News

Imperva представила Imperva API Security с непрерывным обнаружением API и классификацией данных.

News | 16.03.2022

В марте 2022 года, Imperva представила на Imperva Amplify 2022 доступность Imperva API Security с непрерывным обнаружением API и классификацией данных. Продукт легко развертывается в любой среде, обеспечивая видимость и защиту данных в устаревших и облачных приложениях. В качестве сервисного предложения он может быть легко включен клиентами Imperva Cloud Web Application Firewall (WAF) или быстро развернут как автономный, чтобы получить представление обо всем трафике API.

Imperva API Security обеспечивает защиту Application Programming Interfaces (APIs)  в средах разработки, в которых часто отсутствуют адекватные средства контроля безопасности и уязвимы для злонамеренного или непреднамеренного воздействия. По данным Gartner®, «к 2024 году злоупотребления API и связанные с ними утечки данных увеличатся почти вдвое», — прогнозируют Марк О’Нил и Шамин Пиллаи в майском отчете 2021 года «10 вещей, которые лидеры в области разработки программного обеспечения должны знать об API».

Объем APIs увеличивается по мере того, как организации ускоряют цифровую трансформацию и внедряют современные подходы к разработке приложений. Согласно анализу облачного WAF-трафика, проведенному Imperva Research Labs, доля веб-трафика, исходящего от API, в 2022 году выросла на 30% по сравнению с тем же периодом прошлого года. По мере увеличения объема трафика API он становится все большей угрозой для конфиденциальных данных организации. Мотивированные злоумышленники будут все чаще нацеливаться на API как на путь к базовой инфраструктуре и базе данных. Imperva API Security обеспечивает быструю и безопасную разработку, обеспечивая постоянную видимость и защиту всех API. Продукт снижает риск взлома и утечки данных, обнаруживая теневые APIs, и предлагает исправления для разработчиков программного обеспечения и администраторов безопасности.

Основные преимущества Imperva API Security:

  • Идентифицируйте и классифицируйте данные, проходящие через любой API: защита API должна быть прямым продолжением стратегии организации по защите конфиденциальных данных. Imperva API Security автоматически обнаруживает полную схему каждого API, идентифицируя и классифицируя данные, которые проходят через него.
  • Непрерывное обнаружение API и изменений схемы. Благодаря простой активации API REST быстро обнаруживаются, что позволяет создать положительную модель безопасности. Инвентаризация API обновляется автоматически, что помогает команде безопасности идти в ногу с разработчиками, которые часто изменяют API в рабочей среде.
  • Гибкая модель развертывания: Imperva API Security работает в устаревших, гибридных и облачных средах, включая: Kubernetes, устаревшие монолитные приложения, автономные микросервисы, веб-прокси или шлюзы API, которые интегрируются с другой существующей инфраструктурой. Гибкая модель развертывания обеспечивает защиту как общедоступных, так и внутренних APIs в одном решении, не замедляя работу групп разработчиков.
  • Включите управление API: получите представление не только о конечной точке API, но и о базовой полезной нагрузке каждого API. Этот контекст поможет бизнес-лидерам в строго регулируемых отраслях внедрить модель управления и предотвратить потенциальную утечку данных.

Imperva API Security — это уникальный продукт, предназначенный как для специалистов по безопасности, так и для разработчиков. В качестве основного компонента ведущей на рынке платформы защиты веб-приложений и API, Imperva клиенты могут защитить критически важные приложения и инфраструктуру от онлайн-мошенничества, DDoS-атак и злоупотреблений API.

Softprom — официальный дистрибьютор Imperva.