Thales: renforce Imperva pour la sécurité des API information fournie par Cercle Finance 24/06/2025 à 11:31
(CercleFinance.com) -
Thales
annonce que sa plateforme Imperva Application Security intègre désormais des capacités avancées de détection et de réponse aux attaques, notamment le Broken Object Level Authorization (BOLA), classée menace principale dans l'OWASP API Security Top 10.
La solution Application Security d'Imperva est la première plateforme unifiée à fournir une détection et une atténuation en temps réel des menaces ciblant les API.
Cette évolution permet une atténuation automatisée en temps réel des API à risque, qu'elles soient obsolètes, non authentifiées ou vulnérables aux attaques BOLA.
Avec 71 % du trafic Internet transitant par les API, selon Imperva Threat Research, la sécurité de ces interfaces devient cruciale, indique le groupe.
Le groupe a récemment observé que 44 % du trafic généré par des bots cible des API, contre 10 % pour les applications web, illustrant un changement d'approche des attaquants.
BOLA survient lorsque les API ne vérifient pas correctement les autorisations d'accès aux données, exposant ainsi les entreprises à des violations sensibles.
' La sécurité des API n'est plus facultative, elle est fondamentale pour maintenir la continuité des activités et la confiance ', a déclaré Tim Chang, Vice-président et directeur général de la sécurité des applications chez Thales.
La solution Application Security d'Imperva est la première plateforme unifiée à fournir une détection et une atténuation en temps réel des menaces ciblant les API.
Cette évolution permet une atténuation automatisée en temps réel des API à risque, qu'elles soient obsolètes, non authentifiées ou vulnérables aux attaques BOLA.
Avec 71 % du trafic Internet transitant par les API, selon Imperva Threat Research, la sécurité de ces interfaces devient cruciale, indique le groupe.
Le groupe a récemment observé que 44 % du trafic généré par des bots cible des API, contre 10 % pour les applications web, illustrant un changement d'approche des attaquants.
BOLA survient lorsque les API ne vérifient pas correctement les autorisations d'accès aux données, exposant ainsi les entreprises à des violations sensibles.
' La sécurité des API n'est plus facultative, elle est fondamentale pour maintenir la continuité des activités et la confiance ', a déclaré Tim Chang, Vice-président et directeur général de la sécurité des applications chez Thales.