner, The 10 Things Software Engineering Leaders Need to Know About APIs, (Les 10 choses que les dirigeants en ingénierie logicielle doivent savoir à propos des API), publié le 27 mai 2021, Shameen Pillai et Mark O'Neil

Gartner est une marque déposée et une marque de service de Gartner, Inc. et/ou de ses filiales aux États-Unis et dans le monde, et est utilisée ici avec l'autorisation de la société. Tous droits réservés.

Le texte du communiqué issu d'une traduction ne doit d'aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d'origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.