Thales anunció las nuevas capacidades de detección y respuesta en la plataforma Imperva Application Security para brindar protección contra ataques a la lógica empresarial, como la Autorización a Nivel de Objeto Roto (BOLA), la principal amenaza en la lista OWASP API Security Top 10. Con la integración de la detección en tiempo real, la mitigación automatizada de API riesgosas, ataques BOLA, API no autenticadas y API obsoletas, la plataforma Imperva Application Security brinda protección integral contra la exposición no autorizada de datos y otras vulnerabilidades complejas de lógica empresarial en entornos locales y en la nube.
Las API se han convertido en la columna vertebral de las aplicaciones modernas, permitiendo a las empresas conectar servicios, optimizar operaciones y ofrecer experiencias personalizadas a gran escala de forma sencilla. Según Imperva Threat Research, las API representaron el 71% de todo el tráfico web. Recientemente, el equipo observó un fuerte aumento en los ataques dirigidos a API, con el 44% del tráfico de bots avanzados dirigido a las API, en comparación con solo el 10% dirigido a aplicaciones web. Este cambio pone de relieve cómo los atacantes explotan cada vez más los terminales de API que gestionan datos confidenciales y de alto valor.
Por qué la BOLA es un riesgo empresarial crítico
La BOLA se produce cuando las API no verifican correctamente si los usuarios están autorizados a acceder a objetos de datos específicos. Esto permite a los atacantes manipular las solicitudes y obtener acceso no autorizado a información confidencial. Como principal amenaza para las API según la lista OWASP API Security Top 10, la BOLA expone a las empresas a riesgos significativos, como filtraciones de datos, fallos de cumplimiento normativo y pérdida de confianza de los clientes.
“La seguridad de las API ya no es una opción: es fundamental para mantener la continuidad del negocio y la confianza», afirmó Tim Chang, vicepresidente global y director general de Seguridad de Aplicaciones de Thales. «Imperva Application Security cierra la brecha, ya que ofrece una plataforma totalmente unificada que identifica amenazas a la lógica empresarial y bloquea activamente sesiones maliciosas, estableciendo un nuevo estándar en protección de API”.
Empoderar a las empresas con una solución unificada, flexible y que prioriza la privacidad
Imperva Application Security integra motores avanzados de detección de amenazas con respuestas automatizadas en línea y opciones de implementación flexibles, lo que permite a los equipos de seguridad detectar y responder a ataques a API como la BOLA sin ralentizar el desarrollo ni interrumpir la experiencia del usuario. Para los clientes que desean proteger su infraestructura de API, Imperva Application Security ofrece las siguientes ventajas:
- Arquitectura de plataforma unificada: gestione el descubrimiento, la evaluación de riesgos, la detección y la mitigación en torno a las API en una única consola, eliminando la proliferación de herramientas y la fricción operativa en entornos locales y en la nube.
- Detección de BOLA en tiempo real: los motores híbridos basados en reglas y comportamiento analizan patrones de solicitudes de API, calificando las anomalías y marcando los terminales que requieren acción inmediata.
- Respuesta y remediación automatizadas: la integración con Imperva Cloud WAF y WAF Gateway permite diversas acciones de respuesta, incluyendo acciones de mitigación en línea, como el bloqueo automático del tráfico malicioso de API en tiempo real. La integración con herramientas de automatización de seguridad garantiza una rápida orquestación de incidentes.
Impulsar la visión Imperva Security Anywhere
La integración de la detección y respuesta de API en Imperva Application Security es fundamental para la visión Imperva Security Anywhere (Seguridad Imperva en todos lados), que proporciona protección escalable e integral para aplicaciones y API en cualquier entorno. Esta solución unificada proporciona a las empresas una visión completa de las amenazas automatizadas dirigidas a las API y las herramientas necesarias para protegerlas.
La detección y respuesta a API obsoletas, API no autenticadas y ataques BOLA ahora están disponibles como parte de Imperva Application Security.
