software/application-defender | why | h1/h2

Autoproteção de aplicações de tempo de execução

O Fortify Application Defender é uma solução de RASP que o ajuda a eliminar riscos de aplicações nativas ou de terceiros. Ele proporciona visibilidade quanto ao abuso da aplicação protegendo as vulnerabilidades do software contra explorações em tempo real.

RASP via Fortify Application Defender

Sometimes you need to protect it now and remediate later. Protect your enterprise from some of the most damaging exploits like the OWASP Top 10.

(PDF 127 KB)

Porquê a Autoproteção da Aplicação?

Porquê a Autoproteção da Aplicação?

As aplicações podem ser o elo mais fraco da segurança empresarial. Nem sempre é possível remover as vulnerabilidades e a exigência de implementações mais rápidas põe em causa os testes de segurança aplicacional antes da entrada em produção.

In this HPE newsletter, featured Gartner research says RASP is “transformational” and, they recommend “that Gartner clients evaluate emerging vendors and plan RASP adoption when RASP's level of maturity meets their policies.”

HPE newsletter

Descrição geral do Application Defender

  • As Vulnerabilidades Existem

    Vulnerabilities

    Os testes de segurança aplicacional são especialmente eficazes em termos de prevenção, ajudando-o a garantir que os aplicativos não entrem na fase de produção com vulnerabilidades conhecidas. Contudo, analisar e corrigir cada aplicativo poderá não ser viável, mesmo para as organizações com programas de segurança aplicacional cuidadosamente estabelecidos. Há ainda que contar com as novas ameaças criadas continuamente pelos invasores que não existiam durante a fase de desenvolvimento.

  • A Visibilidade de Rede Não É Suficiente

    Network code view

    Alterar o código para fazer face a ameaças novas e existentes é um processo moroso que pode levar semanas ou meses. Para corrigir esta situação, é necessário implementar controles de compensação.

    A Segurança de Rede, como a Web Application Firewall (WAF), é uma escolha popular. No entanto, não deterá os ataques que exigem visibilidade dentro do próprio aplicativo.

  • Visibilidade e proteção intrínsecas

    Defense

    Ao instrumentalizar o aplicativo, ele pode registar o comportamento do aplicativo e detectar e parar os ataques com rigor, sem necessidade de aprender ou otimizar regras, ou reescrever código. Com os detalhes de vulnerabilidade ao nível da linha de código, o App Defender ajuda-o a acelerar a remediação e proteger-se contra as vulnerabilidades.

O Application Defender é a solução RASP do líder no setor de aplicações, Fortify.

Proven technology

First to market (2007) with App Defender agent instrumentation technology that is also used in Fortify WebInspect and other products

Proven vendor

Experience and security research from a market leader

Visionary

Part of Fortify’s end-to-end application security capabilities

Application Defender Benefits

Simplicidade:

  • instale rápida e facilmente com uma implementação em três etapas, e ponha a proteção a funcionar em poucos minutos
  • Proteção pronta a utilizar graças a regras predefinidas de deteção de vulnerabilidades
  • Faça a gestão, gere relatórios e redimensione com eficiência, seja localmente, seja na nuvem

 

Visibilidade:

  • menos tempo para proceder a correções com detalhes de linha de código para problemas de segurança
  • informações acionáveis através de painéis interativos e alertas em tempo real
  • monitorização contínua de segurança de ataques reais para determinar as vulnerabilidades com vista a proteção ou correção
  • emissão flexível para permitir que o COS veja os registos de segurança da aplicação e a exploração de vulnerabilidades do software
  • relatórios configuráveis de definição de prioridades e comunicação de riscos em toda a empresa

 

Proteção:

  • pare os ataques ou as violações de segurança de maneira categórica ou granular, utilizando contexto interno da aplicação, com um simples clique num botão
  • Runtime application self-protection (RASP, ou seja, autoproteção de aplicações durante o tempo de execução) com análise em tempo real da lógica da aplicação e de fluxos de dados para ver as ameaças invisíveis à segurança da rede
  • faça a distinção, com toda a precisão, entre um ataque real e uma solicitação legítima, melhorando bastante a precisão de proteção e reduzindo as hipóteses de falsos positivos

What can Fortify Application Defender, our Runtime Application Self-Protection (RASP) Solution, Do for you?

