Articles
ArticlesUtilisateursBoutiqueDocsFlashs d'informationCommunautéAnnuaire WebQuestionsInformations sur l'offre et la demande
Accueil>Annuaire Web>Fournisseurs de CDN>Imperva (Incapsula)

Imperva (Incapsula)

Visiter le site

Informations de base sur le prestataire de services

Projet Description
Nom du fournisseur de services Imperva (sous sa gamme de produits Incapsula)
Nom anglais Imperva Inc.
Date de création 2002 (Imperva) ; le service Incapsula a été lancé en 2011.
Quartier général San Mateo, Californie, États-Unis
Adresse du site officiel https://www.imperva.com
Type de service Pare-feu d'application Web hébergé dans le cloud, protection contre les attaques DDoS, gestion et atténuation des bots, sécurité des API, accélération CDN
Prix de référence Les devis sur mesure destinés aux entreprises varient généralement entre plusieurs dizaines et plusieurs centaines de milliers de dollars par an. Ils s'adressent spécifiquement aux moyennes et grandes entreprises, ainsi qu'aux marchés à forte valeur ajoutée soumis à des exigences de sécurité strictes.
Positionnement central “CDN axé sur la sécurité”Avec la sécurité des applications et des données comme compétences clés, l'accélération CDN sert d'infrastructure essentielle sous-tendant ses services de sécurité, conçue pour garantir des performances et une expérience utilisateur optimales.
Clients types Entreprises du classement Fortune 500, institutions financières mondiales (telles qu'ING), grandes plateformes de commerce électronique, opérateurs de télécommunications et clients dans des secteurs hautement réglementés.

Dans la jungle des CDN, si Cloudflare est le libertaire qui cherche à tout recouvrir d'un seul réseau intelligent, Imperva (dont le service principal était anciennement connu sous le nom d'Incapsula) ressemble à un spécialiste sur mesure qui se concentre sur la protection des personnes les plus riches et de leurs actifs les plus critiques.Garde du corps professionnel

Son histoire n'est pas celle d'une “ accélération ”, mais plutôt celle de la construction d'une forteresse pour les applications commerciales les plus critiques au milieu des rafales de balles du monde numérique.Forteresse mobile et intelligente en acierL'histoire.

Pour cela, le CDN n'est pas une fin en soi, mais plutôt un élément essentiel permettant à cette forteresse d'être à la fois imprenable et très mobile.

Imperva (Incapsula)

I. Né dans l'audit de bases de données, perfectionné dans la défense et l'attaque de la couche applicative

Pour comprendre Imperva, il faut commencer par son ADN “ fondamentaliste en matière de sécurité ”.

  1. Point de départ : audit de sécurité des bases de donnéesImperva a été fondée en 2002, son produit phare étantPlateforme d'audit de sécurité des bases de donnéesCela signifie que, depuis sa création, elle s'est consacrée à la protection des données les plus critiques et les plus sensibles des entreprises, au service de secteurs tels que la finance et la santé, où la conformité et la tolérance au risque sont non négociables. Cette philosophie fondamentale sous-tend la logique centrale de sa philosophie produit :La protection et la maîtrise des risques doivent être la priorité absolue dans tous les domaines.Les performances et l'expérience utilisateur sont secondaires.

  2. Évolution : de la “ base de données ” à la “ passerelle d'application ”Alors que la surface d'attaque passait des bases de données aux applications Web, Imperva a judicieusement compris que le champ de bataille optimal pour la protection des données ne se situait pas au niveau de la passerelle de la base de données, mais au point d'entrée de l'application. En 2011, elle a lancéIncapsulaService. Il ne s'agit pas simplement d'un produit CDN, mais plutôt d'unApplications Web fournies dans le cloud et plateforme de protection contre les attaques DDoSSon innovation principale réside dans la fourniture de fonctionnalités WAF, qui nécessitaient traditionnellement un déploiement matériel complexe, aux clients sous forme de service SaaS, en tirant parti d'un réseau distribué à l'échelle mondiale.

