News

API-Sicherheit von Imperva eliminiert Datenlecks und API-Missbrauch

News | 29.03.2022

Imperva führt mit API Security die kontinuierliche API-Erkennung und Datenklassifizierung ein. Das Produkt lässt sich problemlos in jeder Umgebung bereitstellen, um Transparenz und Schutz von Daten über Legacy- und Cloud-native Anwendungen hinweg zu bieten. Als Serviceangebot kann es von Kunden der Imperva Cloud Web Application Firewall (WAF) nahtlos aktiviert oder schnell als eigenständiges System bereitgestellt werden, um Einblick in den gesamten API-Datenverkehr zu erhalten.

Imperva API Security bietet Schutz für Application Programming Interfaces (APIs) in Entwicklerumgebungen, denen es oft an angemessenen Sicherheitskontrollen mangelt und die anfällig für böswillige oder versehentliche Offenlegung sind. Laut Gartner® werden sich „API-Missbrauch und damit verbundene Datenschutzverletzungen bis 2024 fast verdoppeln“, prognostizieren Mark O’Neil und Shameen Pillai im Mai 2021-Bericht „The 10 Things Software Engineering Leaders Need to Know About APIs“.

Das Volumen der APIs vervielfacht sich, da Unternehmen die digitale Transformation beschleunigen und moderne Ansätze zur Anwendungsentwicklung übernehmen. Laut einer Analyse des Cloud-WAF-Verkehrs von Imperva Research Labs ist der Anteil des Webverkehrs, der von APIs fließt, im Jahr 2022 im Vergleich zum Vorjahreszeitraum um 30 % gestiegen. Wenn das Volumen des API-Verkehrs zunimmt, wird es zu einer größeren Bedrohung für die sensiblen Daten eines Unternehmens. Motivierte Angreifer zielen zunehmend auf APIs als Pfad zur zugrunde liegenden Infrastruktur und Datenbank ab. Imperva API Security ermöglicht eine schnelle und sichere Entwicklung durch kontinuierliche Transparenz und Schutz für alle APIs. Das Produkt verringert das Risiko von Datenschutzverletzungen und Datenlecks, indem es Schatten-APIs aufdeckt, und schlägt Softwareentwicklern und Sicherheitsadministratoren Abhilfemaßnahmen vor.

Hauptvorteile der Imperva API-Sicherheit:

  • Identifizieren und klassifizieren Sie Daten, die durch beliebige APIs fließen: Der Schutz von APIs sollte eine direkte Erweiterung der Strategie eines Unternehmens zum Schutz sensibler Daten sein. Imperva API Security erkennt automatisch das vollständige Schema jeder API und identifiziert und klassifiziert die Daten, die durch sie fließen.
  • Kontinuierliche Erkennung von APIs und Schemaänderungen: Mit einer einfachen Aktivierung werden REST-APIs schnell erkannt, um die Erstellung eines positiven Sicherheitsmodells zu ermöglichen. API-Bestände werden automatisch aktualisiert, was dem Sicherheitsteam hilft, mit Entwicklern Schritt zu halten, die häufig APIs in der Produktion ändern.
  • Flexibles Bereitstellungsmodell: Imperva API Security funktioniert in Legacy-, Hybrid- und Cloud-nativen Umgebungen, einschließlich: Kubernetes, Legacy-monolithische Apps, eigenständige Microservices, Web-Proxys oder API-Gateways, die sich in andere bestehende Infrastrukturen integrieren lassen. Das flexible Bereitstellungsmodell bietet Schutz für öffentlich zugängliche und Backend-APIs in einer einzigen Lösung, ohne Entwicklungsteams zu verlangsamen.
  • Aktivieren Sie die API-Governance: Gewinnen Sie Einblick über den API-Endpunkt hinaus und in die zugrunde liegende Nutzlast jeder API. Dieser Kontext wird Führungskräften in stark regulierten Branchen dabei helfen, ein Governance-Modell durchzusetzen und eine potenzielle Datenschutzverletzung zu stoppen.

Imperva API Security ist ein Produkt, das speziell entwickelt wurde, um sowohl den Sicherheits- als auch den Entwicklungsteams zu helfen. Als Kernkomponente der marktführenden Imperva Web Application API Protection-Plattform können Kunden kritische Anwendungen und Infrastrukturen vor Online-Betrug, DDoS-Angriffen und API-Missbrauch schützen.

Mehr über Imperva....