NoticiasTecnología

Thales anuncia nuevas funciones de Imperva Application Security

Carlos Cantor
Carlos Cantor
Thales anuncia nuevas funciones de Imperva Application Security

Thales anunció las nuevas capacidades de detección y respuesta en la plataforma Imperva Application Security para brindar protección contra ataques a la lógica empresarial, como la Autorización a Nivel de Objeto Roto (BOLA), la principal amenaza en la lista OWASP API Security Top 10. Con la integración de la detección en tiempo real, la mitigación automatizada de API riesgosas, ataques BOLA, API no autenticadas y API obsoletas, la plataforma Imperva Application Security brinda protección integral contra la exposición no autorizada de datos y otras vulnerabilidades complejas de lógica empresarial en entornos locales y en la nube.

Las API se han convertido en la columna vertebral de las aplicaciones modernas, permitiendo a las empresas conectar servicios, optimizar operaciones y ofrecer experiencias personalizadas a gran escala de forma sencilla. Según Imperva Threat Research, las API representaron el 71% de todo el tráfico web. Recientemente, el equipo observó un fuerte aumento en los ataques dirigidos a API, con el 44% del tráfico de bots avanzados dirigido a las API, en comparación con solo el 10% dirigido a aplicaciones web. Este cambio pone de relieve cómo los atacantes explotan cada vez más los terminales de API que gestionan datos confidenciales y de alto valor.

Por qué la BOLA es un riesgo empresarial crítico

La BOLA se produce cuando las API no verifican correctamente si los usuarios están autorizados a acceder a objetos de datos específicos. Esto permite a los atacantes manipular las solicitudes y obtener acceso no autorizado a información confidencial. Como principal amenaza para las API según la lista OWASP API Security Top 10, la BOLA expone a las empresas a riesgos significativos, como filtraciones de datos, fallos de cumplimiento normativo y pérdida de confianza de los clientes.

“La seguridad de las API ya no es una opción: es fundamental para mantener la continuidad del negocio y la confianza», afirmó Tim Chang, vicepresidente global y director general de Seguridad de Aplicaciones de Thales. «Imperva Application Security cierra la brecha, ya que ofrece una plataforma totalmente unificada que identifica amenazas a la lógica empresarial y bloquea activamente sesiones maliciosas, estableciendo un nuevo estándar en protección de API”.

Empoderar a las empresas con una solución unificada, flexible y que prioriza la privacidad

Imperva Application Security integra motores avanzados de detección de amenazas con respuestas automatizadas en línea y opciones de implementación flexibles, lo que permite a los equipos de seguridad detectar y responder a ataques a API como la BOLA sin ralentizar el desarrollo ni interrumpir la experiencia del usuario. Para los clientes que desean proteger su infraestructura de API, Imperva Application Security ofrece las siguientes ventajas:

  • Arquitectura de plataforma unificada: gestione el descubrimiento, la evaluación de riesgos, la detección y la mitigación en torno a las API en una única consola, eliminando la proliferación de herramientas y la fricción operativa en entornos locales y en la nube.
  • Detección de BOLA en tiempo real: los motores híbridos basados ​​en reglas y comportamiento analizan patrones de solicitudes de API, calificando las anomalías y marcando los terminales que requieren acción inmediata.
  • Respuesta y remediación automatizadas: la integración con Imperva Cloud WAF y WAF Gateway permite diversas acciones de respuesta, incluyendo acciones de mitigación en línea, como el bloqueo automático del tráfico malicioso de API en tiempo real. La integración con herramientas de automatización de seguridad garantiza una rápida orquestación de incidentes.

Impulsar la visión Imperva Security Anywhere

La integración de la detección y respuesta de API en Imperva Application Security es fundamental para la visión Imperva Security Anywhere (Seguridad Imperva en todos lados), que proporciona protección escalable e integral para aplicaciones y API en cualquier entorno. Esta solución unificada proporciona a las empresas una visión completa de las amenazas automatizadas dirigidas a las API y las herramientas necesarias para protegerlas.

La detección y respuesta a API obsoletas, API no autenticadas y ataques BOLA ahora están disponibles como parte de Imperva Application Security.

[MWC 2026] vivo presentó el X300 Ultra
Pandapé habla sobre el futuro del área de RRHH
Bnka anuncia novedades para el registro de nuevos clientes
DiDi resalta el poder de la tecnología para transformar la movilidad urbana
MSI anuncia el lanzamiento del DATAMAG 40Gbps
ETIQUETADO:
Comparte este artículo
Artículo anterior A New World: intimate music from FINAL FANTASY estará en el Brasil Game Show A New World: intimate music from FINAL FANTASY estará en el Brasil Game Show
Siguiente Artículo Fedesoft propone la creación de una mesa técnica nacional Fedesoft propone la creación de una mesa técnica nacional
- Publicidad -

Síguenos

Últimas noticias

Sophos presentó el reporte Cybersecurity Trust Reality 2026
Sophos presentó el reporte Cybersecurity Trust Reality 2026
Noticias Tecnología
ESET Security Days en Colombia tendrá 3 versiones
ESET Security Days en Colombia tendrá 3 versiones
Noticias Tecnología
El reto urgente del sistema financiero colombiano según Genetec
El reto urgente del sistema financiero colombiano según Genetec
Noticias Tecnología
Red Hat y Google Cloud amplían su colaboración
Red Hat y Google Cloud amplían su colaboración
Noticias Tecnología

Te puede interesar...