Application Defender

How It Works

Minimisez les risques, empêchez les attaques en un instant

De nombreuses attaques visent l'application. La sécurité réseau demeure une couche de défense importante, mais les défenses basées sur les signatures dépendent de filtres pour rechercher les menaces connues. Une menace bien connue pour ces solutions consiste à contourner les filtres et injecter un code SQL à l'aide de commentaires, lettres majuscules ou codage, parmi d'autres techniques. Les défenses de réseau qui surveillent les couches OSI verront certaines parties de la requête malveillante. La requête complète est créée de façon entièrement exécutable uniquement au sein de l'application. Comme Application Defender détient le contexte complet depuis l'application, il peut analyser la requête complète et finale afin de déterminer s'il s'agit d'une requête malveillante ou non.

The Attack
L'attaque

Une requête SQL peut être injectée dans un champ de données de texte où il manque une validation d'entrée. La requête complète est construite au sein de l'application.

Que voit Application Defender ?

Application Defender voit la requête entière pour distinguer de façon précise les attaques de requêtes légitimes, ainsi que la ligne de code comportant la vulnérabilité.

What App Defender Sees
What App Defender does
Que fait Application Defender ?

Application Defender prend les mesures prescrites pour empêcher l'attaque. Dans ce cas, l'appel API dans l'application est annulé, et une erreur s'affiche à l'écran du demandeur.

Que voyez-vous ?

Les détails sur les événements fournissent le chemin d'exécution entier, dont la ligne de code, la requête contextuelle intégrale utilisée au sein de l'application et des détails riches sur les attributs.

What you see
What you do
Que pouvez-vous faire ?

Sachez que vous êtes protégé. Application Defender empêche cette attaque critique et défend l'application vulnérable.

Out of the box
Qu'est-ce qu'un groupe de risque ?

Un groupe de risque vous permet de gérer rapidement les paramètres de protection de plusieurs instances d'applications. Vos sélections liées à la surveillance, la protection et la suppression sont appliquées à tous les agents du groupe.

Certificate 1
Qu'est-ce qu'un agent ?

La technologie d'analyse d'exécution Fortify, également utilisée dans WebInspect et ArcSight Application View, surveille les appels API vers les bibliothèques de noyau commun pendant qu'elle évalue le flux d'application, le flux des données et la logique en vue d'éventuelles menaces.

Sample threat scenarios

Application Defender is configured with rule packs that analyze actions by users, data anomalies and logic flow to defend vulnerabilities only visible from within the application. Some of the most critical use cases involve cross-site scripting and injection issues. The SANS Institute compared how Runtime Application Self-protection (RASP) detects these threats versus Web Application Firewalls (WAF). Read the SANS report or watch the SANS webinar replay to learn more.

Brain
XSS

Les applications qui sont incapables de valider la saisie des utilisateurs créent des vulnérabilités, permettant le passage de code malicieux dans l'application. Micro Focus App Defender peut identifier ces menaces et mettre fin à la session de l'utilisateur.

Finger print
Auto scanner blocking

Automated scanners can scan your applications looking for vulnerabilities. Micro Focus App Defender can detect these scans and block them, effectively shutting them down.

Screen chart
SQLi

Only by seeing the complete query, constructed within the app, can it be determined if the query is legitimate or malicious. This capability is particularly necessary to identify second-order SQL injections.

Pouvez-vous vous permettre de vous en passer ?

Cela prend du temps de changer les applications de production pour traiter de nouvelles menaces et les menaces existantes, donc il faut mettre en place des mesures de contrôle compensatoires. Pour un tarif mensuel bas et avec une gestion dans le cloud ou sur site et une préconfiguration, vous pouvez rapidement et facilement ajouter cette ligne de défense aux applications critiques.

Lire la brochure

Conçu pour optimiser les performances

Les analystes s'attendent à une croissance considérable de la protection autonome des applications, car elle résout un problème important. Application Defender n'exige pas de code de recompilation et ne change pas le code d'application ; en outre, il n'ajoute aucun frais général sur le réseau.

Lire le livre blanc

Tarification

Application Defender offre un prix mensuel bas pour chaque instance d'application qui est défendue via SaaS. Pour obtenir des informations sur la tarification sur site, contactez votre gestionnaire de compte Micro Focus.

Consulter les détails sur les tarifs

Pour obtenir des informations sur la tarification sur site, contactez votre gestionnaire de compte Micro Focus.

release-rel-2018-9-1-hotix-1072 | Tue Sep 18 12:55:42 PDT 2018
1072
release/rel-2018-9-1-hotix-1072
Tue Sep 18 12:55:42 PDT 2018