Application Defender

App Defender

Minimize Risks, Stop Attacks in an Instant

Minimizar Riscos, Parar Ataques de Imediato

Muitos ataques têm por alvo a aplicação. A segurança de rede continua a ser uma camada importante da defesa, mas as defesas baseadas em assinatura dependem de filtros para identificarem exploits conhecidos. Um exploit comum destas soluções ignora os filtros e insere código SQL utilizando comentários, maiúsculas ou codificação, ou outras técnicas. As defesas de rede que monitorizam as camadas OSI identificam parte da consulta maliciosa. A consulta integral disponível em formato totalmente executável só está disponível na aplicação. Como o HP Application Defender dispõe do contexto completo da aplicação, fica apto a detetar a consulta integral e final para determinar se é maliciosa.

Vantagem da apresentação do Application Defender

O Que é um Grupo de Riscos?

Os grupos de riscos permitem gerir rapidamente as definições de proteção de diversas instâncias da aplicação. As opções selecionadas para monitorizar, proteger e suprimir são aplicadas a todos os agentes do grupo.

O Que é um Agente?

A tecnologia de análise do HPE Fortify Runtime, também utilizada no HPE WebInspect e no HPE ArcSight Application View, monitoriza as chamadas de API para as bibliotecas de base comuns enquanto avalia o fluxo da aplicação, o fluxo de dados e a lógica no sentido de detetar ameaças potenciais.

Sample Threat Scenarios

Exemplos de Cenários de Ameaças

O HP Application Defender está configurado com pacotes de regras que analisam as ações por utilizadores, anomalias de dados e fluxo de lógica para oferecerem defesa contra vulnerabilidades apenas visíveis na aplicação. Alguns dos casos de utilização mais críticos envolvem scripts em vários sites e problemas de injeção. O SANS Institute comparou como o a autoproteção de aplicações em runtime (RASP, Runtime Application Self-protection ) deteta estas ameaças relativamente às firewalls de aplicações Web (WAF, Web Application Firewall). Leia o relatório SANS ou veja a gravação do webinar SANS para saber mais.

  • XSS

    As aplicações que não validam as entradas de dados dos utilizadores criam vulnerabilidades que permitem a introdução de código malicioso na aplicação. O HPE App Defender consegue identificar este exploit e terminar a sessão do utilizador.

  • Bloqueio dos Analistas Automáticos

    Os analistas automáticos podem analisar as aplicações com o objetivo de identificar vulnerabilidades. O HP App Defender consegue detetar estas análises e bloqueá-las, encerrando-as definitivamente.

    Documento do SANS Institute: RASP vs. WAF

  • SQLi

    A única forma de determinar se uma consulta é legítima ou maliciosa consiste em vê-la integralmente na aplicação. Esta capacidade é especialmente vital para a identificação de injeções de SQL de segunda ordem, construídas em diversos passos e com tendência para visarem alvos mais específicos e exercerem danos potencialmente maiores.

    Webinar do SANS Institute: RASP vs. WAF

Pronto para Começar?

  • Pode mesmo ignorar o risco?

    Mudar de aplicações de produção para responder cabalmente a ameaças novas e existentes é um processo moroso, que pode muitas vezes durar semanas ou meses. Até ser concluído, há que implementar controlos de atenuação de riscos. A segurança de rede, tal como a Firewall de Aplicações Web, é uma escolha popular. No entanto, é possível contornar os filtros quando não existe um contexto completo na aplicação. Com uma taxa mensal reduzida, gestão baseada na nuvem ou no local e pré-configuração, pode adicionar rápida e facilmente esta linha de defesa a aplicações críticas, recorrendo a uma tecnologia comprovada de um líder em segurança aplicacional reconhecido.

    Resumo da solução para partilhar com Profissionais de TI

    Resumo da solução para partilhar com o responsável do projeto

  • Concebido com o desempenho em mente

    Na opinião dos analistas, a área da autoproteção das aplicações irá crescer substancialmente porque resolve um problema importante. Quando procurar as soluções que melhor respondem às suas necessidades, é essencial compreender como as aplicações de produção são protegidas. O Application Defender não necessita de código de recompilação, não altera o código da aplicação nem sobrecarrega a rede. Monitoriza as chamadas de API para as bibliotecas de base com um impacto mínimo ao nível do desempenho.

    Métricas de Desempenho - Java (Documento Técnico)

    Métricas de Desempenho - .NET (Documento Técnico)

  • Preços

    O Application Defender oferece um preço mensal reduzido para cada instância da aplicação protegida por SaaS.

    Detalhes dos Preços de SaaS

    Para obter informações sobre preços para instâncias no local, contacte o seu Gestor de Conta HPE.