¿Por qué autoprotección de las aplicaciones?

La lucha entre los hackers y los analistas de seguridad se libra ahora en el campo de batalla de las aplicaciones. Los equipos de seguridad se esfuerzan por lograr una ventaja decisiva, pero los recursos limitados y los nuevos ataques dinámicos siguen siendo un reto.

Vulnerabilities

Las vulnerabilidades existen

Las pruebas de seguridad para aplicaciones son especialmente eficaces en la prevención: ayudan a garantizar que las aplicaciones no pasen a la fase de producción con vulnerabilidades conocidas. Sin embargo, examinar y corregir todas y cada una de las aplicaciones puede resultar poco práctico incluso para las organizaciones con los programas de seguridad para aplicaciones más desarrollados. Entretanto, los atacantes no dejan de crear nuevas amenazas imposibles de imaginar durante la fase de desarrollo.

Network code view

No basta con una vista desde la red

Modificar código para responder a amenazas nuevas y existentes requiere tiempo, a menudo semanas o incluso meses. En ese tiempo, son necesarios controles de compensación.

La seguridad de red, como un firewall de aplicación web (WAF), es una elección popular, pero no detectará ataques que requieran visibilidad en el interior de la propia aplicación.

Visibilidad y protección desde dentro

Al proporcionarle herramientas, la aplicación puede registrar su comportamiento y detectar y detener ataques con precisión, sin necesidad de aprender o ajustar reglas o reescribir código. Con detalles de vulnerabilidad en la línea de código, App Defender le ayuda a acelerar las soluciones y proteger las vulnerabilidades mientras tanto.

“Las aplicaciones están mejor protegidas cuando poseen capacidades de autoprotección integradas en sus entornos de ejecución, que tienen una visión completa de la lógica de la aplicación, su configuración y los flujos de datos y de eventos”.

Joseph Feiman, Analista de Gartner
Ventajas: llegó la hora de una nueva forma de defensa

Application Defender es la simplificación de la seguridad en las aplicaciones, una solución de software como servicio que protege las aplicaciones de producción desde el interior. Una visión contextual desde el interior de la propia aplicación le permite identificar y detener los ataques que la seguridad de red no detecta. Gestionada desde la nube y preconfigurada para proporcionar visibilidad instantánea de la seguridad de sus aplicaciones, la solución le permite proteger el software de producción contra vulnerabilidades de seguridad en cuestión de minutos y sin necesidad de modificar el código.

Visibilidad instantánea

Detenga los ataques usando contexto del interior de la aplicación. Supervise la lógica y los flujos de datos de la aplicación para detectar amenazas invisibles para la seguridad de red.

Detención inmediata de los ataques

Actúe rápidamente con una respuesta recomendada en tiempo real. Aplique reglas fácilmente a las categorías de ataques o a eventos específicos.

Acabe con las conjeturas

Localice las vulnerabilidades en la línea de código y vea la consulta completa. Distinga de forma precisa entre un ataque real y una solicitud legítima.

Instalación rápida y sencilla

Defienda las aplicaciones en minutos, no en días o meses, con una implementación de tres pasos y reglas preconfiguradas.

¿Por qué HPE?

HPE es un destacado proveedor de seguridad para aplicaciones y ha empleado tecnologías contrastadas para crear HP Application Defender.

HP Fortify: líder en el cuadrante mágico de Gartner de 2014 en pruebas de seguridad para aplicaciones

  • HP Fortify mantiene su liderazgo inmaculado en todos los cuadrantes mágicos de seguridad para aplicaciones hasta la fecha. De nuevo, Gartner sitúa a HPE como líder.
  • HP Fortify, la herramienta SAST con mayor índice de adopción del mercado, continúa aportando convincentes innovaciones con las tecnologías IAST y RASP.
  • Para obtener más información sobre la seguridad para aplicaciones de HPE, visite hp.com/go/fortify.

HPE fue la primera compañía en comercializar en el segmento que Gartner denomina Runtime Application Security Protection (RASP). Esta misma tecnología de análisis en tiempo de ejecución contrastada también se emplea en HP WebInspect y en HP ArcSight Application View. Ahora, las capacidades para identificar y detener ataques contra aplicaciones de producción se simplifican con reglas preconfiguradas y con una implementación y gestión desde la nube. Con HP Application Defender, puede disfrutar de protección para las aplicaciones en tiempo de ejecución en cuestión de minutos.

Encontrará más información sobre el catálogo completo de productos de seguridad de HP Enterprise en hpenterprisesecurity.com. Además, HPE Security Research proporciona información sobre seguridad práctica al catálogo de productos, al tiempo que proporciona una visión del futuro de la seguridad y las amenazas más peligrosas a las que se enfrentan actualmente las organizaciones.