A Thalesanunciou hoje novos recursos de detecção e resposta na plataforma Imperva Application Security para proteger contra ataquesàlógica de negócios, como a Autorização Quebrada em Nível de Objeto (BOLA, Broken Object Level Authorization) – a principal ameaça no OWASP API Security Top 10 (Top 10 de Segurança de APIs da OWASP, em português). Ao integrar a detecção em tempo real com a mitigação automatizada de APIs arriscadas, ataques BOLA, APIs não autenticadas e APIs obsoletas, a plataforma Imperva Application Security oferece proteção abrangente contra a exposição não autorizada de dados e outras vulnerabilidades complexas de lógica de negócios em ambientes de nuvem e locais.
As APIs se tornaram a espinha dorsal das aplicações modernas, permitindo que as empresas conectem serviços de forma integrada, otimizem operações e ofereçam experiências personalizadas em escala. Segundo a Imperva Threat Research, as APIs representaram 71% de todo o tráfego da web. Mais recentemente, a equipe observou um aumento acentuado nos ataques direcionados a APIs, com 44% do tráfego avançado de bots visando APIs, em comparação com apenas 10% visando aplicativos da web. Essa mudança ressalta como os invasores estão explorando cada vez mais os pontos de extremidade da API que gerenciam dados confidenciais e de alto valor.
Por que a Autorização Quebrada em Nível de Objeto (BOLA) é um risco crítico para os negócios
A Autorização Quebrada em Nível de Objeto (BOLA) ocorre quando as APIs não conseguem verificar adequadamente se os usuários estão autorizados a acessar objetos de dados específicos. Isso permite que os invasores manipulem solicitações e obtenham acesso não autorizado a informações confidenciais. Como a principal ameaça ao OWASP Top 10 API, a BOLA expõe as empresas a riscos significativos, incluindo violações de dados, falhas de conformidade e perda da confiança do cliente.
“A segurança de APIs deixou de ser opcional–tornou-se essencial para garantir a continuidade dos negócios e preservar a confiança dos clientes”, afirmou Tim Chang, vice-presidente lobal e gerente-geral de Segurança de Aplicações da Thales. “O Imperva Application Security preenche essa lacuna ao oferecer uma plataforma unificada que detecta ameaçasàlógica de negócios e bloqueia sessões maliciosas em tempo real, estabelecendo um novo padrão na proteção de APIs”.
Capacitando empresas com uma solução unificada, flexível e com privacidade como prioridade
O Imperva Application Security combina mecanismos avançados de detecção de ameaças com respostas automatizadas em linha e opções flexíveis de implantação, permitindo que equipes de segurança identifiquem e neutralizem ataques a APIs – como a BOLA – sem comprometer o ritmo do desenvolvimento ou a experiência do usuário. Para organizações que buscam proteger sua infraestrutura de APIs, a solução oferece:
- Arquitetura de plataforma unificada: consolide a descoberta, avaliação de riscos, detecção e mitigação de APIs em um único painel, reduzindo a fragmentação de ferramentas e simplificando a operação em ambientes locais e em nuvem.
- Detecção de BOLA em tempo real: algoritmos comportamentais e baseados em regras analisam padrões de solicitações, pontuam anomalias e sinalizam endpoints para ações imediatas.
- Resposta e remediação automatizadas: integração com Imperva Cloud WAF e WAF Gateway permite respostas proativas – como o bloqueio automático de tráfego malicioso – enquanto ferramentas de automação garantem a rápida orquestração dos incidentes.
Avançando com a visão Imperva Security Anywhere
A integração da detecção e resposta para APIsàImperva Application Security é um componente fundamental da visão Imperva Security Anywhere, que oferece proteção escalável e de ponta a ponta para aplicações e APIs em qualquer ambiente. Essa solução unificada proporciona às empresas uma visão abrangente das ameaças automatizadas que visam APIs, além das ferramentas necessárias para protegê-las.
A detecção e resposta a APIs obsoletas, APIs não autenticadas e ataques de BOLA já estão disponíveis como parte da Imperva Application Security.
Sobre a Thales
A Thales (Euronext Paris: HO) é líder global em tecnologias avançadas para os setores de Defesa, Aeroespacial e Cibernético e Digital. Seu portfólio de produtos e serviços inovadores aborda diversos desafios importantes: soberania, segurança, sustentabilidade e inclusão.
O Grupo investe mais de € 4 bilhões por ano em Pesquisa e Desenvolvimento em áreas-chave, especialmente para ambientes críticos, como Inteligência Artificial, cibersegurança, tecnologias quânticas e de nuvem.
A Thales conta com mais de 83.000 funcionários em 68 países. Em 2024, o Grupo gerou vendas de € 20,6 bilhões.
O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.
Ver a versão original em businesswire.com: https://www.businesswire.com/news/home/20250624318999/pt/
Contato:
Relações com a Mídia, Thales
Segurança e Cibersegurança
Marion Bonnet
+33 (0)6 60 38 48 92
Fonte: BUSINESS WIRE