> Sécurité > Imperva lutte contre le piratage des comptes utilisateurs

Imperva lutte contre le piratage des comptes utilisateurs

Sécurité - Par Tristan Karache - Publié le 21 septembre 2015
email

Défendre les comptes utilisateurs, les applications web, les données d’entreprise dans le cloud et en local, telle est la mission d’Imperva !

Imperva lutte contre le piratage des comptes utilisateurs

 

Imperva SecureSphere 11.5 est désormais disponible. Cette plateforme, constituée d’un firewall pour les pare-feu applicatifs web et d’un suivi d’activité des bases de données fait face aux tentatives de piratage des comptes utilisateurs dans les applications web. Une extension a été ajoutée pour prendre en compte la protection des données SecureSphere au sein d’Amazon Web Services et dans les moteurs Big Data de nouvelle génération.

Mark Kraynak, directeur produit chez Imperva commente « SecureSphere 11.5 protège directement les données sensibles de l’entreprise qu’elles soient stockées sur site ou dans le cloud, dans des bases de données d’entreprise traditionnelles ou dans des nouveaux moteurs de données big data. De la même façon, les cybercriminels ont évolué et peuvent, au lieu de s’attaquer aux vulnérabilités du réseau ou de l’application, directement compromettre les comptes d’utilisateurs ».

SecureSphere 11.5 intègre de nouvelles fonctionnalités comme la possibilité de bloquer les accès non autorisés aux données dans AWS et dans les datacenters sur site dans le but de renforcer leur sécurité et leur conformité dans les environnements cloud hybrides, par le biais de la surveillance des données, de l’émission des alertes et du reporting des événements. Autre atout, la solution contrôle les données issues des principaux moteurs Big Data tels que Cloudera, Hortonworks, IBM BigInsights et MongoDB.

Un nouveau service en abonnement est lancé pour contrer le phénomène des attaques réussies contre les applications web par piratage des identifiants des utilisateurs. Nommé ThreatRadar Account Takeover Protection, ce service combine en temps-réel la connaissance des identifiants déjà piratés et celle liée à la réputation et aux risques (par exemple, un terminal de connexion débridé ou non), une détection d’injection automatique d’identifiants et des attaques de type « dictionnaire » contre les mots de passe, et l’analyse de comportement parmi de multiples équipements et comptes. Conjugués avec le service déjà existant ThreatRadar Reputation & Bot Protection, cette protection permet au pare-feu web applicatif SecureSphere d’être efficace contre le détournement de comptes et de limiter significativement la capacité des pirates à pouvoir approcher les données critiques ou effectuer des opérations malveillantes.

 

 

Téléchargez gratuitement cette ressource

Comment sécuriser la Digital Workplace ?

Comment sécuriser la Digital Workplace ?

Avec le recours généralisé au télétravail, les entreprises ont ouvert davantage leur SI. En dépit des précautions prises, elles ont mécaniquement élargi leur surface d’exposition aux risques. Découvrez 5 axes à ne pas négliger dans ce Top 5 Sécurité du Télétravail.

Sécurité - Par Tristan Karache - Publié le 21 septembre 2015