  3. Le paradoxe du positionnement : “ Le CDN le plus sûr ” ou “ Un WAF avec accélération intégrée ” ? Le marché parle souvent de “ CDN de sécurité ”, mais c'est en réalité mettre la charrue avant les bœufs. Pour Imperva,La sécurité est la priorité absolue.Son réseau mondial de points de présence (POP) fonctionne principalement comme un “ centre de nettoyage de sécurité ” et un “ point d'application des politiques ”. Afin de garantir que l'expérience utilisateur ne se détériore pas lorsque des mesures de sécurité robustes, telles que l'inspection approfondie des paquets et l'analyse comportementale, sont activées, il doit intégrer des capacités d'accélération CDN hautes performances. Par conséquent, une description plus précise serait :Il s'agit d'une plateforme de sécurité des applications native dans le cloud, dotée de son propre réseau d'accélération mondial.

II. Bastion Networks : né pour le Zero Trust

L'architecture technique d'Imperva incarne sa philosophie de conception axée sur la sécurité, ce qui contraste fortement avec les CDN axés sur les performances.

  1. Proxy forcé et inspection approfondie

    • Tout le trafic, sans exceptionTout comme Cloudflare, Imperva utilise un modèle de proxy inverse. Cependant, la différence réside dans les politiques de sécurité d'Imperva, qui impliquent généralementPar défaut : entièrement activé et extrêmement strictTout le trafic doit passer par ses centres de nettoyage répartis dans le monde entier pour y subir une inspection approfondie en temps réel, plutôt que de se contenter d'une simple vérification des règles.

    • Moteur de sécurité à sept couchesSon moteur de détection fonctionne au niveau le plus élevé du modèle OSI (la couche application). Non seulement il protège contre les attaques DDoS au niveau de la couche réseau, mais il identifie également avec précision les attaques complexes ciblant la logique métier, telles que les 10 principales exploitations OWASP, les abus sophistiqués d'API, le credential stuffing et la fraude commerciale basée sur des bots (y compris les ventes flash et le web scraping).Capacités de gestion des botsConsidéré comme l'un des meilleurs par le secteur, il est capable de faire la distinction entre les robots d'indexation inoffensifs des moteurs de recherche, les outils malveillants de collecte de données et les scripts d'attaque automatisés anthropomorphiques.

  2. Conception du réseau : la sécurité détermine la topologie

    • Les emplacements de déploiement de ses nœuds mondiaux privilégient la connectivité aux principaux points d'échange Internet afin d'assurer une absorption et une atténuation efficaces du trafic d'attaques, la proximité des utilisateurs pour réduire la latence étant une considération secondaire. La stratégie de mise en cache pour ces nœuds est également plus conservatrice, car le contenu dynamique et les pages personnalisées sont souvent la cible d'attaques et nécessitent une protection spéciale, ce qui signifie qu'ils ne peuvent pas être simplement mis en cache sans autre considération.

    • Basé sur les données et les renseignements sur les menacesAu service des principales institutions financières et des grandes plateformes mondiales, Imperva recueille des données sur les menaces persistantes avancées (APT) et les attaques ciblées les plus sophistiquées et les plus furtives. Ces données alimentent son système de renseignements sur les menaces, générant des règles de protection en constante évolution qui offrent à ses clients un bouclier basé sur “ l'immunité collective ”.

  3. Matrice de produits : couverture complète avec la sécurité au cœur

    • Sécurité des applicationsLe WAF cloud, la sécurité API, la protection DDoS et la gestion des bots constituent son cœur absolu.

    • Sécurité des données: S'appuyant sur son héritage, il offre des services d'audit de sécurité des bases de données et de masquage dynamique des données, formant ainsi une chaîne de protection de bout en bout, des applications aux données.

    • CDN et optimisation des performancesEn tant que service fondamental, il fournit la diffusion de contenu à l'échelle mondiale, l'optimisation TCP, l'optimisation des images et d'autres fonctionnalités similaires. Cependant, ses options d'optimisation et sa flexibilité sont généralement inférieures à celles offertes par les fournisseurs de CDN spécialisés dans les performances. Son objectif est de fournir des “ performances acceptables et de haute qualité ” au plus haut niveau de sécurité.

III. Consultants en sécurité pour le marché haut de gamme“

Le modèle commercial d'Imperva contraste fortement avec celui des CDN grand public.

