Imperva : round 2!

5 min. lecture

Share

Imperva continue d'évoluer rapidement avec de nouvelles annonces significatives depuis 2014. Voici les dernières innovations qui enrichissent leur gamme de solutions de sécurité :

Nouvelles Appliances Très Haut Débit

Imperva a élargi sa gamme d'appliances avec des modèles offrant des débits applicatifs beaucoup plus élevés, répondant ainsi aux besoins des datacenters avec des exigences de bande passante importantes. Les nouveaux modèles sont :

  • X8510 : Capable de traiter jusqu’à 5 Gb/s de flux applicatifs.
  • X10K : Offre une capacité impressionnante de 10 Gb/s de traitement applicatif.

Ces nouvelles appliances sont conçues pour gérer les débits élevés tout en maintenant une sécurité robuste pour les applications web et les bases de données. Pour plus de détails sur ces produits, vous pouvez consulter la datasheet disponible ici.

Nouvelle Version Securesphere 11.0

Imperva a également lancé la version 11.0 de Securesphere, intégrant plusieurs nouveautés clés :

  • ThreatRadar Bot Protection Services : Ce service améliore la capacité à détecter et à bloquer les bots malveillants. En utilisant une base de données de réputation en quasi temps réel, ThreatRadar permet de protéger les applications contre les attaques automatisées et de fournir une visibilité sur les activités des bots.
  • Agent Securesphere pour Big Data : Cet agent permet de protéger les environnements de Big Data en surveillant et en sécurisant les données au sein des infrastructures Hadoop, MongoDB, et autres environnements de données massives.
  • Disponibilité du WAF Imperva sur AWS à la Demande : Les utilisateurs peuvent désormais déployer le Web Application Firewall (WAF) d’Imperva directement sur AWS, facilitant ainsi la protection des applications hébergées sur le cloud d’Amazon.
  • Package Securesphere/Incapsula/Skyfence sur AWS : Ce package intègre Securesphere, Incapsula, et Skyfence dans une offre unifiée sur AWS, offrant une solution complète pour la sécurité des applications, la protection contre les attaques DDoS, et la gestion des accès cloud.

Focus sur ThreatRadar Bot Protection Services

Le service ThreatRadar Bot Protection est conçu pour identifier et bloquer les bots nuisibles qui peuvent compromettre la sécurité de vos applications. Ce service fournit :

  • Identification des Mauvais Bots : Grâce à une analyse approfondie et une base de données de réputation actualisée, ThreatRadar détecte et bloque les bots connus pour leurs activités malveillantes.
  • Visibilité Accrue : Il offre une meilleure compréhension des activités des bots, permettant aux équipes de sécurité d’ajuster les politiques de protection en conséquence.
  • Protection en Temps Réel : La solution protège les applications contre les bots en temps réel, réduisant ainsi les risques liés aux attaques automatisées.

Pour plus d’informations sur ces innovations ou pour explorer comment elles peuvent être intégrées dans votre infrastructure de sécurité, n’hésitez pas à nous contacter. Notre équipe est disponible pour vous fournir des conseils personnalisés et vous aider à tirer le meilleur parti de ces nouvelles fonctionnalités.

Agent Securesphere pour Big Data

Imperva, déjà bien établi dans les domaines du Web Application Firewall (WAF), de la sécurité des bases de données et de la sécurité des fichiers, étend désormais ses capacités au secteur du Big Data. Bien que jusqu'à présent, les solutions d'Imperva ne couvraient pas spécifiquement les applications Big Data, cette nouvelle fonctionnalité s'intègre parfaitement avec leurs offres existantes. En effet, une application Big Data comprend souvent une interface web, une base de données et des fichiers, ce qui correspond parfaitement à l'écosystème de sécurité d'Imperva.

Les nouvelles fonctionnalités apportées par l'Agent Securesphere pour Big Data incluent :

  • Audit de l'Activité des Applications Big Data : Surveillance détaillée des interactions et des transactions au sein des applications Big Data pour assurer une sécurité robuste.
  • Collecte et Analyse des Événements en Temps Réel : Surveillance continue des événements des bases de données associées aux applications Big Data, permettant une détection rapide des anomalies et des menaces potentielles.
  • Intégration Transparente avec Securesphere Database Activity Monitoring : Cette intégration assure une continuité dans le monitoring des activités de bases de données, offrant une vue cohérente et unifiée de la sécurité des données.
  • Détection des Accès Non Autorisés et Activités Frauduleuses : Identification des tentatives d'accès non autorisées et des activités suspectes, permettant une réaction rapide pour protéger les données sensibles.

Actuellement, cette fonctionnalité est disponible pour les environnements Cloudera et Hortonworks, avec des espoirs pour une expansion future vers d'autres plateformes. Pour plus d'informations, vous pouvez consulter ici.

Disponibilité du WAF Imperva sur AWS à la Demande

La nouvelle fonctionnalité de WAF à la Demande offre une flexibilité exceptionnelle pour les déploiements de sécurité des applications sur AWS. Ce modèle est parfaitement adapté au cloud computing, qui exige une scalabilité et une adaptabilité élevées. Les avantages incluent :

  • Flexibilité et Élastibilité : Le déploiement du WAF Imperva peut être ajusté en fonction des besoins spécifiques en temps réel, permettant une adaptation rapide aux variations de la charge de travail.
  • Déploiement via CloudFormation : Cette intégration permet un déploiement simple et scalable. CloudFormation facilite la mise en place d'une infrastructure sécurisée de manière élastique, en automatisant la configuration et la gestion des ressources.
  • Adaptation au Modèle AWS : Le WAF à la demande est conçu pour s'aligner avec le modèle de cloud d’Amazon, offrant une protection en temps réel tout en maximisant les avantages du cloud, comme l'élasticité et la souplesse.
  • Elastic Load Balancing : partage la charge de trafic entre les différentes instances et permet de gérer automatiquement les cas de pannes (instance indisponibles) en envoyant le trafic vers une autre instance
  • CloudWatch : détecte la sur-utilisation de ressources comme le CPU ou la bande passante et provisionne automatiquement de nouvelles instances parfaitement configurées pour répondre au besoin

Plus d'informations ici. Package Securesphere/Incapsula/Skyfence sur AWS Quasiment tout est dans le titre! Pour ceux qui achètent une licence Amazon Bring Your Own License (BYOL) pour le WAF Imperva recevront également une protection DDOS Incapsula ET le service Skyfence pour la console de management AWS afin de la protéger des menaces. Plus de détails ici. Comme d'habitude, n'hésitez pas à revenir vers nous si vous avez des questions.

Inscrivez-vous à notre newsletter

Recevez dans votre boîte aux lettres électronique les dernières nouvelles sur la sécurité, des informations et les tendances du marché.

À la une

Plus de nouveautés