Contactez-nous

Imperva : round 2!

3 min. lecture

Share

Il y a peu de temps, je vous parlais des nouveautés Imperva depuis cette année 2014. Pour ceux qui l'auraient raté, il se trouve ici. Visiblement, le constructeur a jugé que mon article était paru un peu trop tôt et s'est empressé de faire de nouvelles annonces... Petit tour d'horizon des dernières nouveautés! Nouvelles appliances très haut débit Auparavant, les appliances disponibles traitaient entre 100Mb/s (X1010) et 2Gb/s (X6500) de flux applicatif (débits L7 pour le Web Application Firewall et Database security). Vous me direz que cela peut être suffisant pour la plupart des besoins. Mais certains datacenters ont des débits à l'accès supérieurs à 2Gb/s ce qui donne tout son sens à cette nouvelle gamme :

  • X8510 : 5 Gb/s de traitement applicatif
  • X10K : 10 Gb/s de traitement applicatif

Vous trouverez plus de détails sur ces appliances dans la datasheet disponible ici. Nouvelles version : Securesphere 11.0 Et oui, de nouvelles appliances ET une nouvelle version. Le tout en 3 semaines (depuis mon dernier article)! La liste des nouveautés est intéressante et comporte entre autre :

  • ThreatRadar Bot Protection Services
  • Agent Securesphere pour Big Data
  • Disponibilité du WAF Imperva sur AWS à la demande
  • Package Securesphere/Incapsula/Skyfence sur AWS

Je vais détailler ces quelques points. ThreatRadar Bot Protection Services Le service ThreatRadar existe déjà chez Imperva depuis un bon moment. Pour ceux qui ne connaissent pas, c'est un service de réputation disponible sur le WAF en quasi temps réel permettant de bloquer les attaquants connus. La nouveauté concerne l'aptitude de ThreatRadar à identifier, bloquer et donner de la visibilité sur les mauvais bots qui trainent sur internet et s'attaquent à vos applications :

Niveau visualisation, la granularité offerte est intéressant mais je vous laisse juger par vous-même.

Plus de détails ici. Agent Securesphere pour Big Data Imperva est déjà présent en tant qu'acteur majeur sur les parties Web Application Firewall, Database Security et File Security. Les applications de type Big Data n'étaient jusqu'alors pas couvertes par Imperva alors que les pans database/file l'étaient. Au final, une application Big Data, c'est très souvent une interface web, une base de données et des fichiers...ce qui colle donc parfaitement avec Imperva! Les fonctionnalités apportées sont :

  • Audit de l'activité des applications Big Data
  • Collecte et analyse des évènements des bases de données en temps réel
  • Intégration complète et de façon transparente dans Securesphere Database Activity Monitoring
  • Détecte les accès non autorisés et les activités frauduleuses.

Actuellement, cette fonctionnalité est disponible pour Cloudera et Hortonworks. Espérons que cela se développe. Plus de détails ici. Disponibilité du WAF Imperva sur AWS à la demande La notion de "WAF à la demande" permet d'avoir une flexibilité sans précédent et d'adapter au mieux en temps-réel ses besoins. La disponibilité de cette offre permet de coller au modèle AWS en terme d'élasticité des besoins :

  • CloudFormation : permet d'avoir un déploiement simple, scalable et élastique
  • Elastic Load Balancing : partage la charge de trafic entre les différentes instances et permet de gérer automatiquement les cas de pannes (instance indisponibles) en envoyant le trafic vers une autre instance
  • CloudWatch : détecte la sur-utilisation de ressources comme le CPU ou la bande passante et provisionne automatiquement de nouvelles instances parfaitement configurées pour répondre au besoin

Plus d'informations ici. Package Securesphere/Incapsula/Skyfence sur AWS Quasiment tout est dans le titre! Pour ceux qui achètent une licence Amazon Bring Your Own License (BYOL) pour le WAF Imperva recevront également une protection DDOS Incapsula ET le service Skyfence pour la console de management AWS afin de la protéger des menaces. Plus de détails ici. Comme d'habitude, n'hésitez pas à revenir vers nous si vous avez des questions.

Inscrivez-vous à notre newsletter

Recevez dans votre boîte aux lettres électronique les dernières nouvelles sur la sécurité, des informations et les tendances du marché.

À la une

Plus de nouveautés

Placeholder for JO2024 ParisJO2024 Paris
Palo Alto Networks

Faites de votre télétravail une médaille d'or en sécurité avec Palo Alto Networks et Nomios durant les JO

Assurez votre télétravail pendant les JO avec Palo Alto Networks et Nomios

Romain Quinat
Placeholder for Romain QuinatRomain Quinat

Romain Quinat

2 min. lecture
Placeholder for Business man walking streetsBusiness man walking streets
Palo Alto Networks

Urgent : Expiration de certificats Palo Alto Networks le 7 avril

Les certificats racine et par défaut Palo Alto PAN-OS expirent le 7 Avril

2 min. lecture
Placeholder for Design sans titre 1Design sans titre 1
Zscaler

Comment faire du SASE en Chine avec Zscaler ?

Zscaler China Premium Access fournit un accès privilégié aux sites web internationaux, aux applications SaaS et à l'internet domestique en Chine sans investissements matériels coûteux ni difficultés de configuration.

6 min. lecture
Tous les articles