Application Defender

How It Works

Riducete al minimo il rischio e fermate gli attacchi informatici in qualsiasi momento.

Molti attacchi hanno come obiettivo le applicazioni. La protezione della rete rimane un livello di difesa importante, ma le difese basate sulle firme fanno affidamento sui filtri per cercare exploit noti. Un exploit ben noto per queste soluzioni è l'esclusione dei filtri e l'iniezione di un codice SQL usando commenti, lettere maiuscole o codifiche, tra le altre tecniche. Le difese della rete che monitorano i livelli OSI vedranno parti dell'interrogazione nociva. Solo all'interno dell'applicazione l'intera interrogazione è elaborata nella sua forma totalmente eseguibile. Poiché Application Defender è in possesso del contesto completo proveniente dall'interno dell'applicazione, può vedere l'intera interrogazione finale per determinare se è nociva.

The Attack
L'attacco

Un'interrogazione SQL può venire inserita in un campo dati di testo senza convalida di entrata. L'intera interrogazione può essere elaborata all'interno dell'applicazione.

Che cosa vede App Defender

App Defender vede la ricerca completa per distinguere con precisione gli attacchi dalle richieste legittime, oltre che le righe di codice che presentano una vulnerabilità.

What App Defender Sees
What App Defender does
Che cosa fa App Defender

App Defender esegue le azioni prescritte per fermare l'attacco. In questo caso la chiamata dell'API nell'applicazione è terminato e sullo schermo del richiedente viene visualizzato un errore.

Che cosa vedete

Le informazioni dettagliate degli eventi forniscono il percorso di esecuzione completo, inclusa la riga di codice, l'intera ricerca contestuale usata all'interno dell'applicazione e ricchi dettagli degli attributi.

What you see
What you do
Che cosa fate voi

Sappiate che siete protetti. Application Defender ferma questo attacco critico e difende l'applicazione vulnerabile.

Out of the box
Che cos'è un gruppo di rischio?

I gruppi di rischio vi permettono di gestire rapidamente le impostazioni della protezione per diverse istanze delle applicazioni. Le vostre selezione di monitoraggio, protezione ed eliminazione vengono applicate a tutti gli agenti del gruppo.

Certificate 1
Che cos'è un agente?

La tecnologia di analisi di runtime Fortify, usata anche in WebInspect e ArcSight Application View, monitora le chiamate API alle principali librerie comuni, valutando allo stesso tempo il flusso dell'applicazione, il flusso dei dati e la logica alla ricerca di potenziali minacce.

Sample threat scenarios

Application Defender is configured with rule packs that analyze actions by users, data anomalies and logic flow to defend vulnerabilities only visible from within the application. Some of the most critical use cases involve cross-site scripting and injection issues. The SANS Institute compared how Runtime Application Self-protection (RASP) detects these threats versus Web Application Firewalls (WAF). Read the SANS report or watch the SANS webinar replay to learn more.

Brain
XSS

Le applicazioni che non riescono a convalidare le istruzioni degli utenti creano delle vulnerabilità, permettendo ai codici dannosi di essere trasmessi all'applicazione Micro Focus App Defender può identificare questi tentativi e terminare la sessione dell'utente.

Finger print
Auto scanner blocking

Automated scanners can scan your applications looking for vulnerabilities. Micro Focus App Defender can detect these scans and block them, effectively shutting them down.

Screen chart
SQLi

Only by seeing the complete query, constructed within the app, can it be determined if the query is legitimate or malicious. This capability is particularly necessary to identify second-order SQL injections.

Potete permettervi di non farlo?

La modifica delle applicazioni di produzione per affrontare le minacce nuove ed esistenti richiede tempo, pertanto sono necessari dei controlli di compensazione. Con una tariffa mensile bassa, la gestione sul cloud o in loco e una configurazione preliminare, potete aggiungere in maniera rapida e semplice questa linea di difesa alle applicazioni critiche.

Leggete la brochure

Progettato tenendo conto delle prestazioni

Gli analisti prevedono che la protezione automatica delle applicazioni crescerà sostanzialmente perché risolve un problema importante, Application Defender non richiede una nuova compilazione del codice, né modifica il codice dell'applicazione e non aggiunge sovraccarichi alla rete.

Leggete il libro bianco

Prezzi

Application Defender offre un prezzo mensile basso per ogni istanza applicativa che è difesa tramite SaaS. Per una definizione dei prezzi in loco, contattare il proprio account manager Micro Focus

Vedere i dettagli dei prezzi

Per una definizione dei prezzi in loco, contattare il proprio account manager Micro Focus

release-rel-2018-9-1-hotix-1072 | Tue Sep 18 12:55:42 PDT 2018
1072
release/rel-2018-9-1-hotix-1072
Tue Sep 18 12:55:42 PDT 2018