  1. Philosophie tarifaire : payer pour “ l'aversion au risque ” et la “ conformité ”Les frais importants payés par les clients ne concernent pas la bande passante, mais plutôtMesures de protection visant à atténuer les risques, solutions répondant à des exigences de conformité strictes (telles que PCI DSS et RGPD) et réponse professionnelle aux incidents avec partage des responsabilités en cas de violation de la sécurité.Son processus de vente s'apparente davantage à un audit de sécurité et à des services de conseil, ce qui nécessite une collaboration étroite avec les équipes chargées de la sécurité et des opérations du client.

  2. Public cible : entreprises “ à actifs lourds ” en quête de certitude

    • Secteur financier et des paiements:Ne tolère aucune violation de données ni interruption de service.

    • Plateformes de commerce électronique et de négociation à grande échelle: Il est nécessaire de traiter simultanément plusieurs menaces, notamment les attaques DDoS, les ventes flash générées par des bots et l'analyse des vulnérabilités.

    • Services publics réglementés et organismes gouvernementaux: Exigences obligatoires en matière de conformité aux normes de sécurité.

    • Ces clients se caractérisent par :Le budget consacré à la sécurité est important, la recherche de la performance cédant le pas à l'exigence absolue de certitude et de fiabilité.

  3. Modèle de livraison : service hautement personnalisé et haut de gammeDe l'évaluation de l'architecture avant-vente et l'optimisation de la stratégie (pour éviter que les faux positifs n'affectent les opérations légitimes) à l'assistance 24 heures sur 24 et 7 jours sur 7 du centre d'opérations de sécurité (SOC) dédié, nous fournissons des services complets de niveau entreprise. Cela contraste fortement avec les modèles d'intégration en un clic et de libre-service.

IV. Constance et transformation au milieu de la vague de l'intelligence et de la plateformisation

Face à l'offensive des plateformes intégrées proposées par des fournisseurs tels que Cloudflare, qui combinent sécurité, performances et edge computing, l'avenir d'Imperva réside dans l'approfondissement de sa “ valeur experte ” irremplaçable.

  1. Renforcer les défenses de la “ sécurité intelligente ”La clé de la compétitivité future réside dans la détection des menaces basée sur l'IA. Imperva doit tirer parti de son avantage en matière de données sur les modèles d'attaques complexes pour développer des modèles d'IA prédictifs plus robustes, passant ainsi d'une “ protection basée sur des règles ” à une “ protection basée sur l'intention ” afin de détecter les menaces avancées plus tôt et avec plus de précision.

  2. Adopter la sécurité des API et le modèle Zero TrustAvec la prolifération des microservices dans l'architecture des applications et la croissance explosive des API, ces interfaces sont devenues la nouvelle surface d'attaque principale. Les capacités de sécurité des API d'Imperva constitueront un moteur de croissance essentiel. Parallèlement, en intégrant ses capacités de protection des applications au concept d'accès réseau zéro confiance (ZTNA), la société offre une protection complète et transparente aux entreprises, couvrant aussi bien les applications externes que les API internes.

  3. Les défis de l'intégration des plateformesLes spécialistes indépendants en sécurité risquent d'être évincés par les plateformes cloud intégrées (telles que AWS Shield + CloudFront + WAF) et les plateformes périphériques complètes (telles que Cloudflare). Les voies viables pour Imperva sont les suivantes : intégrer davantage ses capacités de sécurité de premier plan dans les plateformes cloud grand public et les écosystèmes CDN en tant que “ modules de sécurité ” (devenir le fournisseur de technologie sous-jacent) ; ou renforcer ses performances et son expérience en matière de développement grâce à des acquisitions ou à un développement interne afin d'évoluer vers une plateforme plus large. Cependant, cette dernière approche pourrait diluer l'identité de sa marque spécialisée dans la sécurité.

Remarques finales :

Imperva représente un paradigme de service indispensable dans une société à risque :

Lorsque la valeur des actifs numériques d'une entreprise devient si inestimable qu'une seule attaque réussie pourrait signifier sa disparition, le marché exige une force spécialisée dédiée à la défense absolue, quel qu'en soit le coût.

Il ne s'agit pas d'une infrastructure de service public comme l'eau, l'électricité ou le gaz, mais plutôt d'une infrastructure conçue pour équiper le cœur numérique.Forces blindées d'élite et systèmes antimissiles

Choisir Imperva est une décision stratégique claire :Considérez la sécurité des applications comme une compétence essentielle à la survie, plutôt que comme un centre de coûts optimisable.

Sur l'échelle éternelle des performances et de la sécurité, Imperva place sans équivoque tout son poids du côté de la sécurité.

Son existence sert de rappel à tous les techno-optimistes : la couche fondamentale de l'Internet nécessite non seulement des “ autoroutes ” qui permettent aux informations de circuler plus rapidement, mais aussi des “ véhicules blindés ” qui garantissent la sécurité absolue des transferts de données critiques.

Dans un avenir où les conflits numériques deviendront de plus en plus fréquents et dissimulés, les prestataires de services tels qu'Imperva, spécialisés dans la “ défense haut de gamme ”, pourraient voir leur valeur s'accroître encore davantage, s'imposant comme la pierre angulaire silencieuse qui protège le cœur même de l'économie numérique.

Plus

  • Telkom Indonesia

    neuCentrIX, filiale de Telkom Indonesia, est le premier fournisseur d'infrastructures numériques de classe opérateur en Indonésie. Son activité principale se concentre sur la diffusion de contenu CDN, les services cloud, l'hébergement de centres de données, la cybersécurité et les solutions de communication pour les entreprises. Tirant parti de la position monopolistique de Telkom Indonesia sur le réseau de télécommunications national, neuCentrIX a mis en place un réseau d'infrastructure hautement performant centré sur l'Indonésie et s'étendant à toute la région Asie-Pacifique. Ce réseau offre “ une fiabilité de niveau télécom combinée à une adaptation localisée » aux agences gouvernementales, institutions financières, plateformes de commerce électronique, organisations médiatiques et autres entreprises.

    Sans nom

  • Gumlet

    Gumlet est un fournisseur mondial de services spécialisé dans l'optimisation de contenu multimédia et l'accélération CDN. Son activité principale se concentre sur le traitement intelligent et la distribution mondiale de ressources multimédias telles que les images et les vidéos. Grâce à la conversion de format basée sur l'IA, au débit adaptatif et aux technologies de transcodage en temps réel, il améliore considérablement les vitesses de chargement du contenu multimédia tout en réduisant la consommation de bande passante. S'appuyant sur un réseau de nœuds périphériques répartis dans le monde entier, Gumlet fournit des solutions d'accélération multimédia légères et rentables pour le commerce électronique, les blogs, l'éducation en ligne et les applications SaaS. Il est particulièrement adapté aux scénarios exigeant des expériences de chargement d'images/vidéos de haute qualité. Ce fournisseur de services...

    Sans nom

  • Naver Cloud

    Naver Cloud (네이버 클라우드 플랫폼) est une plateforme mondiale de services cloud destinée aux entreprises, exploitée par le géant sud-coréen de l'internet Naver Group. Axée sur l'intégration profonde de “ l'IA + le cloud ”, elle fournit des solutions numériques complètes allant de l'infrastructure cloud de base aux applications IA avancées, en passant par la distribution de contenu et la protection de la sécurité. Tirant parti de l'expertise accumulée par Naver dans le domaine des technologies d'IA et des écosystèmes Internet, ainsi que de l'infrastructure à haute densité de la Corée du Sud, Naver Cloud s'est imposé comme le premier fournisseur de services cloud sur le marché coréen. Ses services couvrent de nombreux secteurs, notamment la finance, le commerce électronique, les jeux, la santé et les institutions gouvernementales, avec des clients tels que L...

    Sans nom

  • KT Cloud

    KT Cloud est la marque mondiale de services cloud de Korea Telecom (KT), un conglomérat de télécommunications de premier plan. Elle est spécialisée dans la fourniture d'infrastructures cloud et de solutions numériques destinées aux entreprises, avec des offres de base couvrant l'ensemble des services cloud, notamment le cloud public, le cloud privé, le cloud hybride, la distribution de contenu CDN et la sécurité réseau. Tirant parti des atouts du groupe KT en matière d'infrastructures de télécommunications en Corée du Sud et dans le monde, KT Cloud est devenu le premier fournisseur de services cloud sur son marché national, tout en offrant un support cloud hautement performant et fiable aux entreprises d'Asie-Pacifique, d'Amérique du Nord, d'Europe et d'ailleurs. Le fournisseur opère selon le principe...

