Imperva SecureSphere 11.5 protège du piratage de comptes utilisateurs

Cette dernière version en date de la plate-forme leader du marché, comprenant un firewall pour les pare-feux applicatifs web et un suivi d'activité des bases de données, est conçue pour bloquer les tentatives de piratage des comptes utilisateurs dans les applications Web. Elle étend la protection des données SecureSphere dans Amazon Web Services, ainsi qu’aux moteurs Big Data de nouvelle génération.

L’adoption du cloud, la consumérisation de l’informatique et le BYOD modifient profondément les modèles traditionnels en matière de menaces pour la sécurité des entreprises. Les informations recherchées par les cybercriminels ne résident plus seulement dans les bases de données classiques au sein des data centers d’entreprise mais explosent aujourd’hui dans les environnements cloud publics et dans les moteurs Big Data de nouvelle génération.

Simultanément, les cybercriminels font appel à de vastes fichiers d’identifiants connus et à des outils automatisés élaborés pour s’approprier systématiquement des comptes utilisateurs d’applications Web afin de commettre des fraudes ou de lancer d’autres attaques. SecureSphere 11.5 apporte de nouvelles capacités critiques pour défendre les données et applications des entreprises contre les attaques de ce nouveau paysage « normal » des menaces.

« Les données d'entreprise ont évolué et ne sont plus cantonnées à des data centers et des bases de données relationnelles traditionnels, » déclare Mark Kraynak, directeur produit chez Imperva. « SecureSphere 11.5 protège directement les données sensibles de l'entreprise qu’elles soient stockées sur site ou dans le cloud, dans des bases de données d'entreprise traditionnelles ou dans des nouveaux moteurs de données big data.

De la même façon, les cybercriminels ont évolué et peuvent, au lieu de s’attaquer aux vulnérabilités du réseau ou de l’application, directement compromettre les comptes d'utilisateurs. Nous avons élaboré nos pare-feux applicatifs web afin de répondre à ces changements dans le comportement des cybercriminels ».

Selon le rapport 2015 Verizon Breach, plus de 50 % des attaques réussies contre les applications Web passent par un piratage des identifiants des utilisateurs. Pour répondre à cette réalité, Imperva annonce également un nouveau service en abonnement, ThreatRadar Account Takeover Protection, qui permet au pare-feu applicatif web SecureSphere de préserver les comptes des applications Web de tout piratage.

Ce service combine en temps réel les fonctionnalités suivantes :

- Connaissance des identifiants déjà piratés par le passé ;
- Connaissance de la réputation et du risque liés par exemple au terminal de connexion, par exemple, si ce dernier a été débridé ou associé précédemment à des activités frauduleuses ;
- Détection de l’injection automatique d’identifiants et des attaques de type « dictionnaire » contre les mots de passe ;
- Analyse de comportement parmi de multiples équipements et comptes.

Ces capacités se conjuguent pour repérer les tentatives de détournement et les piratages de comptes et bloquer les pirates avant qu’ils n’aient accès à des applications et services Web protégés. Cette veille des menaces en temps réel, alliée aux services existants ThreatRadar Reputation & Bot Protection, permet au pare-feu applicatif web SecureSphere d’assurer une protection efficace contre les tentatives de détournement de comptes et limite la capacité des cybercriminels à accéder aux données critiques et à se livrer à des opérations frauduleuses.

En dehors des risques liés aux comptes utilisateurs, les modèles de menaces intègrent aujourd’hui la complexité des données sensibles présentes dans les moteurs Big Data de nouvelle génération, ainsi que la migration des data centers vers des environnements cloud IaaS. SecureSphere 11.5 répond à cette évolution en se dotant des fonctionnalités suivantes :

- Database Activity Monitoring et Database Firewall for Amazon Web Services : à mesure que les entreprises font migrer des données sensibles vers Amazon Web Services, l’environnement cloud IaaS le plus prisé au monde, elles y sont suivies à la fois par les pirates et par les auditeurs de sécurité.

Se chargeant de la surveillance des données, de l’émission des alertes et du reporting des événements, SecureSphere 11.5, est conçu pour bloquer les accès non autorisés aux données dans AWS et dans les data centers sur site. En disposant du pare-feu applicatif web SecureSphere et de la protection des données SecureSphere dans AWS, les entreprises obtiennent une cohérence dans le cloud et sur site qui leur permet de gagner du temps, d’améliorer leur productivité et, en définitive, de renforcer leur sécurité et leur conformité dans les environnements cloud hybrides actuels.

- SecureSphere Data Protection for Big Data : lorsqu’il s’agit de satisfaire les exigences de sécurité et de conformité pour la protection des données, la couverture est un aspect essentiel. Aujourd’hui, de nombreuses entreprises ne disposent pas d’une protection suffisante pour les nouvelles installations Big Data, ce qui les expose à des vols de données et à des pénalités pour défaut de conformité.

SecureSphere 11.5 inclut la surveillance des données pour les principaux moteurs Big Data, notamment Cloudera, Hortonworks, IBM BigInsights et MongoDB. Les entreprises peuvent ainsi démontrer efficacement la conformité de leurs systèmes Big Data par des processus automatisés, des audits, des rapports personnalisables et une approche performante du suivi de l’activité Big Data.

« Aujourd’hui, le paysage des menaces nécessite une approche globale de la protection directe des applications et des données qu’elles renferment contre les attaques et les vols », observe Scott Crawford, Directeur de recherche en sécurité Informatique pour 451 Group.

« La sécurité des entreprises doit prendre en compte le danger inhérent aux identifiants utilisateurs et à la prolifération des données sensibles au-delà des data centers hautement contrôlés et des moteurs de base de données traditionnels. SecureSphere 11.5 offre une vaste couverture, englobant la protection des applications Web et de leurs comptes utilisateurs, ainsi que celle des données dans les environnements structurés, non structurés, semi-structurés et cloud. »