Applicatie- en datasecurity staan hoog op de agenda, maar worden vaak nog te los van elkaar benaderd. In deze Techzine Talks aflevering bespreken Coen en Sander met Steven Maes en Shailes Nanda van Thales hoe de integratie van Imperva is gegaan. En, belangrijker nog, wat voegt het toe aan het platform van Thales. Kan het platform organisaties end-to-end beschermen?

Het is geen enorme verrassing als we stellen dat de securitymarkt aan het bewegen is van puntoplossingen naar geïntegreerde platformen. Dat is ook de route die Thales bewandelt. De combinatie van Thales’ sterke positie in databeveiliging en Imperva’s expertise in applicatiesecurity vormt een krachtig geheel, betogen de heren in de studio. Waar traditionele oplossingen zich focussen op ofwel data ofwel applicaties, moet het gecombineerde platform inzicht in de volledige keten bieden. Van wie er toegang heeft tot systemen tot wat er daadwerkelijk met gevoelige data gebeurt.

Maes legt uit dat Thales historisch bekend staat om preventieve databeveiliging: encryptie, key management en HSM-oplossingen (Hardware Security Modules) die de ‘kluizen’ vormen waarin cryptografische sleutels veilig worden bewaard. Imperva vult dit aan met applicatiebeveiliging die zich richt op detectie en respons.

API security: meer dan technische checks

Een belangrijk onderdeel van moderne applicatiesecurity is API-beveiliging. Nanda benadrukt dat het niet genoeg is om alleen technische kwetsbaarheden te checken. Cybercriminelen weten hoe API’s werken en omzeilen de logica (business logic) achter applicaties. Een API-call kan er technisch volledig legitiem uitzien, maar als de payload niet klopt of het gedrag afwijkt, moet dat worden gesignaleerd.

Van miljarden events naar bruikbare alerts

Een veelgehoord probleem in security operations centers (SOC’s) is alert fatigue. Nanda deelt een sprekend voorbeeld van een financiële instelling die miljarden datapunten moest analyseren en daarbij 10.000 alerts per dag kreeg van hun bestaande SIEM-oplossing. Na implementatie van Imperva’s data risk analytics werden uit dezelfde dataset slechts 65 incidenten gefilterd. Daarvan was er één kritiek incident dat de SIEM-tool had gemist: een externe medewerker die 915.000 records had geëxporteerd.

Machine learning en contextuele analyse

Het ‘geheim’ van het succes van Imperva zit in contextuele analyse met behulp van AI en machine learning. De oplossing weet welke data gevoelig is, wie er toegang toe heeft, en wat normaal gebruikersgedrag is. Door een dynamisch baseline-model te hanteren kunnen afwijkingen snel worden gedetecteerd. Als een marketingmanager bijvoorbeeld ineens in het boekhoudpakket gaat rondneuzen, gaat er een alarm af.

Bot protection en credential stuffing

Een groeiend probleem is geautomatiseerd verkeer. Volgens het Bad Bot Report van Imperva bestaat inmiddels 51% van al het internetverkeer uit geautomatiseerde requests. Niet al deze bots zijn kwaadaardig, maar criminelen gebruiken gestolen of verlopen credentials voor account takeovers en credential stuffing-aanvallen.

Thales en Imperva combineren verschillende beschermingslagen. Denk hierbij bijvoorbeeld aan DDoS-mitigatie, maar ook botdetectie die menselijk gedrag kan onderscheiden van geautomatiseerde aanvallen. Het platform heeft meer dan 60 points of presence wereldwijd en fungeert als Tier-1 internet connector. Hierdoor kan verkeer efficiënt worden geanalyseerd voordat het organisaties bereikt.

Voorbij compliance

Waar veel organisaties starten met compliance-eisen zoals AVG of NIS2, benadrukt Maes dat echte security verder gaat. Het platform biedt niet alleen classificatie van gevoelige data en encryptie, maar ook inzichten in risico\’s. Dashboards tonen waar CRM- en HR-systemen staan, wat de kwetsbaarheden zijn, en waar de grootste risico’s liggen. Dit is gebaseerd op data-analyse in plaats van alleen technische checks.

Integratie met bestaande omgevingen

Een belangrijk voordeel volgens de heren van Thales en Imperva is dat organisaties niet hun complete security-stack hoeven te vervangen. De Thales-oplossingen kunnen naast bestaande SIEM-tools, identity management en andere investeringen bestaan en hun werk doen. De toevoeging zit hem in de context en intelligentie die wordt toegevoegd aan bestaande datastromen, volgens Maes en Nanda.

Wil je precies weten hoe het mogelijk is om van 10.000 naar 65 relevante alerts te gaan? En ben je benieuwd of Maes en Nanda al onze vragen kunnen beantwoorden? Er is nog veel meer besproken dan we in dit korte artikel kunnen stoppen. Bekijk dus vooral ook de volledige aflevering. Of luister er alleen naar, mocht je dat liever doen dan een video bekijken.

