> Sécurité > Imperva lutte contre le piratage des comptes utilisateurs

Imperva lutte contre le piratage des comptes utilisateurs

Sécurité - Par Tristan Karache - Publié le 21 septembre 2015
email

Défendre les comptes utilisateurs, les applications web, les données d’entreprise dans le cloud et en local, telle est la mission d’Imperva !

Imperva lutte contre le piratage des comptes utilisateurs

 

Imperva SecureSphere 11.5 est désormais disponible. Cette plateforme, constituée d’un firewall pour les pare-feu applicatifs web et d’un suivi d’activité des bases de données fait face aux tentatives de piratage des comptes utilisateurs dans les applications web. Une extension a été ajoutée pour prendre en compte la protection des données SecureSphere au sein d’Amazon Web Services et dans les moteurs Big Data de nouvelle génération.

Mark Kraynak, directeur produit chez Imperva commente « SecureSphere 11.5 protège directement les données sensibles de l’entreprise qu’elles soient stockées sur site ou dans le cloud, dans des bases de données d’entreprise traditionnelles ou dans des nouveaux moteurs de données big data. De la même façon, les cybercriminels ont évolué et peuvent, au lieu de s’attaquer aux vulnérabilités du réseau ou de l’application, directement compromettre les comptes d’utilisateurs ».

SecureSphere 11.5 intègre de nouvelles fonctionnalités comme la possibilité de bloquer les accès non autorisés aux données dans AWS et dans les datacenters sur site dans le but de renforcer leur sécurité et leur conformité dans les environnements cloud hybrides, par le biais de la surveillance des données, de l’émission des alertes et du reporting des événements. Autre atout, la solution contrôle les données issues des principaux moteurs Big Data tels que Cloudera, Hortonworks, IBM BigInsights et MongoDB.

Un nouveau service en abonnement est lancé pour contrer le phénomène des attaques réussies contre les applications web par piratage des identifiants des utilisateurs. Nommé ThreatRadar Account Takeover Protection, ce service combine en temps-réel la connaissance des identifiants déjà piratés et celle liée à la réputation et aux risques (par exemple, un terminal de connexion débridé ou non), une détection d’injection automatique d’identifiants et des attaques de type « dictionnaire » contre les mots de passe, et l’analyse de comportement parmi de multiples équipements et comptes. Conjugués avec le service déjà existant ThreatRadar Reputation & Bot Protection, cette protection permet au pare-feu web applicatif SecureSphere d’être efficace contre le détournement de comptes et de limiter significativement la capacité des pirates à pouvoir approcher les données critiques ou effectuer des opérations malveillantes.

 

 

Téléchargez gratuitement cette ressource

5 clés de supervision Microsoft Azure

5 clés de supervision Microsoft Azure

Au fur et à mesure que le développement logiciel évolue vers une approche cloud native utilisant des microservices, des conteneurs et une infrastructure cloud définie par logiciel (SDI), le choix d’une bonne plate-forme de surveillance est indispensable pour tirer tous les bénéfices d’une plate-forme Cloud Optimisée. Découvrez les 5 clés essentielles dans ce guide.

Sécurité - Par Tristan Karache - Publié le 21 septembre 2015

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT