NoticiasTecnología

Thales anuncia nuevas funciones de Imperva Application Security

Carlos Cantor
Carlos Cantor
Thales anuncia nuevas funciones de Imperva Application Security

Thales anunció las nuevas capacidades de detección y respuesta en la plataforma Imperva Application Security para brindar protección contra ataques a la lógica empresarial, como la Autorización a Nivel de Objeto Roto (BOLA), la principal amenaza en la lista OWASP API Security Top 10. Con la integración de la detección en tiempo real, la mitigación automatizada de API riesgosas, ataques BOLA, API no autenticadas y API obsoletas, la plataforma Imperva Application Security brinda protección integral contra la exposición no autorizada de datos y otras vulnerabilidades complejas de lógica empresarial en entornos locales y en la nube.

Las API se han convertido en la columna vertebral de las aplicaciones modernas, permitiendo a las empresas conectar servicios, optimizar operaciones y ofrecer experiencias personalizadas a gran escala de forma sencilla. Según Imperva Threat Research, las API representaron el 71% de todo el tráfico web. Recientemente, el equipo observó un fuerte aumento en los ataques dirigidos a API, con el 44% del tráfico de bots avanzados dirigido a las API, en comparación con solo el 10% dirigido a aplicaciones web. Este cambio pone de relieve cómo los atacantes explotan cada vez más los terminales de API que gestionan datos confidenciales y de alto valor.

Por qué la BOLA es un riesgo empresarial crítico

La BOLA se produce cuando las API no verifican correctamente si los usuarios están autorizados a acceder a objetos de datos específicos. Esto permite a los atacantes manipular las solicitudes y obtener acceso no autorizado a información confidencial. Como principal amenaza para las API según la lista OWASP API Security Top 10, la BOLA expone a las empresas a riesgos significativos, como filtraciones de datos, fallos de cumplimiento normativo y pérdida de confianza de los clientes.

“La seguridad de las API ya no es una opción: es fundamental para mantener la continuidad del negocio y la confianza», afirmó Tim Chang, vicepresidente global y director general de Seguridad de Aplicaciones de Thales. «Imperva Application Security cierra la brecha, ya que ofrece una plataforma totalmente unificada que identifica amenazas a la lógica empresarial y bloquea activamente sesiones maliciosas, estableciendo un nuevo estándar en protección de API”.

Empoderar a las empresas con una solución unificada, flexible y que prioriza la privacidad

Imperva Application Security integra motores avanzados de detección de amenazas con respuestas automatizadas en línea y opciones de implementación flexibles, lo que permite a los equipos de seguridad detectar y responder a ataques a API como la BOLA sin ralentizar el desarrollo ni interrumpir la experiencia del usuario. Para los clientes que desean proteger su infraestructura de API, Imperva Application Security ofrece las siguientes ventajas:

  • Arquitectura de plataforma unificada: gestione el descubrimiento, la evaluación de riesgos, la detección y la mitigación en torno a las API en una única consola, eliminando la proliferación de herramientas y la fricción operativa en entornos locales y en la nube.
  • Detección de BOLA en tiempo real: los motores híbridos basados ​​en reglas y comportamiento analizan patrones de solicitudes de API, calificando las anomalías y marcando los terminales que requieren acción inmediata.
  • Respuesta y remediación automatizadas: la integración con Imperva Cloud WAF y WAF Gateway permite diversas acciones de respuesta, incluyendo acciones de mitigación en línea, como el bloqueo automático del tráfico malicioso de API en tiempo real. La integración con herramientas de automatización de seguridad garantiza una rápida orquestación de incidentes.

Impulsar la visión Imperva Security Anywhere

La integración de la detección y respuesta de API en Imperva Application Security es fundamental para la visión Imperva Security Anywhere (Seguridad Imperva en todos lados), que proporciona protección escalable e integral para aplicaciones y API en cualquier entorno. Esta solución unificada proporciona a las empresas una visión completa de las amenazas automatizadas dirigidas a las API y las herramientas necesarias para protegerlas.

La detección y respuesta a API obsoletas, API no autenticadas y ataques BOLA ahora están disponibles como parte de Imperva Application Security.

