Thales 發布 Imperva Application Security 平台新增偵測與回應功能,以防禦業務邏輯攻擊,例如 OWASP 十大 API 安全風險中的首要威脅「物件層級授權中斷(BOLA)」。透過將即時偵測與自動化防禦措施相結合,全面保護企業免受風險 API、BOLA 攻擊、未認證 API 和停用的 API 的威脅。Imperva Application Security 平台可在雲端和本地環境中,針對未經授權的資料外洩和其他複雜業務邏輯漏洞提供全面防護。
API 已成為現代應用程式的支柱,它使企業能夠順暢連接服務、實現營運最佳化並大規模提供個人化體驗。根據 Imperva Threat Research 研究發現,API 占所有 Web 流量的 71%。最近,該團隊觀察到針對 API 的攻擊急劇增加,44% 的進階機器人流量以 API 為目標,而針對 Web 應用程式的僅有 10%。這項轉變突突顯了攻擊者愈來愈常利用管理機敏和高價值資料的 API 端點進行攻擊。
為何BOLA構成關鍵業務風險
當 API 未能正確驗證使用者是否有權存取特定資料物件時,就會發生 BOLA 攻擊。這使得攻擊者能夠操縱請求並未經授權存取機敏資訊。BOLA 是 OWASP 十大 API 威脅之首,它使企業面臨重大風險,包括資料外洩、法規遵循失敗和失去客戶信任。
Thales應用程式安全全球副總裁兼總經理 Tim Chang 表示,API 安全已不再是選項,而是維護業務持續運作和信任的基礎。Imperva Application Security 透過提供完全統一的平台來彌合這一差距,該平台可辨識業務邏輯威脅並主動阻止惡意連線,為 API 防護樹立了新的基準。
為企業提供統一、靈活且隱私優先的解決方案
Imperva Application Security 將先進進階威脅偵測引擎與自動化內聯回應和靈活部署選項整合在平台上,使安全團隊能夠偵測和回應 BOLA 等 API 攻擊,同時不影響開發速度或使用者體驗。對於希望保護API基礎設施的客戶,Imperva Application Security提供以下優勢:
- 統一平台架構:在單個控制台中管理 API 探索、風險評估、偵測和防禦,消除雲端和本地環境中的多重工具和操作不易問題。
- 即時BOLA偵測:混合行為和以規則為基礎的引擎可分析 API 請求模式,對異常情況進行評分並標記端點以立即採取行動。
- 自動回應和修復:與 Imperva Cloud WAF 和 WAF Gateway 相整合,支援多種回應操作,包括內聯防禦措施,例如即時自動阻止惡意 API 流量。與安全自動化工具相整合,確保快速的事件關聯式反應。
將 API 偵測與回應整合到 Imperva Application Security 中,是 Imperva「全方位安全」(Security Anywhere)願景的基礎,該願景為任何環境中的應用程式和 API 提供可擴充的點對點保護。該統一解決方案為企業提供了針對 API 的自動化威脅的全貌,以及保護這些 API 所需的工具。
目前,對停用 API、未認證 API 和 BOLA 攻擊的偵測與回應已成為 Imperva Application Security 的一部分。