Application Defender

How It Works

Minimice los riesgos y detenga los ataques en un instante

Muchos ataques van dirigidos a la aplicación. La seguridad de red sigue siendo una capa de defensa importante, pero las defensas basadas en las firmas recurren a los filtros para buscar vulnerabilidades conocidas. Una vulnerabilidad bien conocida de estas soluciones consiste en esquivar los filtros e inyectar código SQL usando comentarios, letras mayúsculas o codificaciones, entre otras técnicas. Las defensas de la red que monitorizan las capas OSI ven partes de la consulta malintencionada. La consulta completa solo cambia a su forma ejecutable dentro de la aplicación. Como Application Defender tiene el contexto completo desde dentro de la aplicación, puede ver la consulta completa y final para determinar si es malintencionada.

The Attack
El ataque

Se puede inyectar una consulta SQL en un campo de datos de texto que no tenga validación de entrada. La consulta completa se construye dentro de la aplicación.

Qué ve App Defender

App Defender ve la consulta completa para distinguir con precisión los ataques de las solicitudes legítimas y determinar la línea de código en la que se encuentra la vulnerabilidad.

What App Defender Sees
What App Defender does
Qué hace App Defender

App Defender realiza la acción prescrita para detener el ataque. En este caso, se interrumpe la llamada de la API en la aplicación y se muestra un error en la pantalla del solicitante.

Lo que ve el usuario

Los detalles del evento proporcionan la ruta completa de ejecución, incluida la línea de código, la consulta contextual completa utilizada en la aplicación y numerosos detalles de los atributos.

What you see
What you do
Lo que usted hace

Sepa que está protegido. Application Defender detiene este ataque crítico y defiende la aplicación vulnerable.

Out of the box
¿Qué es un grupo de riesgo?

Los grupos de riesgo permiten gestionar rápidamente la configuración de protección para varias instancias de aplicaciones. Las selecciones de monitorización, protección y desactivación se aplican a todos los agentes del grupo.

Certificate 1
¿Qué es un agente?

La tecnología de análisis en tiempo de ejecución Fortify, que también se usa en WebInspect y en ArcSight Application View, monitoriza las llamadas de la API a las bibliotecas principales comunes mientras evalúa el flujo de la aplicación, el flujo de datos y la lógica para conocer las amenazas potenciales.

Sample threat scenarios

Application Defender is configured with rule packs that analyze actions by users, data anomalies and logic flow to defend vulnerabilities only visible from within the application. Some of the most critical use cases involve cross-site scripting and injection issues. The SANS Institute compared how Runtime Application Self-protection (RASP) detects these threats versus Web Application Firewalls (WAF). Read the SANS report or watch the SANS webinar replay to learn more.

Brain
XSS

Las aplicaciones que no pueden validar las entradas del usuario crean vulnerabilidades y permiten que se transfiera código malintencionado a la aplicación. Micro Focus App Defender puede identificar esa vulnerabilidad e interrumpir la sesión del usuario.

Finger print
Auto scanner blocking

Automated scanners can scan your applications looking for vulnerabilities. Micro Focus App Defender can detect these scans and block them, effectively shutting them down.

Screen chart
SQLi

Only by seeing the complete query, constructed within the app, can it be determined if the query is legitimate or malicious. This capability is particularly necessary to identify second-order SQL injections.

¿Puede permitirse el lujo de no hacerlo?

Cambiar las aplicaciones de producción para hacer frente a las amenazas nuevas y a las ya existentes requiere tiempo, y por ello se necesitan controles que compensen este esfuerzo. Con una cuota mensual baja, gestión local o en la nube y preconfiguración, puede agregar fácil y rápidamente esta línea de defensa a las aplicaciones críticas.

Lea el folleto

Diseñado para optimizar el rendimiento

Los analistas esperan que la autoprotección de las aplicaciones crezca sustancialmente, ya que resuelve un problema importante. Application Defender no requiere recompilar código ni cambia el código de la aplicación, y tampoco añade carga de trabajo a la red.

Lea el informe técnico

Precios

Application Defender ofrece una cuota mensual baja por cada instancia de aplicación que se defienda a través de SaaS. Para conocer los precios de una instalación local, contacte con el director de su cuenta de Micro Focus.

Ver detalles de los precios

Para conocer los precios de una instalación local, contacte con el director de su cuenta de Micro Focus.

release-rel-2018-11-1-1289 | Wed Nov 7 06:29:38 PST 2018
1289
release/rel-2018-11-1-1289
Wed Nov 7 06:29:38 PST 2018