Imperva renforce la protection du cloud via ThreatRadar IP Reputation

0
117

Imperva présente sa solution collaborative de renseignement sur les menaces, ThreatRadar IP Reputation, destinée à sécuriser l’accès aux données stockées dans les applications Cloud.

Communiqué de presse – Imperva, spécialiste de la protection des données et des applications critiques sur site et dans le Cloud, a annoncé aujourd’hui la disponibilité d’Imperva ThreatRadar IP Reputation pour Imperva Skyfence, une nouvelle offre de renseignement sur les menaces conçue pour aider les clients d’Imperva à détecter les menaces en provenance d’acteurs malveillants connus ciblant les données d’entreprise dans les applications SaaS. La solution CASB (Cloud Access Security Broker) Imperva Skyfence s’intègre à Imperva CounterBreach, à Imperva Incapsula, et désormais aux services ThreatRadar IP Reputation pour offrir une solution complète qui contribue à prévenir les fuites de données et à garantir la sécurité et la productivité de l’utilisation des applications Cloud.

Selon Gartner Inc.1, « les solutions CASB (Cloud Access Security Brokers) fournissent aux professionnels de la sécurité de l’information un point de contrôle critique pour l’utilisation sécurisée et conforme des services de Cloud computing avec plusieurs fournisseurs de Cloud. Beaucoup d’applications de type « Software as a Service » (SaaS) intègrent des options de visibilité et de contrôle limitées. Cependant, l’adoption du SaaS est de plus en plus courante dans les entreprises, ce qui accentue la frustration des équipes de sécurité qui recherchent à la fois de la visibilité et du contrôle. Les solutions CASB répondent à une exigence critique des RSSI pour définir des politiques de sécurité, surveiller le comportement et assurer la gestion du risque sur l’ensemble des services de Cloud computing de l’entreprise. »

Skyfence est la seule solution CASB à tirer parti d’une base de données de renseignement sur les menaces en vue de contribuer à leur détection et à la prévention des attaques contre les applications Cloud. L’intégration de deux produits de classe mondiale, ThreatRadar, un service de renseignement sur les menaces et de réputation des IP, et Skyfence, une solution CASB, signifie que les tentatives d’accès en provenance d’adresses IP malveillantes, de proxies anonymes et du réseau TOR (The Onion Router) peuvent être identifiées en temps réel. Le renseignement sur les menaces, associé à d’autres facteurs contextuels tels que le terminal, la géolocalisation ou le type de données, assure aux applications Cloud une détection et une prévention complètes des menaces. Cette nouvelle offre contribue à empêcher le détournement de certificats et l’utilisation abusive de comptes utilisateur ; elle sécurise également l’accès aux données stockées dans les applications Cloud.

Les attaquants recourent souvent à des sites TOR et à des proxies anonymes pour masquer leur véritable adresse IP, faisant courir le risque qu’une part importante du trafic en provenance de ces sources soit malveillante. Les pirates informatiques peuvent essayer de voler les données de l’entreprise et échapper aux enquêtes scientifiques en s’introduisant dans des comptes Cloud tout en masquant leur identité. En outre, pour les applications Cloud d’entreprise, telles que Microsoft Office 365 ou Dropbox, qui mettent à disposition des données et des services sur la base de l’identité de l’utilisateur, les raisons motivant l’utilisation délibérée de navigation anonymes et du réseau TOR (pour cacher précisément la véritable identité de l’utilisateur) sont suspectes et doivent être considérées avec prudence par le personnel chargé de la sécurité informatique. Les entreprises peuvent tirer parti des solutions de renseignement sur les menaces et des solutions de détection pour identifier le trafic en provenance de ces sources et empêcher tout accès inapproprié aux données stockées dans le Cloud.

« Imperva Skyfence est la seule solution CASB proposant une intégration à des services en vue de contribuer à prévenir le piratage de comptes et l’utilisation abusive de comptes SaaS », souligne Meg Bear, vice-présidente et directrice générale des services Cloud chez Imperva. « Étant donné la couverture actuelle de nos produits et de nos recherches, Imperva est la seule société capable d’analyser l’activité et d’identifier les sources IP malveillantes en temps réel, ce qui peut servir à assurer une détection extrêmement précise des menaces et une excellente protection des données pour les comptes Cloud. »

Cette intégration, qui s’inscrit dans la stratégie d’Imperva visant à poursuivre ses innovations dans le domaine des solutions CASB, fait suite à d’autres intégrations de produits réalisées au cours de l’année écoulée, notamment :

  • l’intégration à Imperva Incapsula, qui permet de protéger les solutions CASB des clients contre les attaques de type déni de service distribué (DDoS) et les attaques de bots, et de réduire la latence des applications SaaS pour les utilisateurs ;
  • l’intégration à Imperva CounterBreach, qui permet de protéger les données d’entreprise contre les menaces internes et de proposer une approche centralisée pour la prévention des violations, allant du datacenter au Cloud.

ThreatRadar IP Reputation pour Skyfence est disponible auprès d’Imperva et de ses partenaires à travers le monde. Ces nouvelles fonctionnalités requièrent l’achat d’une licence supplémentaire, mais peuvent actuellement être découvertes gratuitement « en avant-première » par les clients existants jusqu’au 15 août. 

Communiqué de presse Gartner, « Gartner Identifies the Top 10 Technologies for Information Security in 2016,” 15 juin 2016.