Les applications modernes ont besoin d׳une protection API
Visibilité holistique des terminaux
Les organisations gèrent en moyenne un minimum de 300 API. La sécurité API d’Imperva amplifie votre posture de sécurité en générant automatiquement un modèle de sécurité positive pour chaque fichier API Swagger téléchargé.
Validation automatisée de la sécurité
Les API sont publiées plus rapidement que les équipes de sécurité ne peuvent les examiner, les influencer et les approuver avant qu׳elles ne soient mises en production. La sécurité API d’Imperva permet à vos équipes de garder une longueur d׳avance sur le DevOps via l’automatisation.
Protection continue des points de terminaison des API
Imperva API Security renforce votre approche avec des règles de sécurité prêtes à l׳emploi adaptées à vos API.
Cela garantit une couverture complète du Top 10 de l’OWASP pour les API et favorise la visibilité de tous les événements de sécurité par point de terminaison de l׳API.
Couverture de tout le Top 10 de l’OWASP pour les API
- Injection
- Affectation en masse
- Authentification contournée
- Mauvaise configuration de la sécurité
- Exposition excessive des données
- Contournement de l'autorisation au niveau des objets
- Mauvaise gestion de l'obsolescence des points de terminaison API
- Manque de contrôle sur la mise en place de limitation sur le taux d'utilisation des ressources
- Contournement de l'autorisation au niveau des fonctions
- Journalisation et Surveillance insuffisantes
Faites confiance à un leader 8 fois
Imperva reconnue 8 fois leader dans le Gartner® Magic Quadrant™️
Modèle de sécurité positive
Avec API Security, téléchargez simplement le fichier de spécification OpenAPI que votre équipe DevOps a créé et Imperva créera automatiquement un modèle de sécurité positif. Cela garantira que seul le trafic souhaité accède à votre API et que tous vos points de terminaison d׳API sont protégés dès leur publication .
Arrêter plus que de simples attaques d'API
Au-delà du Top 10 de l’OWASP pour les API, Imperva protège vos API des dernières attaques automatisées, telles que:
- Protection contre les robots
Gérez le trafic des bots et protégez-vous contre les attaques de bots malveillants
- Protection DDoS
Protégez-vous contre les menaces DDoS applicatives et réseaux, avec un engagement de SLA de mitigation de 3 secondes
- Cloud WAF
Prévenir les attaques applicatives et l'exploitation de vulnérabilités
- Prise de contrôle de compte
Account Take Over
La confiance accrue que nous avons dans la réduction de notre surface de risque a été bien accueillie par nos équipes de développement avec l'introduction de la sécurité des API
Christophe Spoden Architecte de sécurité
Ressources supplémentaires
De notre blog
Feb 5, 2022 2 mins read