Proteja las aplicaciones desde dentro
Reducción del riesgo de aplicación
RASP protege su aplicación de vulnerabilidades para que sus equipos puedan centrarse en la lógica empresarial en lugar de ahogarse en una deuda técnica de seguridad sin dejar su aplicación expuesta a una potencial explotación.
Seguridad a medida que la empresa se transforma
Con controles que se desvanecen y cargas de trabajo efímeras, las aplicaciones nativas de la nube necesitan algo más que seguridad perimetral. RASP proporciona seguridad desde dentro y va dondequiera que vaya su aplicación
Detección de ataques RASP
Integrado en el entorno de ejecución de la aplicación, RASP es capaz de detectar y prevenir ataques en tiempo real.
- Protección contra ataques de día cero.
- Sin ajuste, de alta precisión lista para usar.
- Protege contra las 10 principales vulnerabilidades de OWASP.
¿Contra qué protege RASP?
Ataques
- Clickjacking
- Separación de respuestas HTTP
- Manipulación de métodos HTTP
- Solicitudes HTTP enormes
- Content-Type incorrecto
- Traspasos de ruta
- Redirecciones no validadas
- Ataques a la cadena de suministro de software
Inyecciones
- Inyección de comando
- Secuencias de comandos entre sitios
- Falsificación de solicitudes entre sitios
- Inyección de CSS y HTML
- Infracción de acceso a la base de datos
- Inyección JSON y XML
- Inyección OGNL
- Inyección SQL
Debilidades
- Cookies y transporte inseguros
- Actividad de red no autorizada
- Excepciones no detectadas
- Dependencias vulnerables
- Autenticación débil
- Almacenamiento en caché débil del navegador
- Criptografía débil
Amplio rango de capacidades de seguridad de aplicaciones en tiempo de ejecución
Imperva nombrado líder en Omdia Market Radar para seguridad de aplicaciones de próxima generación: tiempo de ejecución.
WAF + RASP = Defensa en profundidad
WAF
Para cargas útiles de exploits conocidas
- Ataca DDoS, bots maliciosos, script kiddies
- Amenazas externas / no confiables
RASP
Para cargas útiles desconocidas
- Ataques ofuscados, dependientes del contexto, de día cero
- Amenazas Externo / no confiable, información privilegiada de confianza, socios
Visibilidad de ataque
- Inteligencia pre-correlacionada Todo en un solo lugar.
- Categoría de clasificación de ataque , evento, gravedad
- Solicitud HTTP de red , respuesta HTTP, direcciones IP, información de hosts
- Aplicación Sesión de usuario, ejecución de código, nombre de archivo, número de línea
- Lecturas / escrituras de archivos del sistema operativo, ejecución de procesos
- Ejecución de consultas de base de datos , filas modificadas mediante ejecución
AARP
AARP se acercó a Prevoty (ahora parte de Imperva) para obtener una solución RASP para proteger las aplicaciones alojadas en Amazon Web Services (AWS) de la organización de ataques en sus entornos de producción.
- Evaluación
Tecnología lo suficientemente ágil para adaptarse a futuros cambios arquitectónicos
- Integración perfecta
RASP se integra fácilmente en la canalización de desarrollo y los flujos de trabajo automatizados
- Parche permanente
RASP llena los vacíos de seguridad en pilas que dejan las aplicaciones vulnerables en tiempo de ejecución
- Resultados
Aplicaciones implementadas más rápido, a escala y con seguridad a bordo
"AARP siempre está mirando más allá de los controles de seguridad de la información convencionales y la rápida implementación de RASP nos permitió infundir confianza en que somos administradores excepcionales en la protección de los datos de los miembros".
Saffet Ozdemir Vicepresidente de Seguridad de la Información Caso de referencia
-
Aplicaciones activas
-
Aplicaciones de legado
-
Aplicaciones de terceros
-
API y microservicios
-
Aplicaciones en la nube
-
Contenedores y VMs
Recursos adicionales
De nuestro blog
Aug 19, 2021 2 mins read