14:00 uur 07-03-2022

Imperva API-beveiliging maakt het eenvoudiger om API’s te bewaken en te ontdekken om datalekken en API-misbruik te elimineren

Bescherm gegevens in verouderde en cloud-native applicaties terwijl u schaduw-API’s blootlegt en openbare en back-end-API’s beschermt

SAN MATEO, Californië–(BUSINESS WIRE)– Imperva, Inc. (@Imperva), de allesomvattende leider op het gebied van digitale beveiliging met een missie om organisaties te helpen hun gegevens en alle paden ernaartoe te beschermen, introduceert at Imperva Amplify 2022 de beschikbaarheid van Imperva API Security met continue API-detectie en dataclassificatie. Het product kan eenvoudig in elke omgeving worden geïmplementeerd om zichtbaarheid en bescherming van gegevens te bieden in verouderde en cloud-native applicaties. Als serviceaanbod kan het naadloos worden ingeschakeld door klanten van Imperva Cloud Web Application Firewall (WAF) of snel worden ingezet als alleenstaand om inzicht te krijgen in al het API-verkeer.

Imperva API Security biedt bescherming voor Application Programming Interfaces (API’s) in ontwikkelomgevingen die vaak onvoldoende beveiligingscontroles hebben en kwetsbaar zijn voor kwaadwillige of onopzettelijke blootstelling. Volgens Gartner®, “Tegen 2024 zullen API-misbruiken en gerelateerde datalekken bijna verdubbelen”, voorspelt Mark O’Neil en Shameen Pillai in het rapport van mei 2021, “De 10 dingen die leiders op het gebied van software-engineering moeten weten over API’s1.”

Het aantal API’s neemt toe naarmate organisaties de digitale transformatie versnellen en moderne benaderingen voor applicatieontwikkeling toepassen. Volgens een analyse van WAF-verkeer in de cloud door Imperva Research Labs is het aandeel van het internetverkeer dat van API’s komt in 2022 met 30% gegroeid in vergelijking met dezelfde periode vorig jaar. Omdat het volume aan API-verkeer toeneemt, wordt het een grotere bedreiging voor de gevoelige gegevens van een organisatie. Gemotiveerde aanvallers richten zich in toenemende mate op API’s als pad naar de onderliggende infrastructuur en database. Imperva API Security maakt snelle, veilige ontwikkeling mogelijk door continu inzicht en bescherming te bieden voor alle API’s. Het product verkleint het risico op gegevensinbreuken en gegevenslekken door schaduw-API’s bloot te leggen en stelt voor om softwareontwikkelaars en beveiligingsbeheerders te corrigeren.

Belangrijkste voordelen van Imperva API-beveiliging:

  • Identificeren en classificeren van gegevens die door elke API stromen: Het beschermen van API’s moet een directe uitbreiding zijn van de strategie van een organisatie voor het beveiligen van gevoelige gegevens. Imperva API Security ontdekt automatisch het volledige schema van elke API en identificeert en classificeert de gegevens die er doorheen stromen.
  • Continue ontdekking van API’s en schemawijzigingen: Met een eenvoudige activering worden REST API’s snel gedetecteerd om het creëren van een positief beveiligingsmodel mogelijk te maken. API-inventarissen worden automatisch bijgewerkt, waardoor het beveiligingsteam gelijke tred houdt met ontwikkelaars die regelmatig API’s in productie wijzigen.
  • Flexibel implementatiemodel: Imperva API Security werkt in verouderde, hybride en cloud-native omgevingen, waaronder: Kubernetes, verouderde monolithische apps, zelfstandige microservices, webproxy’s of API-gateways die kunnen worden geïntegreerd met andere bestaande infrastructuur. Het flexibele implementatiemodel biedt bescherming voor zowel openbare API’s als backend-API’s in één oplossing zonder ontwikkelingsteams te vertragen.
  • API-beheer inschakelen: Krijg inzicht buiten het API-eindpunt en in de onderliggende payload van elke API. Deze context zal bedrijfsleiders in sterk gereguleerde sectoren helpen om een bestuursmodel af te dwingen en een mogelijk datalek te stoppen.

