L’adoption du cloud, la consumérisation de l’informatique et le BYOD modifient profondément les modèles traditionnels en matière de menaces pour la sécurité des entreprises. Les informations recherchées par les cybercriminels ne résident plus seulement dans les bases de données classiques au sein des data centers d’entreprise mais explosent aujourd’hui dans les environnements cloud publics et dans les moteurs Big Data de nouvelle génération. Simultanément, les cybercriminels font appel à de vastes fichiers d’identifiants connus et à des outils automatisés élaborés pour s’approprier systématiquement des comptes utilisateurs d’applications Web afin de commettre des fraudes ou de lancer d’autres attaques. SecureSphere 11.5 apporte de nouvelles capacités critiques pour défendre les données et applications des entreprises contre les attaques de ce nouveau paysage « normal » des menaces.

Selon le rapport 2015 Verizon Breach, plus de 50 % des attaques réussies contre les applications Web passent par un piratage des identifiants des utilisateurs. Pour répondre à cette réalité, Imperva annonce également un nouveau service en abonnement, ThreatRadar Account Takeover Protection, qui permet au pare-feu applicatif web SecureSphere de préserver les comptes des applications Web de tout piratage. Ce service combine en temps réel les fonctionnalités suivantes :
– connaissance des identifiants déjà piratés par le passé ;
– connaissance de la réputation et du risque liés par exemple au terminal de connexion, par exemple, si ce dernier a été débridé ou associé précédemment à des activités frauduleuses ;
– détection de l’injection automatique d’identifiants et des attaques de type « dictionnaire » contre les mots de passe ;
– analyse de comportement parmi de multiples équipements et comptes.

Ces capacités se conjuguent pour repérer les tentatives de détournement et les piratages de comptes et bloquer les pirates avant qu’ils n’aient accès à des applications et services Web protégés. Cette veille des menaces en temps réel, alliée aux services existants ThreatRadar Reputation & Bot Protection, permet au pare-feu applicatif web SecureSphere d’assurer une protection efficace contre les tentatives de détournement de comptes et limite la capacité des cybercriminels à accéder aux données critiques et à se livrer à des opérations frauduleuses.

En dehors des risques liés aux comptes utilisateurs, les modèles de menaces intègrent aujourd’hui la complexité des données sensibles présentes dans les moteurs Big Data de nouvelle génération, ainsi que la migration des data centers vers des environnements cloud IaaS. SecureSphere 11.5 répond à cette évolution en se dotant des fonctionnalités suivantes :

– Database Activity Monitoring et Database Firewall for Amazon Web Services : à mesure que les entreprises font migrer des données sensibles vers Amazon Web Services, l’environnement cloud IaaS le plus prisé au monde, elles y sont suivies à la fois par les pirates et par les auditeurs de sécurité. Se chargeant de la surveillance des données, de l’émission des alertes et du reporting des événements, SecureSphere 11.5, est conçu pour bloquer les accès non autorisés aux données dans AWS et dans les data centers sur site. En disposant du pare-feu applicatif web SecureSphere et de la protection des données SecureSphere dans AWS, les entreprises obtiennent une cohérence dans le cloud et sur site qui leur permet de gagner du temps, d’améliorer leur productivité et, en définitive, de renforcer leur sécurité et leur conformité dans les environnements cloud hybrides actuels.

– SecureSphere Data Protection for Big Data : lorsqu’il s’agit de satisfaire les exigences de sécurité et de conformité pour la protection des données, la couverture est un aspect essentiel. Aujourd’hui, de nombreuses entreprises ne disposent pas d’une protection suffisante pour les nouvelles installations Big Data, ce qui les expose à des vols de données et à des pénalités pour défaut de conformité. SecureSphere 11.5 inclut la surveillance des données pour les principaux moteurs Big Data, notamment Cloudera, Hortonworks, IBM BigInsights et MongoDB. Les entreprises peuvent ainsi démontrer efficacement la conformité de leurs systèmes Big Data par des processus automatisés, des audits, des rapports personnalisables et une approche performante du suivi de l’activité Big Data.