Um fator comum para muitos clientes do Application Defender é a necessidade de ganhar tempo e assumir o controlo. Como controlo de compensação, Application Defender pode ajudá-lo a proteger as vulnerabilidades enquanto decide quando e como corrigi-las da melhor maneira a longo prazo. Para alguns, este patch virtual é utilizado permanentemente.

See How Our Customers Are Applying RASP

To Buy Time

A U.S. Pharmaceutical company found more vulnerabilities than they had resources to fix. They use App Defender to defend those vulns as a virtual patch.

For Rapid Resolution

A European cloud-based software company had customers anxious for resolution of a critical vulnerability. To quickly protect the vulnerability across all 60 instances, they deployed App Defender and had their customers immediately protected.

To Broaden Testing

A European major manufacturer’s backlog of vulnerabilities already identified was preventing them from testing additional applications. To protect the vulnerabilities found in Fortify on Demand, with a click of a button, App Defender monitors and protects those vulnerabilities enabling them to scan and test more applications, further reducing their risk.

For Compliance Audit

A U.S. Company had failed a compliance audit and was given 30 days to resolve the issue. Remediation was estimated to require several months to fix. App Defender’s use as a compensating control relieved the immediate audit issue.

For SOC Visibility

A U.S. services company uses App Defender to immediately and consistently see application and user activity and potential exploits, at enterprise scale, without creating custom log parsers for apps not instrumented to create logs.

To Enable DevOps Speed

A U.S. service company uses App Defender to protect vulnerabilities found during rapid DevOps sprints. This compensating control enables DevOps speed while managing risk.

Where RASP fits

Monitor and protect applications, after pre-production security testing, to identify and stop actual exploits.

(PDF 3.21 MB)

 

 

 

Why RASP if I have a WAF?

Context-sensitive instrumentation can distinguish a potential exploit from a successful one so you can confidently identify and stop attacks. See why you need RASP in addition to – or instead of – a WAF.

 

software/application-defender | benefits | how is fortify

How is Fortify Application Defender better than other RASP solutions?

Powerful

  • 29 vulnerability categories and 60 logging categories
  • Context-sensitive for fewer false positives and greater instrumentation coverage

Integrates into your workflow

  • Send logging and exploit data to any SIEM or log manager
  • Integrated with Fortify on Demand – protect vulnerabilities with a click
  • Build app sec into your DevOps toolchain via RESTful API’s and Swagger integration

Flexible

  • On-premise or SaaS
  • Point-wise protections and suppressions for surgical protection or white-listing

Architected for success (proven architecture)

  • Performance that does not disrupt your application’s purpose
  • Dial-up or dial-down the degree of inspection.
  • Containers simplify enterprise-wide deployment

Try Application Defender Free

Protect one JAVA or .NET application as long as you choose.

FREE TRIAL

Resources

Brochure

 

Build application security into the entire SDLC

 

(PDF 3.21 MB)

Article

 

Are You Addressing Your Greatest Vulnerability?

 

Data sheet

 

Application Defender: An application self-protection solution

 

(PDF 127 KB)

Infographic

 

Build Security into DevOps

 

(PDF 476 KB)

Documentation

 

Application Self-Protection Use Cases

 

White paper

 

Application Defender performance metrics for Java

 

(PDF 718 KB)

Related Products, Solutions and Services

Application Security

Fortify Application Security

Static and dynamic application security testing to find and fix vulnerabilities before they can be exploited.

SIEM

ArcSight ESM

Prioritize security events, so you can protect your business.

Mobile Security

Mobile App Security

Secure your mobile stack from device to network communications to server.

Enterprise Security Consulting

Security Consulting Services

Consulting services to help you get most out of your investment in HPE security solutions.

Enterprise Security Training

Enterprise Security University

Expert instruction to optimize your security operations and your security investments.

Engage with our Application Security Community

Protect Your Assets Blog

Get IT security insights to protect your business ahead of attackers anywhere in the world.

Security Research Blog

Get innovative research, observations and updates to help you proactively identify threats and manage risk.

Protect724 Community

Join the HPE Security community to share, search, collaborate for solutions and gain feedback.

HPE Security on Twitter

Get the latest tweets on hybrid environment risks and defending against advanced threats.

HPE Security on LinkedIn

Connect with experts and discuss the latest info on new threats and risk in hybrid environments.

HPE Software on Facebook

Join with peers and experts to discuss how to make your HPE software work for you.

HPE Software on Google+

Discuss the latest on how to make your enterprise applications and information work for you.

HPE Business Insights

Gain strategic insights from IT leaders who help others define, measure and achieve better IT performances.