    Sans nom

  • Myra Security

    Myra Security est un fournisseur de services de cybersécurité et de diffusion de contenu basé en Allemagne, spécialisé dans la fourniture de solutions de souveraineté numérique “ conçues en Allemagne ” pour les secteurs hautement réglementés. Ses principales offres intègrent l'accélération CDN de niveau entreprise, la protection DDoS multicouche, les pare-feu d'applications Web (WAF) et la gestion des bots. Grâce à son réseau périphérique distribué à l'échelle mondiale, Myra fournit des services intégrés de sécurité et de performance aux institutions financières, aux organismes gouvernementaux et aux grandes multinationales. Fondées sur les principes fondamentaux de “ la qualité et la sécurité allemandes avant tout ”, ses solutions sont spécialement conçues pour les infrastructures critiques européennes...

    Sans nom

  • Bord transparent

    Transparent Edge est un fournisseur européen de services d'edge computing et de diffusion de contenu, dont les activités principales sont centrées sur l'accélération CDN de niveau entreprise, les plateformes d'edge computing, la protection de sécurité multicouche et les solutions de conformité européenne. Grâce à une architecture technologique " edge-native ", il fournit des services de diffusion d'applications hautement performants, sécurisés et conformes à des secteurs tels que la finance, le commerce électronique, les médias et le SaaS. L'entreprise excelle particulièrement dans le respect des exigences de conformité des données et d'accès à faible latence au sein de l'Union européenne. Le fournisseur a approfondi son expertise en matière d'edge computing, déployant un réseau mondial de nœuds périphériques afin de rapprocher la puissance de calcul du point d'utilisation...

    Sans nom

  • CriticalCase

    CriticalCase est un fournisseur de services de sécurité et de diffusion de contenu de niveau entreprise dont le siège social est situé en Europe. Son activité principale se concentre sur l'accélération de contenu CDN, la protection DDoS multicouche, les pare-feu d'applications Web (WAF) et les solutions de sécurité conformes. Centré sur le marché européen et étendant sa portée aux régions commerciales mondiales, il fournit des services intégrés de diffusion d'applications combinant " performance, sécurité et conformité " pour des secteurs tels que la finance, le commerce électronique et les médias. Fort de ses nombreuses années de présence sur le marché européen, le fournisseur possède une connaissance approfondie des exigences réglementaires de l'UE en matière de conformité et de sécurité des données. S'appuyant sur des équipes techniques localisées et un réseau européen de nœuds à haute densité...

    Sans nom

  • Communications solaires

    Solar Communications est un fournisseur complet de services d'infrastructure informatique dont le siège social est situé en Suisse. Son activité principale comprend les serveurs dédiés, l'hébergement cloud, les serveurs privés virtuels (VPS), le stockage d'objets S3, les VPN (y compris les VPN dédiés), la protection DDoS, les services gérés et les réseaux de diffusion de contenu CDN, offrant ainsi une solution “ tout-en-un ” d'infrastructure informatique et de protection de la sécurité. Tirant parti des normes de sécurité strictes et de l'environnement réseau neutre de la Suisse, elle sert des PME, des multinationales et des agences gouvernementales du monde entier. En équilibrant performances, sécurité et conformité, elle est devenue le partenaire privilégié pour les déploiements informatiques multi-scénarios.

    Sans nom

  • Quantil

    Fournisseur CDN mondial centré sur la région Asie-Pacifique, combinant services de streaming et de sécurité.

    Sans nom

  • NS1

    Réputé pour son DNS et sa gestion intelligente du trafic, pouvant optimiser la diffusion en collaboration avec des solutions CDN/multi-CDN.

    Sans nom

  • BelugaCDN

    Fournisseur CDN axé sur les marchés européen et nord-américain, mettant l'accent sur une facturation simple et des performances élevées.

    Sans nom

  • Squid

    Serveur proxy de mise en cache mature prenant en charge plusieurs stratégies de mise en cache, couramment utilisé dans les scénarios de proxy et de mise en cache (open source).

    Sans nom
0 réponses AAuteur MAdmin
    Aucun commentaire. Soyez le premier à donner votre avis !

Débloquer

Devenir membre

Débloquez Premiums

Passez Premium maintenant
Profil
Panier
Coupons
Connexion quotidienne
Nouveaux Messages Messages directs
Rechercher
Support

  • Scanner pour ouvrir sur mobile

Retour en haut