Application Defender

How It Works

Eingrenzen von Risiken, Stoppen von Angriffen im Handumdrehen

Viele Angriffe zielen auf die Anwendung ab. Netzwerksicherheit ist auch weiterhin eine wichtige Schutzschicht, aber signaturenbasierte Abwehr hängt von Filtern ab, die nach bekannten Angriffen suchen. Ein bekannter Angriff für diese Lösungen ist das Umgehen von Filtern und Einspeisen von SQL-Code mit Kommentaren, Großbuchstaben, Codierung oder anderen Methoden. Netwerkabwehrverfahren, welche die OSI-Ebenen überwachen, erkennen Teile der bösartigen Abfragen. Die gesamte Abfrage in ihrer vollständigen ausführbaren Form wird nur innerhalb der Anwendung erstellt. Da Application Defender über den kompletten Kontext aus der Anwendung heraus verfügt, kann er die vollständige und endgültige Abfrage sehen und feststellen, ob sie bösartig ist.

The Attack
Der Angriff

Eine SQL-Abfrage kann in ein Textdatenfeld eingeschleust werden, für das keine Eingabevalidierung durchgeführt wird. Die vollständige Abfrage wird innerhalb der Anwendung konstruiert.

Was App Defender sieht

App Defender sieht die vollständige Abfrage und kann so Angriffe von legitimen Anfragen genau unterscheiden wie auch die Zeile des Codes mit der Schwachstelle anzeigen.

What App Defender Sees
What App Defender does
Arbeitsweise von App Defender

App Defender führt die vorgeschriebene Handlung aus, um den Angriff zu stoppen. In diesem Fall wird der API-Aufruf in der Anwendung beendet und eine Fehlermeldung wird auf dem Bildschirm des Anforderers angezeigt.

Was ist sichtbar?

Ereignisdetails bieten den vollständigen Ausführungspfad, einschließlich der Code-Zeile, des vollständigen Kontexts der Abfrage, die in der Anwendung verwendet wird, und umfassender Attributdetails.

What you see
What you do
Ihre Tätigkeit

Sie können sicher sein, dass Sie geschützt sind. Application Defender stoppt diesen kritischen Angriff und schützt die anfällige Anwendung.

Out of the box
Was ist eine Risikogruppe?

Risikogruppen helfen Ihnen, Datenschutzeinstellungen für mehrere Anwendungsinstanzen schnell zu verwalten. Ihre Einstellungen für die Überwachung, den Schutz und die Unterdrückung werden auf alle Agenten in der Gruppe angewendet.

Certificate 1
Was versteht man unter einem Agent?

Die Fortify Runtime Analysis-Technologie, die auch in der Anwendungsansicht von WebInspect und ArcSight verwendet wird, überwacht API-Aufrufe allgemeiner Kernbibliotheken, während sie den Anwendungsfluss, Datenfluss und die Logik auf potenzielle Bedrohungen prüft.

Sample threat scenarios

Application Defender is configured with rule packs that analyze actions by users, data anomalies and logic flow to defend vulnerabilities only visible from within the application. Some of the most critical use cases involve cross-site scripting and injection issues. The SANS Institute compared how Runtime Application Self-protection (RASP) detects these threats versus Web Application Firewalls (WAF). Read the SANS report or watch the SANS webinar replay to learn more.

Brain
XSS

Anwendungen, die Benutzereingaben nicht validieren können, verursachen Sicherheitslücken und können bewirken, dass schädlicher Code an die Anwendung übertragen wird. Micro Focus App Defender kann diesen Angriff identifizieren und die Sitzung des Benutzers beenden.

Finger print
Auto scanner blocking

Automated scanners can scan your applications looking for vulnerabilities. Micro Focus App Defender can detect these scans and block them, effectively shutting them down.

Screen chart
SQLi

Only by seeing the complete query, constructed within the app, can it be determined if the query is legitimate or malicious. This capability is particularly necessary to identify second-order SQL injections.

Kann sich Ihr Unternehmen Inaktivität leisten?

Eine Änderung der Produktionsanwendungen, um neue und vorhandene Bedrohungen anzugehen, erfordert Zeit, d. h. es sind ausgleichende Kontrollen erforderlich. Mit einer niedrigen monatlichen Gebühr für die Verwaltung in der Cloud oder am Unternehmensstandort und die Vorkonfiguration können Sie Ihren kritischen Anwendungen schnell und einfach diese Abwehrmaßnahmen hinzufügen.

Broschüre lesen

Entwickelt mit Blick auf die Leistung

Analysten erwarten, dass der integrierte Anwendungsschutz stark zunehmen wird, da er ein wichtiges Problem löst. Application Defender erfordert weder eine Neukompilierung von Code noch eine Änderung des Anwendungcodes, und es fügt auch keinen Mehraufwand für das Netzwerk hinzu.

White Paper lesen

Preise

Application Defender bietet einen günstigen monatlichen Preis für jede Anwendungsinstanz, die über SaaS verteidigt wird. Für Angaben zum Preis der unternehmensinternen Version wenden Sie sich an Ihren Micro Focus Account Manager.

Für Angaben zum Preis der unternehmensinternen Version wenden Sie sich an Ihren Micro Focus Account Manager.

release-rel-2018-9-1-1062 | Wed Sep 12 19:30:14 PDT 2018
1062
release/rel-2018-9-1-1062
Wed Sep 12 19:30:14 PDT 2018