Proteja os aplicativos de dentro
Redução do risco da aplicação
O RASP protege sua aplicação de vulnerabilidades para que seus times possam focar na lógica de negócios ao invés de se afogar em falhas técnicas de segurança, sem deixar seu aplicativo exposto a uma exploração potencial
Segurança à medida que os negócios se transformam
Com controles de esmaecimento e cargas de trabalho efêmeras, os aplicativos nativos da nuvem precisam mais do que apenas segurança de perímetro. O RASP fornece segurança interna e vai aonde quer que sua aplicação vá
Detecção de Ataque RASP
Construído no ambiente de tempo de execução do aplicativo, o RASP é capaz de detectar e prevenir ataques em tempo real
- Proteção contra ataques de dia zero.
- Sem tuning, pronto para usar com alta precisão.
- Protege contra as vulnerabilidades OWASP top 10.
Contra o que o RASP protege?
Ataques
- Clickjacking
- HTTP Response Splitting
- HTTP Method Tampering
- Large Requests
- Malformed Content Types
- Path Traversal
- Unvalidated Redirects
- Software Supply Chain Attacks
Injeções
- Command Injection
- Cross-Site Scripting
- Cross-Site Request Forgery
- CSS & HTML Injection
- Database Access Violation
- JSON & XML Injection
- OGNL Injection
- SQL Injection
Fraquezas
- Insecure Cookies & Transport
- Unauthorized Network Activity
- Uncaught Exceptions
- Vulnerable Dependencies
- Weak Authentication
- Weak Browser Caching
- Weak Cryptography
Amplitude de recursos de segurança de aplicações em tempo de execução
Imperva nomeada líder no Omdia Market Radar para Segurança de Aplicações de Próxima Geração
WAF + RASP = Defesa em Profundidade
WAF
Para payloads de exploração conhecidos
- Ataques DDoS, bots maliciosos, script kiddies
- Ameaças externas / não confiáveis
RASP
Para payloads de exploração desconhecidos
- Ataques ofuscados, dependentes do contexto, dia zero
- Ameaças externas / não confiáveis, insider confiável, parceiros
Visibilidade de Ataque
- Inteligência pré-correlacionada
Tudo em um lugar só - Classificação de ataque
Categoria, evento, gravidade - Network
HTTP request, resposta HTTP, endereços IP, hosts info - Aplicações
Sessão do usuário, execução de código, nome do arquivo, número da linha - Sistema operacional
Leituras / gravações de arquivos, execução de processos - Banco de dados
Execução de consulta, linhas modificadas via execução
AARP
AARP abordou a Prevoty (agora parte da Imperva) para uma solução RASP para proteger as aplicações da empresa hospedadas da Amazon Web Services (AWS) contra ataques em seus ambientes de produção
- Avaliação
Tecnologia flexível o suficiente para acomodar futuras mudanças arquitetônicas
- Integração perfeita
RASP se integra ao pipeline de desenvolvimento e fluxos de trabalho automatizados facilmente
- Patching permanente
RASP preenche lacunas de segurança em pilhas que deixam aplicativos vulneráveis em tempo de execução
- Resultados
Aplicações implantadas mais rapidamente, em escala e com segurança integrada
A AARP está sempre olhando além dos controles convencionais de segurança da informação e a rápida implementação do RASP nos permitiu inspirar confiança de que somos administradores excepcionais na proteção dos dados dos membros.
Saffet Ozdemir VP de Segurança da Informação História completa do cliente
-
Aplicações ativas
-
Aplicações legadas
-
Aplicações de terceiros
-
APIs e microsserviços
-
Aplicações em nuvem
-
Contêiner e VMs
Recursos Adicionais
Do nosso blog
Aug 25, 2021 2 mins read