Minimize Risks, Stop Attacks in an Instant

위험을 최소화하고, 공격을 즉시 차단

많은 사이버 공격이 애플리케이션을 대상으로 합니다. 네트워크 보안은 여전히 중요한 방어 계층이지만, 서명 기반 방어는 필터에 의존하여, 알려진 악용 사례를 찾습니다. 필터를 우회하여 주석, 대문자 또는 인코딩을 사용하여 SQL 코드를 삽입하는 것은 이러한 솔루션의 약점을 악용한 잘 알려진 공격 방법입니다. 애플리케이션 내에서만 전체 쿼리가 완전히 실행 가능한 형식으로 구성되므로, OSI 계층을 모니터링하는 네트워크 방어는 악성 쿼리의 일부만 확인할 수 있습니다. HP Application Defender는 애플리케이션 내에서 파악된 완전한 컨텍스트를 사용하여 전체 쿼리의 최종 상태를 확인하여 악성 여부를 판단합니다.

Application defender 이점

What is a Risk Group?

Risk groups allow you to quickly manage protection settings for multiple application instances. Your selections to monitor, protect and suppress are applied to all agents in the group.

에이전트란?

HP WebInspect 및 HP ArcSight Application View에도 사용되는 HP Fortify 런타임 분석 기술로서, 공통 핵심 라이브러리에 대한 API 호출을 모니터링하여 응용 프로그램 흐름, 데이터 흐름 및 잠재적 위협의 로직을 평가합니다.

Sample Threat Scenarios

샘플 위협 시나리오

HP Application Defender는 사용자, 비정상 데이터 및 로직 흐름에 따라 활동을 분석하는 규칙 팩으로 구성되어 애플리케이션 내에서만 인식될 수 있는 취약점을 방어합니다. 가장 중요한 활용 사례 중에는 교차 사이트 스크립팅 및 주입 문제가 포함됩니다. SANS Institute는 RASP(런타임 애플리케이션 셀프 보호)가 이러한 위협 요소를 탐지하는 방식을 WAF(웹 애플리케이션 방화벽)와 비교했습니다. 자세한 내용은 SANS 보고서 또는 SANS 웨비나 리플레이를 참조하십시오.

  • XSS

    애플리케이션에서 사용자 입력이 제대로 검증되지 않으면, 취약점이 발생하여 악성 코드가 애플리케이션으로 전달될 수 있습니다. HP App Defender는 이러한 악용 사례를 식별하여 사용자의 세션을 종료합니다.

  • 자동 스캐너 차단

    자동 스캐너가 애플리케이션의 취약점을 스캔할 수 있습니다. HPE App Defender는 이러한 스캔을 감지 및 차단하여 효율적으로 종료합니다.

    SANS Institute 백서 RASP vs WAF

  • SQLi

    쿼리의 악성 여부를 정확하게 판단하려면 애플리케이션 내에서 구성된 전체 쿼리를 파악해야 합니다. 특히 이 기능은 2차 SQL 주입을 식별하는 데 필수입니다. 2차 SQL 주입은 여러 단계로 구성되며, 더 많은 공격 대상과 큰 손상을 야기할 수 있는 위협입니다.

    SANS Institute 웨비나 RASP vs WAF

지금 사용해 보시겠습니까?

  • 위험을 감수하시겠습니까?

    기존 또는 신종 위협에 대처하기 위해 프로덕션 애플리케이션을 변경하려면 몇 주 또는 몇 개월의 시간이 걸릴 수 있습니다. 또한, 그 기간 동안 이를 보충할 보안 관리도 필요합니다. 웹 애플리케이션 방화벽과 같은 네트워크 보안을 사용하는 것이 일반적인 해결책이지만, 애플리케이션 내의 완전한 컨텍스트가 없을 경우 필터가 우회될 수 있습니다. 월 비용이 저렴한 사전 구성된 클라우드 기반 관리를 사용하면, 애플리케이션 보안 분야 리더가 제공하는 입증된 기술을 통해 중요 애플리케이션에 대한 방어선을 쉽고 빠르게 구축할 수 있습니다.

    IT Ops와 공유할 수 있는 솔루션 개요

    프로젝트 자금 공급자와 공유할 수 있는 솔루션 개요

  • 성능 영향이 최소화되도록 설계되었습니다.

    분석가들은 중요한 문제를 해결해 주는 애플리케이션 자체 방어는 앞으로도 꾸준히 발전할 것으로 예측합니다. 자사에 적합한 솔루션을 모색할 때는 프로덕션 애플리케이션을 방어하는 방법을 제대로 이해해야 합니다. Application Defender는 코드를 재컴파일하거나 애플리케이션의 코드를 변경할 필요가 없습니다. 네트워크에 추가되는 오버헤드도 없습니다. 핵심 라이브러리에 대한 API 호출을 모니터링하여 성능에 미치는 영향을 최소화합니다.

    성능 메트릭스 - Java(백서)

    성능 메트릭스 - .NET(백서)

     

  • 가격

    Application Defender는 SaaS를 통해 보호되는 각 애플리케이션 인스턴스에 대해 저렴한 월별 금액으로 사용 가능합니다.

    SaaS 가격 세부 정보

    온-프레미스 가격에 대해서는 HPE 계정 관리자에게 문의하십시오.