Imperva Application Security integreert API-detectie en -respons en zet nieuwe standaard

• Eerste uniforme platform met een geïntegreerd gebruikersinterface dat realtime detectie en mitigatie van API-dreigingen biedt, waaronder Broken Object Level Authorization (BOLA) en andere geavanceerde bedreigingen.
• Biedt flexibele implementatie in zowel cloud- als on-premise-omgevingen, met een privacygerichte aanpak om API’s schaalbaar te beveiligen.

MEUDON, Frankrijk–(BUSINESS WIRE)– Thales heeft vandaag nieuwe detectie- en responsmogelijkheden aangekondigd binnen het Imperva Application Security-platform ter bescherming tegen aanvallen, zoals Broken Object Level Authorization (BOLA) – de grootste bedreiging volgens de OWASP API Security Top 10. Door realtime detectie te combineren met geautomatiseerde mitigatie van risicovolle API’s, BOLA-aanvallen, niet-geauthenticeerde API’s en verouderde API’s, biedt het Imperva Application Security-platform uitgebreide bescherming tegen ongeautoriseerde gegevensblootstelling en andere complexe kwetsbaarheden op het gebied van bedrijfslogica, zowel in cloud- als on-premise-omgevingen.

API’s zijn de ruggengraat geworden van moderne applicaties. Ze stellen bedrijven in staat om naadloos diensten te verbinden, operaties te optimaliseren en gepersonaliseerde ervaringen op schaal te leveren. Volgens Imperva Threat Research was 71% van al het webverkeer afkomstig van API’s. Recentelijk zag het team een scherpe toename in API-gerichte aanvallen: 44% van het geavanceerde botverkeer was gericht op API’s, tegenover slechts 10% op webapplicaties. Deze verschuiving toont aan dat aanvallers steeds vaker API-endpoints misbruiken die gevoelige en waardevolle gegevens beheren.

Waarom BOLA een kritisch bedrijfsrisico vormt

BOLA treedt op wanneer API’s er niet in slagen om goed te verifiëren of gebruikers gemachtigd zijn om toegang te krijgen tot specifieke gegevensobjecten. Hierdoor kunnen aanvallers verzoeken manipuleren en ongeautoriseerde toegang verkrijgen tot gevoelige informatie. Als de belangrijkste dreiging in de OWASP API Top 10, stelt BOLA bedrijven bloot aan aanzienlijke risico’s, zoals datalekken, nalevingsproblemen en verlies van klantvertrouwen.

“API-beveiliging is niet langer optioneel – het is essentieel om de bedrijfscontinuïteit en het vertrouwen te behouden,” aldus Tim Chang, Global Vice President en General Manager of Application Security bij Thales. “Imperva Application Security overbrugt de kloof door een volledig uniform platform te leveren dat bedreigingen op het gebied van bedrijfslogica identificeert en kwaadaardige sessies actief blokkeert, en zo een nieuwe standaard zet voor API-bescherming.”

Uniform, flexibel en privacygericht platform

Imperva Application Security combineert geavanceerde detectie-engines met geautomatiseerde inline respons en flexibele implementatiemogelijkheden. Zo kunnen beveiligingsteams API-aanvallen zoals BOLA detecteren en erop reageren zonder de ontwikkeling te vertragen of de gebruikerservaring te verstoren. Imperva Application Security biedt de volgende voordelen:

• Uniforme platformarchitectuur: Beheer API-detectie, risicoanalyse, detectie en mitigatie vanuit één console, wat versnippering van tools en operationele wrijving in cloud- en on-premise-omgevingen voorkomt.
• Realtime BOLA-detectie: Hybride gedrags- en regelgebaseerde engines analyseren API-verzoekpatronen, scoren afwijkingen en markeren endpoints voor directe actie.
• Geautomatiseerde respons en herstel: Integratie met Imperva Cloud WAF en WAF Gateway maakt inline responsacties mogelijk, zoals het automatisch blokkeren van kwaadaardig API-verkeer in realtime. Integratie met beveiligingsautomatiseringstools zorgt voor snelle incidentafhandeling.

Een stap dichter bij de Imperva Security Anywhere-visie

De integratie van API-detectie en -respons in Imperva Application Security vormt een fundamenteel onderdeel van de Security Anywhere-visie van Imperva. Deze visie biedt schaalbare, end-to-end bescherming voor applicaties en API’s in elke omgeving. Deze uniforme oplossing biedt bedrijven een volledig overzicht van geautomatiseerde dreigingen gericht op API’s en de noodzakelijke tools om deze API’s te beschermen.

Detectie en respons op verouderde API’s, niet-geauthenticeerde API’s en BOLA-aanvallen zijn nu beschikbaar als onderdeel van Imperva Application Security.

—

Over Thales

Thales (Euronext Paris: HO) is een wereldleider in geavanceerde technologieën voor de Defensie-, Luchtvaart- en Cyber- & Digitale sectoren. Het portfolio van innovatieve producten en diensten richt zich op enkele grote uitdagingen: soevereiniteit, veiligheid, duurzaamheid en inclusie.

De groep investeert jaarlijks meer dan €4 miljard in Research & Development op cruciale gebieden, met name voor kritieke omgevingen, zoals Kunstmatige Intelligentie, cybersecurity, quantum- en cloudtechnologieën.

Thales heeft meer dan 83.000 medewerkers in 68 landen. In 2024 behaalde de Groep een omzet van €20,6 miljard.

Bekijk het oorspronkelijke bericht op businesswire.com: https://www.businesswire.com/news/home/20250624535949/nl/

Contacts

Thales, Mediarelaties
Security & Cybersecurity
Marion Bonnet

+33 (0)6 60 38 48 92

marion.bonnet@thalesgroup.com