20 novembre 2014
Il y a peu de temps, je vous parlais des nouveautés Imperva depuis cette année 2014.
Pour ceux qui l’auraient raté, il se trouve ici.
Visiblement, le constructeur a jugé que mon article était paru un peu trop tôt et s’est empressé de faire de nouvelles annonces…
Petit tour d’horizon des dernières nouveautés!
Nouvelles appliances très haut débit
Auparavant, les appliances disponibles traitaient entre 100Mb/s (X1010) et 2Gb/s (X6500) de flux applicatif (débits L7 pour le Web Application Firewall et Database security).
Vous me direz que cela peut être suffisant pour la plupart des besoins. Mais certains datacenters ont des débits à l’accès supérieurs à 2Gb/s ce qui donne tout son sens à cette nouvelle gamme :
- X8510 : 5 Gb/s de traitement applicatif
- X10K : 10 Gb/s de traitement applicatif
Vous trouverez plus de détails sur ces appliances dans la datasheet disponible ici.
Nouvelles version : Securesphere 11.0
Et oui, de nouvelles appliances ET une nouvelle version. Le tout en 3 semaines (depuis mon dernier article)!
La liste des nouveautés est intéressante et comporte entre autre :
- ThreatRadar Bot Protection Services
- Agent Securesphere pour Big Data
- Disponibilité du WAF Imperva sur AWS à la demande
- Package Securesphere/Incapsula/Skyfence sur AWS
Je vais détailler ces quelques points.
ThreatRadar Bot Protection Services
Le service ThreatRadar existe déjà chez Imperva depuis un bon moment. Pour ceux qui ne connaissent pas, c’est un service de réputation disponible sur le WAF en quasi temps réel permettant de bloquer les attaquants connus.
La nouveauté concerne l’aptitude de ThreatRadar à identifier, bloquer et donner de la visibilité sur les mauvais bots qui trainent sur internet et s’attaquent à vos applications :
Niveau visualisation, la granularité offerte est intéressant mais je vous laisse juger par vous-même.
Plus de détails ici.
Agent Securesphere pour Big Data
Imperva est déjà présent en tant qu’acteur majeur sur les parties Web Application Firewall, Database Security et File Security.
Les applications de type Big Data n’étaient jusqu’alors pas couvertes par Imperva alors que les pans database/file l’étaient. Au final, une application Big Data, c’est très souvent une interface web, une base de données et des fichiers…ce qui colle donc parfaitement avec Imperva!
Les fonctionnalités apportées sont :
- Audit de l’activité des applications Big Data
- Collecte et analyse des évènements des bases de données en temps réel
- Intégration complète et de façon transparente dans Securesphere Database Activity Monitoring
- Détecte les accès non autorisés et les activités frauduleuses.
Actuellement, cette fonctionnalité est disponible pour Cloudera et Hortonworks. Espérons que cela se développe.
Plus de détails ici.
Disponibilité du WAF Imperva sur AWS à la demande
La notion de « WAF à la demande » permet d’avoir une flexibilité sans précédent et d’adapter au mieux en temps-réel ses besoins.
La disponibilité de cette offre permet de coller au modèle AWS en terme d’élasticité des besoins :
- CloudFormation : permet d’avoir un déploiement simple, scalable et élastique
- Elastic Load Balancing : partage la charge de trafic entre les différentes instances et permet de gérer automatiquement les cas de pannes (instance indisponibles) en envoyant le trafic vers une autre instance
- CloudWatch : détecte la sur-utilisation de ressources comme le CPU ou la bande passante et provisionne automatiquement de nouvelles instances parfaitement configurées pour répondre au besoin
Plus d’informations ici.
Package Securesphere/Incapsula/Skyfence sur AWS
Quasiment tout est dans le titre!
Pour ceux qui achètent une licence Amazon Bring Your Own License (BYOL) pour le WAF Imperva recevront également une protection DDOS Incapsula ET le service Skyfence pour la console de management AWS afin de la protéger des menaces.
Plus de détails ici.
Comme d’habitude, n’hésitez pas à revenir vers nous si vous avez des questions.