Avantage de la vue d'ensemble d'Application Defender

Qu'est-ce qu'un groupe à risque ?

Les groupes à risque vous permettent de gérer rapidement les paramètres de protection de plusieurs instances d'application. Les sélections que vous effectuez pour la surveillance, la protection et la suppression sont appliquées à tous les agents du groupe.

Qu'est-ce qu'un agent ?

La technologie d'analyse à l'exécution de HPE Fortify, également utilisée par HPE WebInspect et HPE ArcSight Application View, permet de surveiller les appels des API aux bibliothèques principales communes lors de l'évaluation des menaces potentielles dans le flux d'application, le flux de données et la logique.

  • XSS

    Les applications qui ne sont pas en mesure de valider l'entrée utilisateur créent des failles, ce qui permet d'injecter du code malveillant dans l'application. La solution HPE Application Defender peut identifier ce problème et fermer la session utilisateur.

  • Blocage des scanners automatisés

    Des scanners automatisés peuvent analyser vos applications à la recherche des failles qu'elles présentent. La solution HPE Application Defender peut détecter ces analyses et les bloquer, ce qui permet de les neutraliser.

    Comparaison des technologies RASP et WAF par l'organisation SANS Institute (en anglais)

  • Injections SQL

    Ce n'est qu'en visualisant l'ensemble de la requête au sein de l'application qu'il est possible de déterminer avec précision si cette requête est légitime ou malveillante. Cette capacité est d'autant plus importante pour l'identification des injections SQL secondaires, qui s'effectuent en plusieurs étapes, sont généralement plus ciblées et peuvent s'avérer plus nuisibles.

    Webinaire sur la comparaison des technologies RASP et WAF par l'organisation SANS Institute (en anglais)

Prêt à vous lancer ?

  • Pouvez-vous vous permettre de fermer les yeux?

    Modifier les applications de production de sorte à contrer les nouvelles menaces et les menaces existantes prend souvent plusieurs semaines, voire plusieurs mois. En attendant, des contrôles compensatoires sont nécessaires. La sécurité du réseau, avec des outils tels que les pare-feu pour applications Web, est souvent privilégiée, mais ces filtres peuvent être contournés si vous ne pouvez pas visualiser tout ce qui se passe à l'intérieur de l'application. Grâce à une gestion basée sur le nuage et à une préconfiguration assorties de frais mensuels peu élevés, vous pouvez rapidement bénéficier de cette ligne de défense pour vos applications critiques, à l'aide d'une technologie éprouvée proposée par un leader de la sécurité des applications.

    Présentation de la solution à partager avec le département informatique (en anglais)

    Présentation de la solution à partager avec le commanditaire du projet (en anglais)

  • Une solution conçue pour des applications performantes

    Les analystes s'attendent à ce que l'autoprotection des applications se renforce considérablement lors de la résolution d'un problème important. Pour envisager les différentes solutions qui s'offrent à vous, il est essentiel de comprendre la manière dont les applications de production sont protégées. La solution HPE Application Defender ne nécessite pas de recompiler ou de modifier le code de l'application ; elle ne surcharge pas non plus le réseau. Elle contrôle les appels d'API aux bibliothèques de base avec un impact minimal sur les performances.

    Indicateurs de performance Java (livre blanc)

    Indicateurs de performance .NET (livre blanc)

  • Prix

    La solution HPE Application Defender est disponible à un tarif mensuel économique pour chaque instance d'application protégée via SaaS.

    Informations sur les prix SaaS

    Pour une tarification sur site, contactez votre responsable clientèle HPE.