Telefónica Tech mostrará en el MWC el poder de los drones acuáticos
Sonic Racing: CrossWorlds anuncia el contenido Super Monkey Ball
Saquon Barkley será la portada de EA SPORTS Madden NFL 26
Skate. presentó nueva actualización de desarrollo
Acer presenta los nuevos TravelMate Copilot+ con Intel Core Ultra Series 3
ETIQUETADO:
Comparte este artículo
Artículo anterior A New World: intimate music from FINAL FANTASY estará en el Brasil Game Show A New World: intimate music from FINAL FANTASY estará en el Brasil Game Show
Siguiente Artículo Fedesoft propone la creación de una mesa técnica nacional Fedesoft propone la creación de una mesa técnica nacional
- Publicidad -

Síguenos

Últimas noticias

Amenazas ocultas que supone el fraude en la industria de los viajes
Amenazas ocultas que supone el fraude en la industria de los viajes
Noticias Tecnología
IBM presenta primeros chips hechos con arquitectura nanostack
IBM presenta primeros chips hechos con arquitectura nanostack
Noticias Tecnología
La inteligencia artificial llega a los consulados
La inteligencia artificial llega a los consulados
Noticias Tecnología
Por Oscar Flores, Consultor de Fraude e Identidad, LexisNexis Risk Solutions El fraude en la era digital plantea desafíos significativos en todos los sectores. La industria de los viajes, con su temprana adopción de canales de comercio electrónico y su dependencia de transacciones de alto valor, programas de fidelización y confianza del cliente, es un objetivo principal, especialmente a la luz de nuevas tácticas que explotan vulnerabilidades desde temprano en el recorrido del cliente. ¿Cómo pueden las empresas mantenerse un paso por delante de los estafadores expertos en tecnología? La respuesta reside en una combinación perfecta de tecnologías innovadoras y colaboración a nivel de industria. Crecientes amenazas en el fraude en la industria de los viajes La industria de los viajes ha sido durante mucho tiempo un objetivo lucrativo para los estafadores y, dado que muchos operadores han sido pioneros en adoptar el comercio digital, el sector ha estado expuesto durante mucho tiempo a una amplia gama de vulnerabilidades que requieren sólidas herramientas de mitigación de riesgos. Recientemente tuve el placer de hablar sobre este tema con Gustavo Tonti, responsable de fraude en Destinia —una agencia de viajes online especializada en reservas hoteleras e internacionales— que lleva más de 20 años liderando la lucha contra el fraude en la industria del turismo. Tonti afirma que, aunque las estafas tradicionales como el robo de tarjetas de crédito o sitios de reservas falsos siguen siendo tan frecuentes como siempre, enfoques tecnológicos como la suplantación de dispositivos y las identidades sintéticas están dificultando que sean detectados fácilmente. Sin embargo, los estafadores no se limitan a las estafas tradicionales. Muchos han migrado a nuevas rutas como programas de fidelización, explotando debilidades en seguridad. Tonti explica: "Los estafadores hoy en día no solo buscan detalles de pago robados. Muchos ahora aprovechan ofertas promocionales generosas, bonos de inscripción o vulnerabilidades en esquemas de fidelización. Estos programas a menudo carecen de las medidas de seguridad robustas que se encuentran en otras partes del recorrido del cliente." El reto más amplio para las empresas de viajes es cómo defenderse eficazmente contra una gama tan amplia de amenazas que incluyen la toma de control de cuentas y el fraude de primera mano. El costo del fraude más allá de las pérdidas financieras Las devoluciones de cargos y las cancelaciones siguen siendo una consecuencia visible del fraude, pero los costos indirectos pueden ser igualmente perjudiciales. Asignar recursos a herramientas de detección de fraudes, formación del personal y revisiones manuales de transacciones supone una tensión significativa sobre los presupuestos operativos. El estudio más reciente de LexisNexis Risk Solutions sobre el costo real del fraude™ para la región de América Latina informó que el costo real de una pérdida por fraude para un negocio minorista en Colombia es de 3.68 veces el valor del fraude original, considerando no solo las pérdidas directas, sino también los costos operativos, regulatorios y asociados a la experiencia del cliente. Otra consecuencia importante ocurre cuando las transacciones