Minimize Risks, Stop Attacks in an Instant

Minimiser les risques et contrer les attaques en un rien de temps

De nombreuses attaques prennent les applications pour cible. La sécurité du réseau demeure un important moyen de défense, mais les solutions de protection basées sur la signature nécessitent des filtres pour les menaces connues. L'une des menaces bien connues consiste à contourner les filtres et à injecter du code SQL à l'aide de commentaires, de lettres majuscules ou d'encodage. Les défenses du réseau qui contrôlent les couches OSI détecteront une partie de la requête malveillante. Ce n'est qu'au sein de l'application que l'ensemble de la requête est présente dans sa forme pleinement exécutable. La solution HP Application Defender dispose de tout le contexte et fonctionne au sein de l'application, ce qui lui permet de visualiser l'ensemble de la requête finale et de déterminer si elle est malveillante ou non.

Avantage de la vue d'ensemble d'Application Defender

What is a Risk Group?

Risk groups allow you to quickly manage protection settings for multiple application instances. Your selections to monitor, protect and suppress are applied to all agents in the group.

What is an Agent?

The HP Fortify runtime analysis technology, also used in HP WebInspect and HP ArcSight Application View, monitors API calls to common core libraries as it assesses application flow, data flow and logic for potential threats.

Sample Threat Scenarios

Exemples de scénarios de menace

HP Application Defender est configuré avec des packs de règles qui analysent les actions effectuées par les utilisateurs, les anomalies de données et le flux logique, afin de combler les failles qui ne sont visibles que depuis l'intérieur de l'application. Certains des cas d'utilisation les plus critiques sont liés aux scripts de site à site et à des problèmes d'injection. L'organisation SANS Institute a comparé la manière dont la technologie de protection autonome des applications à l'exécution (RASP, Runtime Application Self-Protection) et la technologie de pare-feu des applications Web (WAF) détectent ces menaces. Pour en savoir plus, consultez le rapport SANS ou visionnez le webinaire SANS. Pour en savoir plus, consultez le rapport SANS ou regardez le webinaire SANS.

  • XSS

    Les applications qui ne sont pas en mesure de valider l'entrée utilisateur créent des failles, ce qui permet d'injecter du code malveillant dans l'application. La solution HPE Application Defender peut identifier ce problème et fermer la session utilisateur.

  • Blocage des scanners automatisés

    Des scanners automatisés peuvent analyser vos applications à la recherche des failles qu'elles présentent. La solution HPE Application Defender peut détecter ces analyses et les bloquer, ce qui permet de les neutraliser.

    Comparaison des technologies RASP et WAF par l'organisation SANS Institute (en anglais)

  • Injections SQL

    Ce n'est qu'en visualisant l'ensemble de la requête au sein de l'application qu'il est possible de déterminer avec précision si cette requête est légitime ou malveillante. Cette capacité est d'autant plus importante pour l'identification des injections SQL secondaires, qui s'effectuent en plusieurs étapes, sont généralement plus ciblées et peuvent s'avérer plus nuisibles.

    Webinaire sur la comparaison des technologies RASP et WAF par l'organisation SANS Institute (en anglais)

Prêt à vous lancer ?

  • Pouvez-vous vous permettre de fermer les yeux?

    Modifier les applications de production de sorte à contrer les nouvelles menaces et les menaces existantes prend souvent plusieurs semaines, voire plusieurs mois. En attendant, des contrôles compensatoires sont nécessaires. La sécurité du réseau, avec des outils tels que les pare-feu pour applications Web, est souvent privilégiée, mais ces filtres peuvent être contournés si vous ne pouvez pas visualiser tout ce qui se passe à l'intérieur de l'application. Grâce à une gestion basée sur le nuage et à une préconfiguration assorties de frais mensuels peu élevés, vous pouvez rapidement bénéficier de cette ligne de défense pour vos applications critiques, à l'aide d'une technologie éprouvée proposée par un leader de la sécurité des applications.

    Présentation de la solution à partager avec le département informatique (en anglais)

    Présentation de la solution à partager avec le commanditaire du projet (en anglais)

  • Une solution conçue pour des applications performantes

    Les analystes s'attendent à ce que l'autoprotection des applications se renforce considérablement lors de la résolution d'un problème important. Pour envisager les différentes solutions qui s'offrent à vous, il est essentiel de comprendre la manière dont les applications de production sont protégées. La solution HPE Application Defender ne nécessite pas de recompiler ou de modifier le code de l'application ; elle ne surcharge pas non plus le réseau. Elle contrôle les appels d'API aux bibliothèques de base avec un impact minimal sur les performances.

    Indicateurs de performance Java (livre blanc)

    Indicateurs de performance .NET (livre blanc)

  • Prix

    La solution HPE Application Defender est disponible à un tarif mensuel économique pour chaque instance d'application protégée via SaaS.

    Informations sur les prix SaaS

    Pour une tarification sur site, contactez votre responsable clientèle HPE.