Imperva étend son offre de sécurité Cloud
Avec les rachats d’Incapsula et de Skyfence, Imperva renforce son offre avec, notamment, l’apport d’une visibilité accrue sur les activités des utilisateurs d’applications en mode SaaS.
Début février, Imperva a annoncé le rachat d’Incapsula et de Skyfence. Deux opérations importantes pour l’extension de l’offre de sécurité Cloud de l’Américain. Rencontré à l’occasion de la RSA Conference, qui s’achève aujourd’hui à San Francisco, Amichai Shulman, CTO d’Imperva, explique notamment que Skyfence vise à offrir aux entreprises une visibilité accrue sur les activités des utilisateurs d’applications en mode SaaS. Souvent considérées comme une boîte noire, ces applications n’offrent de fait qu’un accès limité aux rapports d’activité des utilisateurs. Surtout, en l’absence d’intermédiaire consolidant les accès, la corrélation des activités suspectes est impossible : « comment savoir qu’un accès à une application SaaS depuis tel lieu est illégitime alors que j’accède tout à fait légitimement à une autre application à partir d’un autre endroit, en même temps ? » Skyfence vise à répondre à ces problématiques en consolidant les accès et en surveillant les activités des utilisateurs, tant dans une perspective de conformité qu’une autre de sécurité. En interne, l’outil assure également la détection des applications Cloud utilisées sans l’aval de la DSI, déterminant des niveaux de risque et fournissant des indicateurs d’usage. Skyfence offre également une protection contre les attaques de type man-in-the-middle et par corruption d’enregistrements DNS.
Avec Incapsula, Imperva poursuit un autre objectif : protéger les applications internes ouvertes sur Internet, qu’il s’agisse de jeux en ligne, de banque à distance ou de commerce électronique. Via son réseau de distribution de contenus, Incapsula assure équilibrage de charge ou encore protection contre les dénis de service, le tout avec un pare-feu applicatif certifié PCI. De quoi compléter l’offre SecureSphere de l’éditeur, son pare-feu applicatif, qu’Imperva vient justement de porter sous la forme d’une appliance virtuelle pour les déploiements au sein d’Amazon Web Services.
Dernier point, le rachat de la propriété intellectuelle de Tomium qui vise cette fois-ci à renforcer la sécurité des environnements z/OS en auditant en continu l’activité des bases de données DB2 et IMS. Les agents de surveillance Tomium remontent leurs rapports vers SecureSphere afin d’offrir une supervision centralisée.