auténticas se marcan erróneamente como fraudulentas, lo que provoca frustración en los clientes y desafíos operativos. Tonti explicó: "Si bloqueamos injustamente a un viajero frecuente, no solo puede abandonar su reserva actual, sino que también pierda la confianza en nuestra marca, enviándolo directamente a los brazos de la competencia." En una época en la que las redes sociales pueden amplificar instantáneamente una queja de un cliente a una amplia audiencia pública, esto puede escalar rápidamente hasta dañar la reputación. Tecnologías clave para la mitigación del fraude En respuesta, las empresas de viajes están aprovechando la biometría conductual, el aprendizaje automático y la detección de bots. Tonti explicó: "La biometría conductual aprende de las señales típicas generadas cuando un cliente genuino interactúa con su dispositivo, y luego compara esas señales con eventos de inicio de sesión posteriores para determinar si es el cliente genuino quien inicia sesión. Esto se ha vuelto indispensable como medio para distinguir entre clientes legítimos y estafadores, especialmente en casos como las reservas internacionales, donde no hay otra información de los clientes disponible para hacer una evaluación clara." Empresas como Destinia también están explorando la asistencia en tiempo real impulsada por IA y herramientas de inteligencia de código abierto (OSINT) para mejorar la detección de fraudes y resolver falsos positivos. Tonti añade: "La tecnología es nuestra primera línea de defensa, pero la colaboración en toda la industria es igualmente vital." La colaboración es clave El fraude en la industria de los viajes es multifacético: cruza fronteras e involucra a actores complejos, como aerolíneas, agencias de viajes online, bancos y plataformas de pago. Afrontarlo requiere un esfuerzo colectivo. Tonti reflexiona sobre un ejemplo reciente en el que se interceptó una reserva fraudulenta de 16.000 € en Dubái. "Aprovechando las habilidades de OSINT y construyendo conexiones dentro de la red de prevención de fraude, finalmente protegimos al titular de la tarjeta de más daños." Sin embargo, Tonti advierte que "para mantenerse realmente por delante de los estafadores, las regulaciones deben evolucionar junto con la tecnología y las redes, como permitir la biometría conductual como prueba permisible para transacciones impugnadas." Abordando el fraude de primera parte Las normativas vigentes dificultan que las empresas puedan impugnar casos de clientes que disputan transacciones legítimas. Aquí también, las tecnologías avanzadas pueden ayudar. Analizar el comportamiento subyacente del dispositivo implica comparar las transacciones actuales con los patrones típicos de actividad del usuario. Esto puede ayudar a identificar si la interacción del usuario es genuina o potencialmente fraudulenta. Tonti añade: "La inteligencia conductual consiste en sacar a la luz lo oculto, lo que no solo ayuda a prevenir pérdidas financieras, sino que también puede proteger la reputación demostrando responsabilidad y compromiso con prácticas justas." Construir confianza a través de prácticas centradas en el cliente Si no se ejecutan con claridad, los protocolos de seguridad complejos pueden llevar al abandono del carrito y destruir la confianza y la fidelidad del cliente. "La transparencia en el proceso de pago es fundamental", señala Tonti. "Los clientes nunca deberían sentirse confundidos o intimidados. Una comunicación clara puede aliviar los temores y reducir el riesgo de transacciones abandonadas." Para las empresas que operan en un mercado global, comprender las diferencias culturales en las expectativas de pago es igualmente importante. Adaptar tu recorrido del cliente, como adaptar los requisitos de 3D Secure y verificación de identidad para ser sensibles a las normas regionales y culturales, garantiza que los clientes se sientan respetados y apoyados. El camino a seguir La industria de los viajes enfrenta una presión creciente para mantenerse alerta ante las tácticas de fraude en evolución, pero con la combinación adecuada de tecnología y colaboración, las empresas pueden mantenerse un paso por delante del fraude sin comprometer la experiencia y la confianza del cliente.
Telefónica y Evidenze promueven un Espacio de Datos para la investigación clínica
Noticias Tecnología

Te puede interesar...