Application Defender

App Defender

Minimize Risks, Stop Attacks in an Instant

Augenblickliche Risikominimierung und Abwehr von Angriffen

Anwendungen sind vielfältigen Bedrohungen ausgesetzt. Netzwerksicherheit bietet ein gewisses Maß an Schutz, jedoch werden böswillige Abfragen möglicherweise nicht erkannt, wenn Filter mit Signaturen umgangen werden. Dann besteht das Risiko, dass ein SQL-Code unter Zuhilfenahme zahlreicher Techniken eingeschleust wird. Netzwerküberwachungslösungen, die OSI-Schichten überwachen, können hierbei nur Teile des schädlichen Codes aufdecken. HP Application Defender arbeitet bei der Überwachung mit Kontexten aus der Anwendung selbst. Durch die Überwachung der vollständig entwickelten Abfrage kann präzise festgestellt werden, ob es sich um einen Hackerangriff handelt.

Application Defender-Tour - Nutzen

Was ist eine Risikogruppe?

Risikogruppen ermöglichen Ihnen die rasche Verwaltung der Schutzeinstellungen für mehrere Anwendungsinstanzen. Ihre Einstellungen für Überwachung, Schutz und Unterdrückung werden auf alle Agenten in der Gruppe angewendet.

Was ist ein Agent?

Die HPE Fortify-Laufzeitanalysetechnologie, die auch in HPE WebInspect und HPE ArcSight Application View Anwendung findet, überwacht API-Aufrufe von Common Core-Bibliotheken bei gleichzeitiger Überprüfung von Anwendungs- und Datenfluss sowie der Logik auf potenzielle Bedrohungen.

Sample Threat Scenarios

Mögliche Bedrohungszenarien

HP Application Defender ist vorkonfiguriert und analysiert Aktionen nach Nutzer, Datenanomalien und Anwendungslogik und schließt Schwachstellen, die nur innerhalb der Anwendung sichtbar sind. Besonders drastische Anwendungsbeispiele sind hierbei die SQL-Injektion und das Cross Site Scripting (XSS). Das SANS-Institut hat die Erkennung solcher Bedrohungen durch Runtime Application Self-Protection (RASP) mit der durch Web Application Firewalls (WAF) verglichen. Lesen Sie den SANS-Bericht oder schauen Sie sich die Aufzeichnung des SANS-Webinars an, um mehr zu erfahren.

  • XSS

    Werden Benutzereingaben von Anwendungen nicht ausreichend validiert, können fehlerhafte Codes in die Anwendung eingeschleust werden. HP App Defender erkennt derartige Angriffe und beendet die Benutzersession.

  • Blockierung von automatischen Scannversuchen

    Automatische Scanner suchen Anwendungen nach Schwachstellen ab. HP App Defender erkennt diese Scannversuche, blockiert und stoppt sie.

    Bericht des SANS-Instituts zum Vergleich von RASP und WAF

  • SQLi

    Nur wenn vollständig entwickelte Abfragen in der Anwendung überprüft werden, kann präzise festgestellt werden, ob es sich um einen Hackerangriff oder um eine legitime Anfrage handelt. SQL-Injection-Angriffe, die zielgerichteter ausgeführt werden und ungleich mehr Schaden anrichten, können dank dieser Funktion präzise aufgedeckt werden.

    Webinar des SANS-Instituts zum Vergleich von RASP und WAF

Möchten Sie noch heute beginnen?

  • Können Sie darauf verzichten?

    Die Adaption von Anwendungen an neue Sicherheitsrisiken nimmt in vielen Fällen Wochen oder Monate in Anspruch. Doch auch in dieser Zeit muss Ihre Anwendung ausreichend geschützt werden. Softwarelösungen zur Netzwerküberwachung wie Web Application Firewalls sind hierbei oft die erste Wahl, haben jedoch den Nachteil, dass sie nicht vollständig in die Anwendung integriert sind und somit leichter umgangen werden können. HP App Defender bietet dank der Cloud-basierten Verwaltung, vordefinierten Funktionen, einer geringen Monatsgebühr und bewährten Technologien eine zusätzliche Sicherheitskomponente zum Schutz Ihrer Anwendungen.

    Lösungsüberblick für IT-Arbeiter

    Lösungsüberblick für Projektfinanzierer

  • Die Leistung immer im Blick

    Analysten erwarten, dass Selbstschutzmechanismen bei Anwendungen in Zukunft eine immer größere Rolle spielen werden. Zudem ist es wichtig, zu verstehen, wie Anwendungen in einem Produktionsumfeld umfassend geschützt werden können. Mit HP Application Defender müssen Codes nicht erneut kompiliert werden. Es müssen auch keine Änderungen am Anwendungscode selbst vorgenommen werden und es wird kein Mehraufwand für die Netzwerksicherheit erzeugt. API-Aufrufe der Kernbibliotheken werden mit minimalen Auswirkungen auf die Leistung überwacht.

    Leistungsmetriken - Java (Whitepaper)

    Leistungsmetriken - .NET (Whitepaper)

  • Preisgestaltung

    Application Defender ist zu günstigen Monatspreisen als SaaS-Schutz für jede Anwendungsinstanz verfügbar.

    SaaS-Preise

    Angaben zu Preisen für den Vor-Ort-Einsatz erhalten Sie von Ihrem HPE Account Manager.