WP Líder de mercado RASP | Proteger todas as aplicações por default | Imperva

Home > Autoproteção de aplicativos em tempo de execução (RASP) 

Autoproteção de aplicações em tempo de execução (RASP)

O Imperva RASP protege suas aplicações de dentro para fora.

Agende uma demonstração
image description

Proteja os aplicativos de dentro

Redução do risco da aplicação

reducing risk 3

O RASP protege sua aplicação de vulnerabilidades para que seus times possam focar na lógica de negócios ao invés de se afogar em falhas técnicas de segurança, sem deixar seu aplicativo exposto a uma exploração potencial

Segurança à medida que os negócios se transformam

scalable 1

Com controles de esmaecimento e cargas de trabalho efêmeras, os aplicativos nativos da nuvem precisam mais do que apenas segurança de perímetro. O RASP fornece segurança interna e vai aonde quer que sua aplicação vá

Detecção de Ataque RASP

Construído no ambiente de tempo de execução do aplicativo, o RASP é capaz de detectar e prevenir ataques em tempo real

  • Proteção contra ataques de dia zero.
  • Sem tuning, pronto para usar com alta precisão.
  • Protege contra as vulnerabilidades OWASP top 10.
Agende uma demonstraçãoorSaiba mais

Contra o que o RASP protege?

Ataques

  • Clickjacking
  • HTTP Response Splitting
  • HTTP Method Tampering
  • Large Requests
  • Malformed Content Types
  • Path Traversal
  • Unvalidated Redirects
  • Software Supply Chain Attacks

Injeções

  • Command Injection
  • Cross-Site Scripting Descrição da imagem
  • Cross-Site Request Forgery Descrição da imagem
  • CSS & HTML Injection Descrição da imagem
  • Database Access Violation
  • JSON & XML Injection Descrição da imagem
  • OGNL Injection Descrição da imagem
  • SQL Injection Descrição da imagem

Fraquezas

  • Insecure Cookies & Transport Descrição da imagem
  • Unauthorized Network Activity
  • Uncaught Exceptions
  • Vulnerable Dependencies Descrição da imagem
  • Weak Authentication Descrição da imagem
  • Weak Browser Caching
  • Weak CryptographyDescrição da imagem
Agende uma demonstraçãoorSaiba mais
Omdia logo whie black 1

Amplitude de recursos de segurança de aplicações em tempo de execução

Imperva nomeada líder no Omdia Market Radar para Segurança de Aplicações de Próxima Geração

Veja por que

WAF + RASP = Defesa em Profundidade

web application firewall 1

WAF

Para payloads de exploração conhecidos

  • Ataques DDoS, bots maliciosos, script kiddies
  • Ameaças externas / não confiáveis

rasp 2 2

RASP

Para payloads de exploração desconhecidos

  • Ataques ofuscados, dependentes do contexto, dia zero
  • Ameaças externas / não confiáveis, insider confiável, parceiros

attack threat 1

Proteção de dia zero

Usando técnicas patenteadas baseadas em gramática, o RASP permite que as aplicações se defendam sem assinaturas ou patches – fornecendo segurança por padrão e poupando você dos custos operacionais de patching de 0 dia fora do ciclo.

Saiba mais sobre exploits de dia zero
cloud security 5

Proteção das aplicações nativas na nuvem

Com controles de esmaecimento e cargas de trabalho efêmeras, os aplicativos nativos da nuvem precisam mais do que apenas segurança de perímetro. O RASP fornece segurança interna e vai aonde quer que sua aplicação vá.

Saiba mais
insider threat 1 1

Proteção interna contra ameaças

Anexado ao tempo de execução, o RASP vê o tráfego leste-oeste nos aplicativos, mesmo de usuários internos descuidados e mal-intencionados.

Saiba mais

Visibilidade de Ataque

  • Inteligência pré-correlacionada
    Tudo em um lugar só
  • Classificação de ataque
    Categoria, evento, gravidade
  • Network
    HTTP request, resposta HTTP, endereços IP, hosts info
  • Aplicações
    Sessão do usuário, execução de código, nome do arquivo, número da linha
  • Sistema operacional
    Leituras / gravações de arquivos, execução de processos
  • Banco de dados
    Execução de consulta, linhas modificadas via execução
group 8 1
time 2 Runtimes
  • 412 px java programming language logo svg 1
  • large NET Core Logo.svg 3 1
  • Node.js logo 1
  • Microsoft Dotnet 01 1
  • python logo 1 1 1
database 1 1 Bancos de dados
  • 1262 px microsoft sql server logo svg 1
  • mysql logo 1
  • postgresql logo 1 1
  • group 25 1
  • ibm db 2 logo 249 a 8 d 320 f seeklogo com 1
analytics and insights 3 Insights e SIEMs
  • 129 1298432 splunk icon free png and svg download carnival 1
  • arcsight 1
  • group 26 1
  • q radar logo website 3
  • group 24 1
Estudo de caso

AARP

AARP abordou a Prevoty (agora parte da Imperva) para uma solução RASP para proteger as aplicações da empresa hospedadas da Amazon Web Services (AWS) contra ataques em seus ambientes de produção

  • Avaliação

    Tecnologia flexível o suficiente para acomodar futuras mudanças arquitetônicas

  • Integração perfeita

    RASP se integra ao pipeline de desenvolvimento e fluxos de trabalho automatizados facilmente

  • Patching permanente

    RASP preenche lacunas de segurança em pilhas que deixam aplicativos vulneráveis em tempo de execução

  • Resultados

    Aplicações implantadas mais rapidamente, em escala e com segurança integrada

aarp 1 1

A AARP está sempre olhando além dos controles convencionais de segurança da informação e a rápida implementação do RASP nos permitiu inspirar confiança de que somos administradores excepcionais na proteção dos dados dos membros.

Saffet Ozdemir VP de Segurança da Informação História completa do cliente

RASP vai a qualquer lugar e funciona em qualquer lugar

  • browser 1

    Aplicações ativas
  • time 3

    Aplicações legadas
  • ldap authentication 1

    Aplicações de terceiros
  • apps microservices 1

    APIs e microsserviços
  • multi cloud 1

    Aplicações em nuvem
  • web proxy 1

    Contêiner e VMs

Recursos Adicionais

Assistir a seguir

leia a seguir

Do nosso blog

Produtos relacionados

Firewall de Aplicações WEB
Planos Imperva