Minimize Risks, Stop Attacks in an Instant

Снижение рисков и мгновенная блокировка атак

Приложения часто подвергаются атакам. Средства обеспечения сетевой безопасности остаются важным элементом защиты, но работа систем на базе сигнатур основана на использовании фильтров для поиска известных эксплойтов. Злоумышленники часто используют метод обхода фильтров и внедряют SQL-код с помощью комментариев, заглавных букв, кодирования и других методов. Средства сетевой защиты, контролирующие уровни модели OSI, могут видеть только отдельные части вредоносного запроса. Полный запрос виден только внутри приложения в исполняемой форме. Поскольку программа HP Application Defender располагает данными обо всем содержимом приложения, она может увидеть окончательную версию запроса целиком и определить, является ли он вредоносным.

Application Defender: обзор преимуществ

Что такое группа риска?

Группы риска помогают быстро назначать параметры защиты для нескольких экземпляров приложений. Задаваемые пользователем параметры мониторинга, защиты и блокирования применяются ко всем агентам в группе.

Что такое агент?

Технология анализа в среде выполнения HP Fortify, применяемая также в системах HP WebInspect и HP ArcSight Application View, контролирует вызовы API в адрес общих библиотек ядра, поскольку это позволяет оценить обмен данными, поток данных и логику приложения на предмет потенциальных угроз.

Sample Threat Scenarios

Примеры сценариев угроз

Настройка системы HP Application Defender производится с помощью пакетов правил, позволяющих анализировать действия с учетом пользователей, аномалий данных и логических потоков. Они помогают выявить уязвимости, видимые только внутри приложения. К наиболее опасным вариантам относится межсайтовое выполнение сценариев и внедрение кода. Компания SANS Institute сравнила эффективность выявления таких угроз решением для самозащиты приложений во время работы (RASP) и брандмауэрами веб-приложений (WAF). Чтобы узнать больше, ознакомьтесь с отчетом SANS или просмотрите вебинар.

  • Межсайтовое выполнение сценариев (XSS)

    Отсутствие в приложении проверки ввода данных пользователем позволяет передать приложению вредоносный код. Система HPE App Defender помогает идентифицировать этот эксплойт и прервать сеанс пользователя.

  • Блокировка автоматических сканеров

    Автоматические сканеры выполняют сканирование приложений с целью поиска уязвимостей. Система HPE App Defender обнаруживает и блокирует сканеры, а затем отключает их.

    SANS Institute: сравнение RASP и WAF (технический документ)

  • Внедрение SQL-кода (SQLi)

    Чтобы определить, является ли запрос подлинным или вредоносным, необходимо видеть его целиком внутри приложения. Это особенно важно для обнаружения внедренного SQL-кода второго порядка, который генерируется в несколько этапов, является более адресным и потенциально более опасен.

    SANS Institute: сравнение RASP и WAF (вебинар)

Готовы начать работу?

  • А разве может быть иначе?

    Изменение корпоративных приложений таким образом, чтобы они могли противостоять новым и известным угрозам, занимает много времени, часто недели или даже месяцы. Это время необходимо компенсировать. Пользователи часто выбирают такие средства обеспечения сетевой безопасности, как Web Application Firewall (WAF), но при отсутствии полной информации о работе приложения фильтры можно обойти. За небольшую ежемесячную плату вы можете получить управляемую из облака систему с предварительной настройкой, которая поможет вам быстро и легко обеспечить защиту важнейших приложений с помощью проверенной технологии от признанного лидера в области защиты приложений.

    Краткое описание решения для специалистов из отдела ИТ-операций

    Краткое описание решения для лиц, финансирующих проекты

  • Без снижения производительности

    Аналитики прогнозируют существенный рост самозащиты приложений, поскольку эта технология позволяет решить важную проблему. Так как пользователи выбирают решения, которые подходят именно им, важно понять, как осуществляется защита корпоративных приложений. Система HPE Application Defender не требует повторной компиляции кода, не меняет код приложения и не увеличивает затраты на сеть. Она контролирует вызовы API в адрес библиотек ядра, оказывая минимальное воздействие на производительность.

    Показатели производительности Java (техническое описание)

    Показатели производительности .NET (техническое описание)

  • Цены

    За защиту каждого экземпляра приложения с помощью системы HPE Application Defender (по модели SaaS) взимается небольшая ежемесячная плата.

    Информация о ценах (SaaS)

    Стоимость локальной службы можно узнать у менеджера по работе с клиентами HPE.