為何BOLA構成關鍵業務風險
當API未能正確驗證使用者是否有權存取特定資料物件時，就會發生BOLA攻擊。這使得攻擊者能夠操縱請求並未經授權存取機敏資訊。BOLA是OWASP十大API威脅之首，它使企業面臨重大風險，包括資料外洩、法規遵循失敗和失去客戶信任。
Thales應用程式安全全球副總裁兼總經理Tim Chang表示：「API安全已不再是選項，而是維護業務持續運作和信任的基礎。Imperva Application Security透過提供完全統一的平台來彌合這一差距，該平台可辨識業務邏輯威脅並主動阻止惡意連線，為API防護樹立了新的基準。」
為企業提供統一、靈活且隱私優先的解決方案。

Imperva Application Security將先進進階威脅偵測引擎與自動化內聯回應和靈活部署選項整合在平台上，使安全團隊能夠偵測和回應BOLA等API攻擊，同時不影響開發速度或使用者體驗。對於希望保護API基礎設施的客戶，Imperva Application Security提供以下優勢：
• 統一平台架構：在單個控制台中管理API探索、風險評估、偵測和防禦，消除雲端和本地環境中的多重工具和操作不易問題。
• 即時BOLA偵測：混合行為和以規則為基礎的引擎可分析API請求模式，對異常情況進行評分並標記端點以立即採取行動。
• 自動回應和修復：與Imperva Cloud WAF和WAF Gateway相整合，支援多種回應操作，包括內聯防禦措施，例如即時自動阻止惡意API流量。與安全自動化工具相整合，確保快速的事件關聯式反應。

推進Imperva「安全無處不在」的願景
將API偵測與回應整合到Imperva Application Security中，是Imperva「全方位安全」(Security Anywhere)願景的基礎，該願景為任何環境中的應用程式和API提供可擴充的點對點保護。該統一解決方案為企業提供了針對API的自動化威脅的全貌，以及保護這些API所需的工具。
目前，對停用API、未認證API和BOLA攻擊的偵測與回應已成為Imperva Application Security的一部分。

關於Thales
Thales (Euronext Paris: HO)是國防、航空航太以及網路與數位領域先進科技的全球領導者。其創新產品和服務組合因應了多個重大挑戰：主權、安全、永續性和包容性。
集團每年在關鍵領域，尤其是人工智慧、網路安全、量子和雲端運算技術等關鍵環境的研發投入超過40億歐元。
Thales在68個國家擁有8.3萬多名員工。集團2024年的銷售額為206億歐元。

請參訪：
Thales Group
雲端保護和授權解決方案 | Thales Group
網路安全解決方案 | Thales Group
免責聲明：本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用，煩請參照原文，原文版本乃唯一具法律效力之版本。

- 新聞稿有效日期，至2025/08/21為止

上一篇：聯成電腦：AI、資安、ESG成為最新職場共同語言
下一篇：Thales推出檔案活動監控FAM 強化對非結構化資料的即時可視性