Application Defender

App Defender

Minimize Risks, Stop Attacks in an Instant

Minimice los riesgos y detenga los ataques al instante

Muchos ataques apuntan a la aplicación. La seguridad de red sigue siendo una importante capa de defensa, pero las defensas basadas en firmas dependen de los filtros para buscar las vulnerabilidades conocidas. Una vulnerabilidad bien conocida de estas soluciones es evitar los filtros e insertar código SQL mediante comentarios, letras mayúsculas o codificación, entre otras técnicas. Las defensas de red que controlan las capas OSI verán partes de la consulta malintencionada, pero la consulta completa solo adquirirá su forma totalmente ejecutable dentro de la aplicación. Dado que HP Application Defender cuenta con todo el contexto del interior de la aplicación, puede ver la consulta completa y final para determinar si es malintencionada.

Beneficios del recorrido por Application Defender

¿Qué es un grupo de riesgo?

Los grupos de riesgo le permiten administrar rápidamente configuraciones de protección para diferentes instancias de aplicaciones. Su configuración de supervisión, protección y eliminación se aplicará a todos los agentes del grupo.

¿Qué es un agente?

La tecnología de análisis en tiempo de ejecución de HPE Fortify, que también se usa en HPE WebInspect y HPE ArcSight Application View, supervisa las llamadas de API a bibliotecas básicas comunes mientras evalúa el flujo de aplicaciones, el flujo de datos y la lógica en busca de amenazas potenciales.

Sample Threat Scenarios

Escenarios de amenazas de ejemplo

HP Application Defender está configurado con paquetes de reglas que analizan las acciones de los usuarios, las anomalías en los datos y el flujo de lógica para proteger las vulnerabilidades que solo son visibles desde el interior de la aplicación. Algunos de los ejemplos de uso más críticos están relacionados con las secuencias de comandos entre sitios y con problemas de inserción. El SANS Institute comparó el modo en que la autoprotección de la aplicación en tiempo de ejecución (RASP) detecta estas amenazas con los cortafuegos de aplicación web (WAF). Lea el informe de SANS o vea el seminario web de SANS para obtener más información.

  • XSS

    Las aplicaciones que no validan la entrada de los usuarios crean vulnerabilidades, lo cual permite que el código malintencionado llegue a la aplicación. HPE App Defender identifica esta vulnerabilidad y cierra la sesión del usuario.

     
  • Bloqueo de las exploraciones automáticas

    Las exploraciones automáticas pueden examinar sus aplicaciones en busca de vulnerabilidades. HPE App Defender detecta estas exploraciones y las bloquea, acabando con ellas.

    Documento de SANS Institute: RASP contra WAF

  • SQLi

    Solo es posible determinar si una consulta es legítima o malintencionada viendo la consulta completa generada dentro de la aplicación. Esta capacidad es especialmente necesaria para identificar inserciones de SQL de segundo grado, que se generan en varios pasos y suelen ser más específicas y con un potencial de daño mucho mayor.

    Seminario web de SANS Institute: RASP contra WAF

¿Listo para empezar?

  • ¿Puede permitirse no hacerlo?

    La modificación de las aplicaciones de producción para responder a las amenazas nuevas o existentes lleva tiempo, a menudo semanas o meses. Mientras tanto, son necesarios controles de compensación. Una opción muy popular es la seguridad de red, como un firewall de aplicaciones web, aunque los filtros pueden sortearse cuando falta el contexto completo del interior de la aplicación. Por una pequeña cuota mensual, con administración basada en la nube o en las instalaciones, y con preconfiguración, puede añadir de forma fácil y rápida esta línea de defensa a las aplicaciones críticas, utilizando la tecnología probada de un reconocido líder en seguridad de aplicaciones.

    Resumen de la solución para compartir con operaciones de TI

    Resumen de la solución para compartir con el financiador del proyecto

  • Diseño con el rendimiento en mente

    Los expertos creen que la autoprotección de las aplicaciones crecerá de forma importante porque resuelve un problema grave. Cuando llegue la hora de determinar qué soluciones son las adecuadas para usted, es fundamental comprender cómo se defienden las aplicaciones de producción. Application Defender no necesita recompilar código ni modifica el código de la aplicación; tampoco añade carga de trabajo a la red. Esta aplicación supervisa las llamadas de API a las bibliotecas principales con un impacto mínimo en el rendimiento.

    Indicadores de rendimiento: Java (libro blanco)

    Indicadores de rendimiento: .NET (libro blanco)

  • Precios

    Application Defender se ofrece por una pequeña cuota mensual para cada instancia de aplicación defendida mediante SaaS.

    Precios detallados de SaaS

    Para obtener precios para una versión en las instalaciones, póngase en contacto con su gerente de cuentas de HPE.