Pourquoi opter pour l'autodéfense des applications ?

Les hackers et les analystes de la sécurité jouent désormais au chat et à la souris sur le terrain des applications. Les équipes de sécurité s'efforcent de prendre le dessus, mais en raison de ressources et d'une dynamique limitées, les nouvelles attaques constituent toujours un défi.

 

Vulnerabilities

Des failles se produisent

Les tests de sécurité des applications sont particulièrement efficaces en matière de prévention : ils vous permettent de veiller à ce que vos applications ne soient pas envoyées à la production avec des failles connues. Il peut toutefois s'avérer difficile d'analyser et de réparer chaque application, même pour les organisations dotées d'un programme très avancé de protection des applications. Pendant ce temps, des malfaiteurs continuent d'introduire de nouvelles menaces qui n'auraient pas pu être prévues lors du développement.

Network code view

La vue du réseau est insuffisante

Modifier le code pour traiter les menaces nouvelles et existantes prend du temps, parfois des semaines ou des mois. Des contrôles compensatoires sont nécessaires en attendant.

Les dispositifs de protection du réseau, tels que les pare-feu pour applications (WAF), sont populaires, mais ne pourront pas traiter les attaques nécessitant une visibilité au sein de l'application.

Defense

Défendez-les de l’intérieur

Tirez profit de l’application pour consigner le comportement des applications et détecter précisément et arrêter les attaques, sans devoir ni apprendre ou affiner les règles ni réécrire du code. Grâce aux détails des failles par ligne de code, App Defender vous permet d’accélérer la correction tout en vous protégeant contre les failles.

« Les applications dotées de capacités d'autodéfense au sein de leur environnement d'exécution peuvent être mieux protégées, dans la mesure où il est possible de visualiser l'ensemble de la logique de l'application, sa configuration et ses flux de données et d'événements. »

Joseph Feiman, Analyste chez Gartner
Avantages : il est temps d'opter pour un nouveau type de défense

Application Defender simplifie la protection des applications. Il s'agit d'une solution SaaS (software-as-a-service) qui protège de l'intérieur les applications de production. La connaissance de l'environnement interne de l'application vous permet d'identifier et de contrer les attaques que la sécurité de réseau ne peut pas détecter. Gérée depuis le Cloud et préconfigurée pour offrir une visibilité instantanée de la sécurité de vos applications, cette solution vous permet de vous protéger contre les failles de sécurité dans les logiciels de production en quelques minutes, sans devoir apporter la moindre modification au code.

Visibilité des applications

Identifiez immédiatement les exploitations de failles des logiciels dans les applications en production et surveillez en permanence l’utilisation et les abus d’utilisation des applications.

Contrez les attaques immédiatement

Protégez-vous grâce à la détection des failles de sécurité connues et inconnues en temps réel, sans devoir modifier ni recompiler le code source.

Ne laissez plus rien au hasard

Identifiez les failles sur la ligne de code et visualisez l'ensemble de la requête. Faites la distinction entre les attaques réelles et les requêtes légitimes.

Installation rapide et facile

Effectuez le déploiement de votre choix, sur site ou sous forme de logiciel en tant que service (Saas), et devenez rapidement opérationnel grâce aux règles préconfigurées de détection des failles.

Pourquoi HPE ?

HPE est l'un des principaux fournisseurs de solutions de protection des applications. HPE s'appuie sur des technologies éprouvées pour HP Application Defender.

HP Fortify : solution leader selon l'étude 2014 Magic Quadrant de Gartner sur les tests de sécurité des applications

  • HP Fortify demeure le leader incontesté dans chaque étude MQ relative à la sécurité des applications. Gartner a une fois de plus positionné HPE comme leader en la matière.
  • HP Fortify, l'outil SAST le plus largement utilisé sur le marché, reste sur la voie de l'innovation avec les technologies IAST et RASP.
  • Pour en savoir plus sur les solutions HPE pour la protection des applications, n'hésitez pas à visiter la page hp.com/go/fortify.

HPE a été la première à commercialiser des solutions dans le segment que Gartner appelle la protection de la sécurité des applications durant l'exécution (RASP). La même technologie éprouvée d'analyse pendant l'exécution est utilisée pour HP WebInspect et HP ArcSight Application View. Les fonctionnalités d'identification et de blocage des attaques contre les applications de production sont désormais simplifiées grâce à des règles préconfigurées, ainsi qu'à un déploiement et une gestion via le Cloud. Avec HP Application Defender, vous pouvez lancer en quelques minutes la protection de votre application durant l'exécution.

De plus amples informations sur la gamme de produits pour la sécurité de l'entreprise HPE sont disponibles à l'adresse hpenterprisesecurity.comHPE Security Research vous donne par ailleurs accès à des informations pratiques en matière de sécurité pour cette gamme de produits, tout en vous informant sur l'avenir de la sécurité et des menaces les plus graves auxquelles sont confrontées les entreprises d'aujourd'hui.