API Detection and Response

Echtzeit-Schutz für APIs: Imperva bringt Business-Logik-Angriffe unter Kontrolle

, Meudon, Imperva | Autor: Herbert Wieler

Echtzeit-Schutz für APIs: Imperva bringt Business-Logik-Angriffe unter Kontrolle

Imperva vereinfacht API-Schutz durch integrierte Erkennung und Reaktion

Imperva bringt mit API Detection and Response einen neuen Ansatz für die Sicherheit moderner Anwendungen – einfacher, schneller und effektiver.

Thales hat die Imperva Application Security-Plattform um leistungsstarke neue Funktionen zur Erkennung und Abwehr von Angriffen auf APIs erweitert. Im Fokus stehen dabei besonders komplexe Angriffe auf die Geschäftslogik, wie etwa BOLA (Broken Object Level Authorization) – eine der gefährlichsten Bedrohungen laut OWASP Top 10 für API-Sicherheit.

Mit der neuen Lösung kombiniert Imperva erstmals Echtzeit-Erkennung, automatisierte Gegenmaßnahmen und zentrale Verwaltung in einer einzigen Plattform – für zuverlässigen Schutz von APIs in Cloud- und On-Premises-Umgebungen.

Warum API-Schutz wichtiger denn je ist

APIs sind heute das Rückgrat digitaler Anwendungen. Sie verknüpfen Dienste, steuern Datenflüsse und ermöglichen personalisierte Nutzererlebnisse. Doch gerade weil sie so zentral sind, geraten APIs zunehmend ins Visier von Cyberangreifern.

Laut Imperva Threat Research machen APIs inzwischen 71 Prozent des gesamten Internetverkehrs aus. Noch alarmierender: 44 Prozent aller fortschrittlichen Bot-Angriffe zielen direkt auf APIs – mehr als viermal so viele wie auf klassische Webanwendungen.

BOLA: Wenn APIs nicht genau hinsehen

Ein besonders kritisches Risiko ist BOLA. Dabei prüfen APIs nicht ausreichend, ob Nutzer berechtigt sind, bestimmte Datenobjekte anzufragen. Die Folge: Angreifer können gezielt Informationen abgreifen, auf die sie eigentlich keinen Zugriff haben. Für Unternehmen kann das zu Datenschutzvorfällen, regulatorischen Problemen und Vertrauensverlust führen.

Tim Chang, Global Vice President und GM of Application Security bei Thales

„API-Sicherheit ist kein Nice-to-have mehr, sondern Grundvoraussetzung für funktionierende digitale Geschäftsmodelle“, betont Tim Chang, Global Vice President und General Manager of Application Security bei Thales. „Mit der neuen Lösung von Imperva bieten wir eine einheitliche Plattform, die komplexe API-Bedrohungen zuverlässig erkennt und Angriffe sofort unterbindet.“

Einfacher Überblick – umfassender Schutz

Die neue Plattform punktet durch eine zentrale Benutzeroberfläche und flexible Einsatzmöglichkeiten. Sicherheitsverantwortliche können damit Angriffe wie BOLA frühzeitig erkennen und direkt reagieren – ganz ohne die Entwicklung zu verlangsamen oder Nutzererlebnisse zu beeinträchtigen.

Das leistet die neue Lösung:

  • Zentrale Steuerung: API-Erkennung, Risikobewertung und Schutzmaßnahmen lassen sich über eine einzige Oberfläche verwalten – egal ob in der Cloud oder lokal.
  • Intelligente Erkennung in Echtzeit: Verhaltens- und regelbasierte Analysen helfen, verdächtige API-Aufrufe frühzeitig zu identifizieren und gezielt zu adressieren.
  • Automatisierte Reaktionen: Über die Anbindung an Imperva Cloud WAF und WAF Gateway werden Bedrohungen aktiv gestoppt – z. B. durch automatisches Blockieren von Angriffen in Echtzeit. Gleichzeitig lassen sich Sicherheitsprozesse effizient automatisieren.

Teil der übergreifenden Vision: Security Anywhere

Diese neue API-Schutzfunktion ist ein wichtiger Baustein in Impervas „Security Anywhere“-Strategie: Ziel ist es, Unternehmen jeder Größe und Branche zuverlässigen und flexiblen Schutz für alle Anwendungen und Schnittstellen zu bieten – unabhängig davon, wo sie betrieben werden. Mit der Erkennung von BOLA-Angriffen, veralteten APIs und nicht authentifizierten Schnittstellen hilft Imperva Unternehmen, Sicherheitslücken zu schließen, bevor sie ausgenutzt werden – und das mit einem Tool, das Transparenz, Kontrolle und Automatisierung verbindet.