in Sécurité

Imperva présente sa solution collaborative de renseignement sur les menaces, destinée à sécuriser l’accès aux données stockées dans les applications Cloud

Le nouveau service Imperva ThreatRadar IP Reputation pour Imperva Skyfence est désormais disponible

Imperva, Inc., spécialiste de la protection des données et des applications critiques sur site et dans le Cloud, a annoncé aujourd’hui la disponibilité d’Imperva ThreatRadar IP Reputation pour Imperva Skyfence, une nouvelle offre de renseignement sur les menaces conçue pour aider les clients d’Imperva à détecter les menaces en provenance d’acteurs malveillants connus ciblant les données d’entreprise dans les applications SaaS. La solution CASB (Cloud Access Security Broker) Imperva Skyfence s’intègre à Imperva CounterBreach, à Imperva Incapsula, et désormais aux services ThreatRadar IP Reputation pour offrir une solution complète qui contribue à prévenir les fuites de données et à garantir la sécurité et la productivité de l’utilisation des applications Cloud.

Selon Gartner Inc.1, « les solutions CASB (Cloud Access Security Brokers) fournissent aux professionnels de la sécurité de l’information un point de contrôle critique pour l’utilisation sécurisée et conforme des services de Cloud computing avec plusieurs fournisseurs de Cloud. Beaucoup d’applications de type « Software as a Service » (SaaS) intègrent des options de visibilité et de contrôle limitées. Cependant, l’adoption du SaaS est de plus en plus courante dans les entreprises, ce qui accentue la frustration des équipes de sécurité qui recherchent à la fois de la visibilité et du contrôle. Les solutions CASB répondent à une exigence critique des RSSI pour définir des politiques de sécurité, surveiller le comportement et assurer la gestion du risque sur l’ensemble des services de Cloud computing de l’entreprise. »

Skyfence est la seule solution CASB à tirer parti d’une base de données de renseignement sur les menaces en vue de contribuer à leur détection et à la prévention des attaques contre les applications Cloud. L’intégration de deux produits de classe mondiale, ThreatRadar, un service de renseignement sur les menaces et de réputation des IP, et Skyfence, une solution CASB, signifie que les tentatives d’accès en provenance d’adresses IP malveillantes, de proxies anonymes et du réseau TOR (The Onion Router) peuvent être identifiées en temps réel. Le renseignement sur les menaces, associé à d’autres facteurs contextuels tels que le terminal, la géolocalisation ou le type de données, assure aux applications Cloud une détection et une prévention complètes des menaces. Cette nouvelle offre contribue à empêcher le détournement de certificats et l’utilisation abusive de comptes utilisateur ; elle sécurise également l’accès aux données stockées dans les applications Cloud. 

Les attaquants recourent souvent à des sites TOR et à des proxies anonymes pour masquer leur véritable adresse IP, faisant courir le risque qu’une part importante du trafic en provenance de ces sources soit malveillante. Les pirates informatiques peuvent essayer de voler les données de l’entreprise et échapper aux enquêtes scientifiques en s’introduisant dans des comptes Cloud tout en masquant leur identité. En outre, pour les applications Cloud d’entreprise, telles que Microsoft Office 365 ou Dropbox, qui mettent à disposition des données et des services sur la base de l’identité de l’utilisateur, les raisons motivant l’utilisation délibérée de navigation anonymes et du réseau TOR (pour cacher précisément la véritable identité de l’utilisateur) sont suspectes et doivent être considérées avec prudence par le personnel chargé de la sécurité informatique. Les entreprises peuvent tirer parti des solutions de renseignement sur les menaces et des solutions de détection pour identifier le trafic en provenance de ces sources et empêcher tout accès inapproprié aux données stockées dans le Cloud.

« Imperva Skyfence est la seule solution CASB proposant une intégration à des services en vue de contribuer à prévenir le piratage de comptes et l’utilisation abusive de comptes SaaS », souligne Meg Bear, vice-présidente et directrice générale des services Cloud chez Imperva. « Étant donné la couverture actuelle de nos produits et de nos recherches, Imperva est la seule société capable d’analyser l’activité et d’identifier les sources IP malveillantes en temps réel, ce qui peut servir à assurer une détection extrêmement précise des menaces et une excellente protection des données pour les comptes Cloud. »

Cette intégration, qui s’inscrit dans la stratégie d’Imperva visant à poursuivre ses innovations dans le domaine des solutions CASB, fait suite à d’autres intégrations de produits réalisées au cours de l’année écoulée, notamment :

– l’intégration à Imperva Incapsula, qui permet de protéger les solutions CASB des clients contre les attaques de type déni de service distribué (DDoS) et les attaques de bots, et de réduire la latence des applications SaaS pour les utilisateurs ;

– l’intégration à Imperva CounterBreach, qui permet de protéger les données d’entreprise contre les menaces internes et de proposer une approche centralisée pour la prévention des violations, allant du datacenter au Cloud.

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.