“Organisaties hebben een nieuwe benadering nodig voor het beschermen van API’s, omdat aanvallen zich vermenigvuldigen en steeds geavanceerder worden”, zegt Karl Triebes, SVP, productmanagement en algemeen directeur, applicatiebeveiliging, Imperva. “Alleen weten hoeveel API’s u in uw omgeving hebt, is niet genoeg. Met de focus op het beschermen van de onderliggende gegevens, is Imperva API Security ontworpen om beveiligings- en ontwikkelingsteams te helpen samenwerken zonder code te veranderen of de ontwikkelingscyclus te vertragen.”

Imperva API Security is een product dat uniek is ontworpen om zowel de beveiligings- als de ontwikkelingsteams ten goede te komen. Als een kerncomponent van de marktleidende Imperva Web Application & API Protection-platform kunnen klanten kritieke applicaties en infrastructuur beschermen tegen online fraude, DDoS-aanvallen en API-misbruik.

“Het beheren van de beveiliging van API’s is een van de belangrijkste bedrijfsrisico’s waarmee organisaties tegenwoordig worden geconfronteerd wanneer ze het tempo van softwareontwikkeling versnellen”, zegt Christopher Rodriguez, directeur onderzoek, cyberbeveligingsproducten bij IDC. “Het beschermen van API’s moet worden gezien als een cruciale dimensie van een sterke strategie voor gegevensbeveiliging. API-beveiligingstools moeten de mogelijkheid bieden om elke API in en uit productie te ontdekken en te classificeren. Organisaties moeten snel handelen, want API’s zullen de komende jaren de bron zijn van meer datalekken.”

Aanvullende informatie:

  • Zie hoe Imperva API Security uw API’s kan beschermen in verouderde, hybride en cloud-native omgevingen
  • Bekijk de Imperva Blog voor het laatste nieuws over producten en oplossingen, en informatie over bedreigingen verzameld door Imperva Research Labs
  • Neem contact op met Imperva als u op zoek bent naar een oplossing om API-gerelateerde beveiligingsrisico’s te verkleinen

Over Imperva:

Imperva is de allesomvattende leider op het gebied van digitale beveiliging met een missie om organisaties te helpen hun gegevens en alle paden ernaartoe te beschermen. Alleen Imperva beschermt alle digitale ervaringen, van bedrijfslogica tot API’s, microservices en de datalaag, en van kwetsbare, verouderde omgevingen tot cloud-first organisaties. Klanten over de hele wereld vertrouwen op Imperva om hun toepassingen, gegevens en websites te beschermen tegen cyberaanvallen. Met een geïntegreerde aanpak die edge, applicatiebeveiliging en databeveiliging combineert, beschermt Imperva bedrijven variërend van cloud-native startups tot wereldwijde multinationals met hybride infrastructuur. Imperva Threat Research en onze wereldwijde inlichtingengemeenschap houden Imperva het dreigingslandschap voor en integreren naadloos de nieuwste expertise op het gebied van beveiliging, privacy en compliance in onze oplossingen.

© 2022 Imperva, Inc. Alle rechten voorbehouden. Imperva is een geregistreerd handelsmerk van Imperva, Inc.

____________________

1 Gartner, de 10 dingen die leiders op het gebied van software-engineering moeten weten over API’s, gepubliceerd op 27 mei 2021, Shameen Pillai en Mark O’Neil

Gartner is een gedeponeerd handelsmerk en servicemerk van Gartner, Inc. en/of zijn dochterondernemingen in de VS en internationaal en wordt hierin met toestemming gebruikt. Alle rechten voorbehouden.

Deze bekendmaking is officieel geldend in de originele brontaal. Vertalingen zijn slechts als leeshulp bedoeld en moeten worden vergeleken met de tekst in de brontaal, die als enige rechtsgeldig is.

Contacts

Jonathan Gregalis

impervaPR@imperva.com

Check out our twitter: @NewsNovumpr