Imperva lutte contre le piratage des comptes utilisateurs

Imperva SecureSphere 11.5 est désormais disponible. Cette plateforme, constituée d’un firewall pour les pare-feu applicatifs web et d’un suivi d’activité des bases de données fait face aux tentatives de piratage des comptes utilisateurs dans les applications web. Une extension a été ajoutée pour prendre en compte la protection des données SecureSphere au sein d’Amazon Web Services et dans les moteurs Big Data de nouvelle génération.

Mark Kraynak, directeur produit chez Imperva commente « SecureSphere 11.5 protège directement les données sensibles de l’entreprise qu’elles soient stockées sur site ou dans le cloud, dans des bases de données d’entreprise traditionnelles ou dans des nouveaux moteurs de données big data. De la même façon, les cybercriminels ont évolué et peuvent, au lieu de s’attaquer aux vulnérabilités du réseau ou de l’application, directement compromettre les comptes d’utilisateurs ».

SecureSphere 11.5 intègre de nouvelles fonctionnalités comme la possibilité de bloquer les accès non autorisés aux données dans AWS et dans les datacenters sur site dans le but de renforcer leur sécurité et leur conformité dans les environnements cloud hybrides, par le biais de la surveillance des données, de l’émission des alertes et du reporting des événements. Autre atout, la solution contrôle les données issues des principaux moteurs Big Data tels que Cloudera, Hortonworks, IBM BigInsights et MongoDB.

Un nouveau service en abonnement est lancé pour contrer le phénomène des attaques réussies contre les applications web par piratage des identifiants des utilisateurs. Nommé ThreatRadar Account Takeover Protection, ce service combine en temps-réel la connaissance des identifiants déjà piratés et celle liée à la réputation et aux risques (par exemple, un terminal de connexion débridé ou non), une détection d’injection automatique d’identifiants et des attaques de type « dictionnaire » contre les mots de passe, et l’analyse de comportement parmi de multiples équipements et comptes. Conjugués avec le service déjà existant ThreatRadar Reputation & Bot Protection, cette protection permet au pare-feu web applicatif SecureSphere d’être efficace contre le détournement de comptes et de limiter significativement la capacité des pirates à pouvoir approcher les données critiques ou effectuer des opérations malveillantes.