Зачем нужна самозащита приложений?

Борьба между хакерами и специалистами по безопасности переместилась в сферу приложений. Эксперты в области безопасности делают все, чтобы одержать победу, но ограниченные ресурсы и постоянное появление новых атак не дают этой борьбе утихнуть.

Vulnerabilities

Уязвимости есть всегда

Тестирование безопасности приложений особенно эффективно в качестве предупредительной меры. Оно позволяет предотвратить запуск приложения в производство, если в нем имеются известные уязвимости. Однако сканирование и исправление каждого приложения не всегда возможно даже для организаций с хорошо продуманной программой защиты приложений. При этом злоумышленники регулярно реализуют новые угрозы, которые невозможно было предугадать на этапе разработки.

Network code view

Взгляда из сети недостаточно

Изменение кода для отражения новых и известных угроз требует времени, часто недель или даже месяцев. В течение этого времени необходимо компенсировать отсутствие защиты.

Системы сетевой безопасности, например Web Application Firewall (WAF), весьма популярны, но не могут противостоять атакам, для отражения которых необходим доступ к данным внутри приложения.

Defense

Прозрачность и защищенность

Отслеживая данные приложения, App Defender может вести журнал его поведения и точно определять и останавливать атаки без необходимости изучать или настраивать правила, а также переписывать код. Со сведениями об уязвимостях в строках кода App Defender помогает вам быстрее избавляться от уязвимостей и защититься от них.

«Защиту приложений можно улучшить, если встроить в их среду выполнения средства самозащиты, которые помогут получить всю информацию о логике и конфигурации приложения, а также о потоках данных и событий».

Джозеф Фейман, аналитик компании Gartner
Преимущества нового типа защиты

Система Application Defender упрощает защиту приложений. Это решение, предоставляемое по модели «ПО как услуга», защищает производственные приложения изнутри. Данные о работе, полученные из самого приложения, позволяют обнаружить и заблокировать атаки, которые не распознаются системами обеспечения сетевой безопасности. Система управляется из облака и имеет предварительные настройки, помогающие быстро получить всю информацию, необходимую для защиты приложений. Вы сможете мгновенно защитить производственные приложения от уязвимостей без каких-либо изменений кода.

Быстрое получение данных

Остановите атаки с помощью данных, полученных от самого приложения. Отслеживайте логику и потоки данных приложения, чтобы обнаружить угрозы, невидимые для средств сетевой безопасности.

Мгновенная блокировка атак

Действуйте оперативно за счет заранее заданной реакции на события. Применяйте правила для определенных категорий атак или для отдельных событий.

Не придется гадать

Выявляйте уязвимости в коде и отслеживайте запросы целиком. Вы сможете четко отличить атаки злоумышленников от подлинных запросов.

Быстрая и удобная установка

Потратьте на защиту приложений всего нескольких минут, а не дни или месяцы. Развертывание выполняется с использованием предварительно заданных правил за три простых шага.

Почему HPE?

Компания HPE является признанным лидером в области защиты приложений и использует в HP Application Defender свои проверенные технологии.

HP Fortify является лидером по итогам отчета Gartner «Магический квадрант по тестированию безопасности приложений» за 2014 год.

  • HP Fortify продолжает сохранять лидерство среди средств обеспечения безопасности приложений. И на этот раз компания Gartner отдала HPE пальму первенства.
  • HP Fortify, самое популярное на рынке средство статического анализа кода, предлагает новые возможности, основанные на технологиях IAST и RASP.
  • Чтобы больше узнать о решениях HPE для обеспечения безопасности приложений, перейдите на веб-страницу hp.com/go/fortify.

Компания HPE является лидером в сегменте защиты приложений в среде выполнения, который Gartner называет Runtime Application Security Protection (RASP). Эта же испытанная технология динамического анализа используется в продуктах HP WebInspect и HP ArcSight Application View. Теперь системой можно управлять из облака и использовать для анализа предварительно заданные правила, что позволило упростить обнаружение и блокирование атак на производственные приложения. С помощью HP Application Defender вы можете организовать защиту приложений в среде выполнения за считанные минуты.

Дополнительная информация обо всех продуктах HPE для обеспечения корпоративной безопасности приведена на веб-странице hpenterprisesecurity.com. Здесь вы также можете найти аналитические отчеты экспертов исследовательской группы HPE Security Research относительно портфеля продуктов HPE, будущего сферы безопасности и наиболее опасных угроз, с которыми сталкиваются организации на сегодняшний день.