Porquê a Autoproteção da Aplicação?

O jogo do rato e do gato entre hacker e analista de segurança tem agora a aplicação por cenário. As equipas de segurança estão empenhadas em ganhar esta batalha, mas os recursos limitados e os novos ataques dinâmicos constituem desafios extremos.

Vulnerabilities

As Vulnerabilidades Existem

Os testes de segurança aplicacional são especialmente eficazes em termos de prevenção, ajudando-o a garantir que os aplicativos não entrem na fase de produção com vulnerabilidades conhecidas. Contudo, analisar e corrigir cada aplicativo poderá não ser viável, mesmo para as organizações com programas de segurança aplicacional cuidadosamente estabelecidos. Há ainda que contar com as novas ameaças criadas continuamente pelos invasores que não existiam durante a fase de desenvolvimento.

Network code view

A Visibilidade de Rede Não É Suficiente

Alterar o código para fazer face a ameaças novas e existentes é um processo moroso que pode levar semanas ou meses. Para corrigir esta situação, é necessário implementar controles de compensação.

A Segurança de Rede, como a Web Application Firewall (WAF), é uma escolha popular. No entanto, não deterá os ataques que exigem visibilidade dentro do próprio aplicativo.

Defense

Visibilidade e proteção intrínsecas

Ao instrumentalizar o aplicativo, ele pode registar o comportamento do aplicativo e detectar e parar os ataques com rigor, sem necessidade de aprender ou otimizar regras, ou reescrever código. Com os detalhes de vulnerabilidade ao nível da linha de código, o App Defender ajuda-o a acelerar a remediação e proteger-se contra as vulnerabilidades.

"A proteção de aplicações é reforçada pelas capacidades de autoproteção incorporadas nos ambientes de runtime, as quais conhecem amplamente a lógica, a configuração e os fluxos de dados e eventos dos dados."

Joseph Feiman, Analista da Gartner
Vantagens: Chegou a Hora de um Novo Tipo de Defesa

O Application Defender simplifica a segurança aplicacional. É uma solução de serviço como software que protege as aplicações de produção de "dentro para fora". A contextualização proveniente da própria aplicação permite-lhe identificar com confiança e parar os ataques invisíveis para a segurança de rede. Gerida na nuvem e pré-configurada para fornecer visibilidade instantânea para a segurança das suas aplicações, a solução habilita-o a iniciar a proteção contra vulnerabilidades de segurança no software de produção numa questão de minutos e sem alterações de código.

Get Instant Visibility

Pare os ataques utilizando contexto proveniente da própria aplicação. Monitorize os fluxos lógico e de dados da aplicação para ver as ameaças invisíveis para a segurança de rede.

Stop Attacks Immediately

Aja rapidamente com uma resposta prescrita em tempo real. Aplique facilmente regras às categorias de ataque ou eventos específicos.

Remove the Guesswork

Identifique as vulnerabilidades na linha de código e veja toda a consulta. Distinga entre um ataque real e um pedido legítimo sem sombras de dúvidas.

Install Quickly and Easily

Defenda aplicações em minutos e não em dias ou meses graças a uma implementação em três passos e regras pré-configuradas.

Porquê a HPE?

A HPE é um fornecedor de segurança aplicacional líder de mercado que aplicou tecnologias comprovadas ao HP Application Defender.

HP Fortify: Líder do Magic Quadrant de 2014 da Gartner na Categoria de Teste de Segurança Aplicacional

  • O HP Fortify continua a liderar sem rival em todos os MQ de segurança aplicacional até agora realizados. Mais uma vez, a Gartner posicionou a HPE como líder.
  • O HP Fortify, a ferramenta SAST mais adotada do mercado, continua a oferecer inovações excecionais com tecnologias IAST e RASP.
  • Para saber mais sobre as soluções de Segurança Aplicacional da HPE, visite hp.com/go/fortify.

A HPE foi a primeira a comercializar no segmento que a Gartner denomina por Runtime Application Security Protection (RASP). A mesma tecnologia de análise em runtime comprovada é também utilizada no HP WebInspect e no HP ArcSight Application View. As atuais capacidades de identificação e remoção de ataques em aplicações de produção foram simplificadas com regras pré-configuradas, bem como implementação e gestão na nuvem. Com o HP Application Defender, pode dar início à proteção da aplicação em runtime numa questão de minutos.

Estão disponíveis mais informações sobre todo o portefólio de Produtos de Segurança Empresarial da HPE em hpenterprisesecurity.com. Adicionalmente, o HPE Security Research oferece informações de segurança de aplicação prática ao portefólio de produtos, proporcionando uma perspetiva futura da segurança e das ameaças mais críticas enfrentadas atualmente pelas organizações.