Thales發布,Imperva Application Security平台新增偵測與回應功能,以防禦業務邏輯攻擊,例如OWASP十大API安全風險中的首要威脅,物件層級授權中斷 (BOLA)。透過將即時偵測與自動化防禦措施相結合,全面保護企業免受風險API、BOLA攻擊、未認證API和停用的API的威脅。Imperva Application Security平台可在雲端和本地環境中,針對未經授權的資料外洩和其他複雜業務邏輯漏洞提供全面防護。
API已成為現代應用程式的支柱,它使企業能夠順暢連接服務、實現營運最佳化並大規模提供個人化體驗。根據Imperva Threat Research研究發現,API占所有Web流量的71%。最近,該團隊觀察到針對API的攻擊急劇增加,44%的進階機器人流量以API為目標,而針對Web應用程式的僅有10%。這項轉變突突顯了攻擊者愈來愈常利用管理機敏和高價值資料的API端點進行攻擊。
當API未能正確驗證使用者是否有權存取特定資料物件時,就會發生BOLA攻擊。這使得攻擊者能夠操縱請求並未經授權存取機敏資訊。BOLA是OWASP十大API威脅之首,它使企業面臨重大風險,包括資料外洩、法規遵循失敗和失去客戶信任。
Thales應用程式安全全球副總裁兼總經理Tim Chang表示,API安全已不再是選項,而是維護業務持續運作和信任的基礎。Imperva Application Security透過提供完全統一的平台來彌合這一差距,該平台可辨識業務邏輯威脅並主動阻止惡意連線,為API防護樹立了新的基準。
Imperva Application Security將先進進階威脅偵測引擎與自動化內聯回應和靈活部署選項整合在平台上,使安全團隊能夠偵測和回應BOLA等API攻擊,同時不影響開發速度或使用者體驗。對於希望保護API基礎設施的客戶,Imperva Application Security提供以下優勢:
- 統一平台架構:在單個控制台中管理API探索、風險評估、偵測和防禦,消除雲端和本地環境中的多重工具和操作不易問題。
- 即時BOLA偵測:混合行為和以規則為基礎的引擎可分析API請求模式,對異常情況進行評分並標記端點以立即採取行動。
- 自動回應和修復:與Imperva Cloud WAF和WAF Gateway相整合,支援多種回應操作,包括內聯防禦措施,例如即時自動阻止惡意API流量。與安全自動化工具相整合,確保快速的事件關聯式反應。
將API偵測與回應整合到Imperva Application Security中,是Imperva「全方位安全」 (Security Anywhere)願景的基礎,該願景為任何環境中的應用程式和API提供可擴充的點對點保護。該統一解決方案為企業提供了針對API的自動化威脅的全貌,以及保護這些API所需的工具。
目前,對停用API、未認證API和BOLA攻擊的偵測與回應已成為Imperva Application Security的一部分。