Perché usare la protezione autonoma delle applicazioni?

Il gioco del gatto e del topo tra hacker e analista della sicurezza si è spostato sull'applicazione. I team addetti alla sicurezza si stanno impegnando al massimo per ottenere un vantaggio decisivo ma il numero limitato di risorse e nuovi attacchi dinamici continuano a rappresentare una sfida.

Vulnerabilities

Le vulnerabilità esistono

Il test della sicurezza delle applicazioni è particolarmente efficace come misura preventiva, perché garantisce che le applicazioni non passino alla fase produttiva con vulnerabilità note. Tuttavia, la scansione e la correzione di ogni singola applicazione potrebbero non essere attuabili anche per le organizzazioni che dispongono del programma per la sicurezza delle applicazioni più affidabile. Nel frattempo, gli autori di attacchi continuano a introdurre nuove minacce inimmaginabili durante la fase di sviluppo.

Network code view

Un controllo dalla rete non è sufficiente

Modificare il codice per bloccare le minacce nuove ed esistenti richiede tempo, spesso settimane o mesi. Nel frattempo occorre ricorrere a controlli compensativi.

L'adozione di una soluzione per la sicurezza della rete, come Web Application Firewall (WAF), è un'opzione molto comune ma non efficace per neutralizzare gli attacchi che richiedono una visibilità nell'applicazione stessa.

Defense

Visibilità e protezione dall'interno

Con la strumentazione dell’applicazione, App Defender consente di registrare il comportamento dell’applicazione e di individuare e bloccare gli attacchi, senza la necessità di imparare le regole o riscrivere righe di codice, accelerandone così la risoluzione e, allo stesso tempo, proteggendo dalle vulnerabilità. 

"Le applicazioni possono essere protette meglio se includono funzionalità di protezione autonoma integrate negli ambienti di runtime, perché offrono una visione completa della logica, della configurazione, dei dati e dei flussi di eventi dell'applicazione."

Joseph Feiman, Analista Gartner
Vantaggi: è il momento per un nuovo tipo di difesa

Application Defender è garanzia di sicurezza semplificata per le applicazioni. È una soluzione software-as-a-service che protegge le applicazioni di produzione dall'interno verso l'esterno. Le informazioni contestuali interne alla stessa applicazione consentono di identificare e bloccare gli attacchi non rilevati dalla protezione di rete. Gestita dal cloud e preconfigurata per offrire visibilità immediata della sicurezza delle applicazioni, la soluzione garantisce la protezione del software di produzione dalle vulnerabilità della sicurezza in pochi minuti e senza alcuna modifica al codice.

Visibilità immediata

Visualizzate immediatamente le minacce alla vulnerabilità del software nelle applicazioni di produzione e monitorate continuamente gli utilizzi e gli abusi dell'applicazione.

Blocco immediato degli attacchi

Rilevate in tempo reale vulnerabilità alla sicurezza conosciute e sconosciute e applicate una protezione senza la necessità di modificare o ricompilare l'origine.

Nessuna congettura

Individuate le vulnerabilità nella riga di codice e visualizzate la query completa. Distinguete con precisione tra un attacco reale e una richiesta legittima.

Installazione rapida e semplice

Effettuate la distribuzione come volete, localmente o come servizio (Saas) e iniziate rapidamente con regole di rilevamento delle vulnerabilità preconfigurate.

Perché HPE?

HPE è un fornitore di soluzioni per la sicurezza delle applicazioni leader del settore, che ha sfruttato tecnologie collaudate per realizzare HP Application Defender.

HP Fortify: leader nel report Gartner Magic Quadrant for Application Security Testing del 2014

  • HP Fortify continua la sua incontrastata leadership nei report MQ sulla sicurezza delle applicazioni. Ancora una volta, Gartner ha posizionato HPE tra i leader.
  • HP Fortify, lo strumento SAST di più ampia adozione nel mercato attuale, continua a proporre interessanti novità basate sulle tecnologie IAST e RASP.
  • Per ulteriori informazioni sulle soluzioni per la sicurezza delle applicazioni HPE, visitate il sito hp.com/go/fortify.

HPE è stata la prima azienda a lanciare sul mercato prodotti del segmento che Gartner definisce Runtime Application Security Protection (RASP). La stessa tecnologia collaudata di analisi del runtime è utilizzata anche in HP WebInspect e HP ArcSight Application View. Ora le funzionalità che consentono di identificare e arrestare gli attacchi alle applicazioni di produzione sono state semplificate grazie a regole preconfigurate e alla distribuzione e gestione tramite il cloud. Con HP Application Defender, potete avviare in pochi minuti la protezione dell'applicazione di runtime.

Ulteriori informazioni sul portfolio completo di prodotti HPE per la sicurezza aziendale sono disponibili nel sito hpenterprisesecurity.com. Inoltre, HPE Security Research mette a disposizione soluzioni di security intelligence fruibili con il portfolio di prodotti e offre al tempo stesso una visione del futuro della sicurezza e delle minacce più critiche per le organizzazioni moderne.