Minimize Risks, Stop Attacks in an Instant

Minimizzate i rischi, arrestate gli attacchi all'istante

Molti attacchi prendono di mira le applicazioni. La sicurezza della rete rimane un importante obiettivo da difendere, ma le strategie di difesa basate sulla firma si affidano ai filtri per cercare exploit noti. Un exploit comune per queste soluzioni consiste nel bypassare i filtri e inserire codice SQL utilizzando commenti, lettere maiuscole o una codifica, tra le altre tecniche possibili. Le soluzioni per la difesa della rete che monitorano i livelli OSI rileveranno parti della query dannosa. L'intera query viene costruita nella sua forma completamente eseguibile solo all'interno dell'applicazione. Grazie alla possibilità di utilizzare il contesto completo dall'interno dell'applicazione, HP Application Defender è in grado di rilevare la query finale completa per stabilire se è dannosa.

Tour dei vantaggi di Application Defender

What is a Risk Group?

Risk groups allow you to quickly manage protection settings for multiple application instances. Your selections to monitor, protect and suppress are applied to all agents in the group.

What is an Agent?

The HP Fortify runtime analysis technology, also used in HP WebInspect and HP ArcSight Application View, monitors API calls to common core libraries as it assesses application flow, data flow and logic for potential threats.

Sample Threat Scenarios

Scenari di minaccia di esempio

HP Application Defender è configurato con pacchetti di regole che analizzano le azioni degli utenti, le anomalie dei dati e il flusso logico per difendere le vulnerabilità visibili solo dall'interno dell'applicazione. Alcuni dei casi di utilizzo più critici riguardano attacchi tramite script da altri siti (XSS) e problemi di injection. Il SANS Institute ha messo a confronto le funzionalità di rilevamento di queste minacce offerte da RASP (Runtime Application Self-Protection) e dai WAF (Web Application Firewall). Leggete il report o guardate il webinar di SANS per saperne di più.

  • XSS

    Le applicazioni che non riescono a convalidare l'input dell'utente creano vulnerabilità e consentono il passaggio di codice dannoso nell'applicazione. HP App Defender è in grado di identificare questo exploit e terminare la sessione dell'utente.

  • Blocco degli scanner automatici

    Gli scanner automatici possono eseguire la scansione delle applicazioni per cercare eventuali vulnerabilità. HP App Defender può rilevare queste scansioni e bloccarle eseguendone la chiusura immediata.

    Pubblicazione SANS Institute - RASP vs WAF 

  • SQLi

    Solo osservando la query completa, creata all'interno dell'applicazione, è possibile stabilire in modo affidabile se è legittima o dannosa. Questa capacità è particolarmente importante per identificare injection SQL di secondo livello, create in più passaggi e tendenzialmente più mirate e quindi potenzialmente più pericolose.

    Webinar SANS Institute - RASP vs WAF 

Pronti per iniziare?

  • Potete farne a meno?

    La modifica delle applicazioni di produzione per risolvere le minacce nuove ed esistenti richiede molto tempo, spesso settimane o mesi, e contemporaneamente esige controlli di compensazione. La sicurezza della rete, ad esempio tramite Web Application Firewall, è un'opzione piuttosto comune, ma i filtri possono essere aggirati se non si dispone di un contesto completo dall'interno dell'applicazione. Con un costo mensile ridotto, una gestione basata sul cloud e una preconfigurazione, potrete aggiungere questo livello di difesa alle applicazioni critiche in modo semplice e rapido utilizzando una tecnologia collaudata offerta da un leader affermato nella sicurezza delle applicazioni.

    Breve descrizione da condividere con IT Operations 

    Breve descrizione da condividere con il finanziatore del progetto

     

  • Progettato pensando alle prestazioni

    Gli analisti si aspettano un notevole aumento dell'utilizzo della protezione autonoma delle applicazioni, perché consente di risolvere un problema urgente. Quando esaminate le soluzioni adatte alle vostre esigenze, è fondamentale capire in che modo le applicazioni di produzione sono difese. HP Application Defender non richiede che il codice venga ricompilato né modifica il codice dell'applicazione o comporta sovraccarichi per la rete. Si limita a monitorare le chiamate delle API alle librerie di base producendo un impatto minimo sulle prestazioni.

    Metriche delle prestazioni - Java (White paper) 

    Metriche delle prestazioni - .NET (White paper)

  • Prezzi

    Application Defender offre un prezzo mensile ridotto per ogni istanza di applicazione protetta tramite SaaS.

    Dettagli sui prezzi SaaS

    Per i prezzi locali, contattare l'HPE Account Manager.