Application Defender

How It Works

Minimize os riscos e detenha ataques instantaneamente

Muitos ataques são direcionados ao aplicativo. A segurança de rede continua sendo uma camada de defesa importante, mas as defesas baseadas em assinatura se baseiam em filtros para procurar explorações conhecidas. Uma exploração conhecida nessas soluções é ignorar os filtros e injetar código SQL usando comentários, letras maiúsculas ou codificação, entre outras técnicas. As defesas de rede que monitoram as camadas de OSI verão partes da consulta mal-intencionada. A consulta é construída em sua totalidade, em sua forma totalmente executável, somente dentro do aplicativo. Como o Application Defender tem o contexto completo de dentro do aplicativo, ele consegue ver a consulta completa e final para determinar se é mal-intencionada.

The Attack
O ataque

É possível injetar uma consulta SQL sem validação da entrada em um campo de dados de texto. A consulta completa é construída dentro do aplicativo.

What App Defender Sees
O que o App Defender vê

O App Defender vê a consulta inteira para distinguir com precisão os ataques das solicitações legítimas e vê também a linha de código da vulnerabilidade.

What App Defender does
O que o App Defender faz

O App Defender realiza a ação recomendada para deter o ataque. Nesse caso, a chamada à API no aplicativo é encerrada e um erro é exibido na tela do solicitante.

What you see
O que você vê

Os detalhes do evento fornecem o caminho completo da execução, incluindo a linha de código, a consulta contextual completa usada dentro do aplicativo e detalhes de atributos avançados.

What you do
O que você faz

Saiba que você está protegido. O Application Defender interrompe esse ataque crítico e defende o aplicativo vulnerável.

Out of the box
O que é um grupo de risco?

Os grupos de risco permitem gerenciar rapidamente as configurações de proteção para várias instâncias do aplicativo. Suas seleções para monitorar, proteger e eliminar são aplicadas a todos os agentes do grupo.

Certificate 1
O que é um agente?

A tecnologia de análise de tempo de execução do Fortify, também usada no WebInspect e no ArcSight Application View, monitora as chamadas de API para bibliotecas principais comuns enquanto avalia o fluxo do aplicativo, o fluxo de dados e a lógica à procura de possíveis ameaças.

Sample threat scenarios

Application Defender is configured with rule packs that analyze actions by users, data anomalies and logic flow to defend vulnerabilities only visible from within the application. Some of the most critical use cases involve cross-site scripting and injection issues. The SANS Institute compared how Runtime Application Self-protection (RASP) detects these threats versus Web Application Firewalls (WAF). Read the SANS report or watch the SANS webinar replay to learn more.

Brain
XSS

Os aplicativos que não validam a entrada do usuário criam vulnerabilidades, permitindo a passagem de código mal-intencionado para o aplicativo. O Micro Focus App Defender pode identificar essa exploração e encerrar a sessão do usuário.

Finger print
Auto scanner blocking

Automated scanners can scan your applications looking for vulnerabilities. Micro Focus App Defender can detect these scans and block them, effectively shutting them down.

Screen chart
SQLi

Only by seeing the complete query, constructed within the app, can it be determined if the query is legitimate or malicious. This capability is particularly necessary to identify second-order SQL injections.

Você pode se dar ao luxo de não fazer isso?

Mudar aplicativos de produção para enfrentar ameaças novas e já existentes leva tempo; portanto, há necessidade de controles de compensação. Com uma taxa mensal de baixo custo, gerenciamento na nuvem ou nas instalações e pré-configuração, você pode adicionar essa linha de defesa de forma rápida e fácil a aplicativos críticos.

Ler folheto

Projetado para o desempenho

A expectativa dos analistas é que a autoproteção dos aplicativos cresça muito, pois resolve um problema importante. O Application Defender não requer a recompilação do código nem altera o código do aplicativo; além disso, não aumenta a sobrecarga da rede.

Ler white paper

Preços

O Application Defender oferece um preço baixo mensal para cada instância de aplicativo defendida via SaaS. Para obter os preços do software nas suas instalações, entre em contato com o gerente de contas da Micro Focus.

Veja detalhes dos preços

Para obter os preços do software nas suas instalações, entre em contato com o gerente de contas da Micro Focus.

release-rel-2018-12-1-1408 | Sun Dec 9 19:30:12 PST 2018
1408
release/rel-2018-12-1-1408
Sun Dec 9 19:30:12 PST 2018