Imperva speelt cruciale rol in securityplatform Thales

Applicatie- en datasecurity staan hoog op de agenda, maar worden vaak nog te los van elkaar benaderd. In deze Techzine Talks aflevering bespreken Coen en Sander met Steven Maes en Shailes Nanda van Thales hoe de integratie van Imperva is gegaan. En, belangrijker nog, wat voegt het toe aan het platform van Thales. Kan het platform organisaties end-to-end beschermen? 

Luister (en kijk) elke week door je te abonneren via: Spotify, Apple Podcasts, YouTube of een andere dienst.

Het is geen enorme verrassing als we stellen dat de securitymarkt aan het bewegen is van puntoplossingen naar geïntegreerde platformen. Dat is ook de route die Thales bewandelt. De combinatie van Thales’ sterke positie in databeveiliging en Imperva’s expertise in applicatiesecurity vormt een krachtig geheel, betogen de heren in de studio. Waar traditionele oplossingen zich focussen op ofwel data ofwel applicaties, moet het gecombineerde platform inzicht in de volledige keten bieden. Van wie er toegang heeft tot systemen tot wat er daadwerkelijk met gevoelige data gebeurt.

Maes legt uit dat Thales historisch bekend staat om preventieve databeveiliging: encryptie, key management en HSM-oplossingen (Hardware Security Modules) die de ‘kluizen’ vormen waarin cryptografische sleutels veilig worden bewaard. Imperva vult dit aan met applicatiebeveiliging die zich richt op detectie en respons.

API security: meer dan technische checks

Een belangrijk onderdeel van moderne applicatiesecurity is API-beveiliging. Nanda benadrukt dat het niet genoeg is om alleen technische kwetsbaarheden te checken. Cybercriminelen weten hoe API’s werken en omzeilen de logica (business logic) achter applicaties. Een API-call kan er technisch volledig legitiem uitzien, maar als de payload niet klopt of het gedrag afwijkt, moet dat worden gesignaleerd.

Van miljarden events naar bruikbare alerts

Een veelgehoord probleem in security operations centers (SOC’s) is alert fatigue. Nanda deelt een sprekend voorbeeld van een financiële instelling die miljarden datapunten moest analyseren en daarbij 10.000 alerts per dag kreeg van hun bestaande SIEM-oplossing. Na implementatie van Imperva’s data risk analytics werden uit dezelfde dataset slechts 65 incidenten gefilterd. Daarvan was er één kritiek incident dat de SIEM-tool had gemist: een externe medewerker die 915.000 records had geëxporteerd.

Machine learning en contextuele analyse

Het ‘geheim’ van het succes van Imperva zit in contextuele analyse met behulp van AI en machine learning. De oplossing weet welke data gevoelig is, wie er toegang toe heeft, en wat normaal gebruikersgedrag is. Door een dynamisch baseline-model te hanteren kunnen afwijkingen snel worden gedetecteerd. Als een marketingmanager bijvoorbeeld ineens in het boekhoudpakket gaat rondneuzen, gaat er een alarm af.

Bot protection en credential stuffing

Een groeiend probleem is geautomatiseerd verkeer. Volgens het Bad Bot Report van Imperva bestaat inmiddels 51% van al het internetverkeer uit geautomatiseerde requests. Niet al deze bots zijn kwaadaardig, maar criminelen gebruiken gestolen of verlopen credentials voor account takeovers en credential stuffing-aanvallen.

Thales en Imperva combineren verschillende beschermingslagen. Denk hierbij bijvoorbeeld aan DDoS-mitigatie, maar ook botdetectie die menselijk gedrag kan onderscheiden van geautomatiseerde aanvallen. Het platform heeft meer dan 60 points of presence wereldwijd en fungeert als Tier-1 internet connector. Hierdoor kan verkeer efficiënt worden geanalyseerd voordat het organisaties bereikt.

Voorbij compliance

Waar veel organisaties starten met compliance-eisen zoals AVG of NIS2, benadrukt Maes dat echte security verder gaat. Het platform biedt niet alleen classificatie van gevoelige data en encryptie, maar ook inzichten in risico\’s. Dashboards tonen waar CRM- en HR-systemen staan, wat de kwetsbaarheden zijn, en waar de grootste risico’s liggen. Dit is gebaseerd op data-analyse in plaats van alleen technische checks.

Integratie met bestaande omgevingen

Een belangrijk voordeel volgens de heren van Thales en Imperva is dat organisaties niet hun complete security-stack hoeven te vervangen. De Thales-oplossingen kunnen naast bestaande SIEM-tools, identity management en andere investeringen bestaan en hun werk doen. De toevoeging zit hem in de context en intelligentie die wordt toegevoegd aan bestaande datastromen, volgens Maes en Nanda.

Wil je precies weten hoe het mogelijk is om van 10.000 naar 65 relevante alerts te gaan? En ben je benieuwd of Maes en Nanda al onze vragen kunnen beantwoorden? Er is nog veel meer besproken dan we in dit korte artikel kunnen stoppen. Bekijk dus vooral ook de volledige aflevering. Of luister er alleen naar, mocht je dat liever doen dan een video bekijken.

Podcastspeler

Bovenaan deze pagina staat de link naar de aflevering van Techzine Talks op YouTube. Wil je liever hier in de browser luisteren, dan kan dat hieronder.

Eerdere afleveringen van Techzine Talks:

• Is de AI-revolutie gebouwd op financieel drijfzand?
• De strijd om het zakelijke AI-platform: analyse en inzichten
• Hoe kun je snel AI agents bouwen en inzetten met Google ADK
• HP wil veiligste laptops en printers ter wereld bieden
• Wat kunnen we leren van security-incidenten bij OM en Clinical Diagnostics?

Techzine Talks seizoen 5

Inmiddels is het alweer het vijfde seizoen van Techzine Talks! Coen en Sander maken sinds medio 2021 dé Enterprise IT-podcast van Nederland en België. De afgelopen jaren verscheen er zo goed als elke week een nieuwe aflevering van Techzine Talks. In 2025 gaan we hiermee door en informeren we luisteraars over de laatste IT-ontwikkelingen, de belangrijkste informatie rondom techevents maar duiden we ook nieuwe IT-trends. Je kan elke week op maandag een nieuwe podcast verwachten. Met feestdagen soms een dagje later.

Steun ons!

We hopen uiteraard dat je ons als luisteraar steunt! Dat doe je door je te abonneren, afleveringen te delen en ons te beoordelen via Apple iTunes of Spotify. Vijf sterren ontvangen we graag! Ook staan we open voor feedback en je mag ons altijd ideeën sturen voor onderwerpen.

Meedoen?

Ben je een expert in een bepaald IT-vakgebied en wil je graag je kennis delen met onze luisteraars? Of heeft je organisatie de nieuwste en meest innovatieve IT-oplossing in huis? Neem contact op, dan bespreken we graag wat de mogelijkheden zijn.