Proteja las aplicaciones desde dentro
Reducción del riesgo de aplicación
RASP protege su aplicación de vulnerabilidades para que sus equipos puedan centrarse en la lógica empresarial en lugar de ahogarse en una deuda técnica de seguridad sin dejar su aplicación expuesta a una potencial explotación.
Seguridad a medida que la empresa se transforma
Con controles que se desvanecen y cargas de trabajo efímeras, las aplicaciones nativas de la nube necesitan algo más que seguridad perimetral. RASP proporciona seguridad desde dentro y va dondequiera que vaya su aplicación
Detección de ataques RASP
Integrado en el entorno de ejecución de la aplicación, RASP es capaz de detectar y prevenir ataques en tiempo real.
¿Contra qué protege RASP?
Ataques
- Clickjacking
- Separación de respuestas HTTP
- Manipulación de métodos HTTP
- Solicitudes HTTP enormes
- Content-Type incorrecto
- Traspasos de ruta
- Redirecciones no validadas
- Ataques a la cadena de suministro de software
Inyecciones
- Inyección de comando
- Secuencias de comandos entre sitios
- Falsificación de solicitudes entre sitios
- Inyección de CSS y HTML
- Infracción de acceso a la base de datos
- Inyección JSON y XML
- Inyección OGNL
- Inyección SQL
Debilidades
- Cookies y transporte inseguros
- Actividad de red no autorizada
- Excepciones no detectadas
- Dependencias vulnerables
- Autenticación débil
- Almacenamiento en caché débil del navegador
- Criptografía débil
Amplio rango de capacidades de seguridad de aplicaciones en tiempo de ejecución
Imperva nombrado líder en Omdia Market Radar para seguridad de aplicaciones de próxima generación: tiempo de ejecución.
WAF + RASP = Defensa en profundidad
WAF
Para cargas útiles de exploits conocidas
- Ataca DDoS, bots maliciosos, script kiddies
- Amenazas externas / no confiables
RASP
Para cargas útiles desconocidas
- Ataques ofuscados, dependientes del contexto, de día cero
- Amenazas Externo / no confiable, información privilegiada de confianza, socios
Visibilidad de ataque
- Inteligencia pre-correlacionada Todo en un solo lugar.
- Categoría de clasificación de ataque , evento, gravedad
- Solicitud HTTP de red , respuesta HTTP, direcciones IP, información de hosts
- Aplicación Sesión de usuario, ejecución de código, nombre de archivo, número de línea
- Lecturas / escrituras de archivos del sistema operativo, ejecución de procesos
- Ejecución de consultas de base de datos , filas modificadas mediante ejecución
Tiempos de ejecución
Bases de datos
Insights y SIEM
Caso de estudio
AARP
AARP se acercó a Prevoty (ahora parte de Imperva) para obtener una solución RASP para proteger las aplicaciones alojadas en Amazon Web Services (AWS) de la organización de ataques en sus entornos de producción.
"AARP siempre está mirando más allá de los controles de seguridad de la información convencionales y la rápida implementación de RASP nos permitió infundir confianza en que somos administradores excepcionales en la protección de los datos de los miembros".
Saffet Ozdemir Vicepresidente de Seguridad de la Información Caso de referencia
-
![browser 3]()
Aplicaciones activas
-
![time 7]()
Aplicaciones de legado
-
![ldap authentication 3]()
Aplicaciones de terceros
-
![apps microservices 3]()
API y microservicios
-
![multi cloud 3]()
Aplicaciones en la nube
-
![web proxy 3]()
Contenedores y VMs
Vea cómo podemos ayudarlo a proteger sus aplicaciones y datos web.
Recursos adicionales
Ver siguiente
¿Cómo actúa Imperva RASP?
Breve video explicativo sobre RASP
Imperva WAF y RASP
Descubra en este video cómo puede tener éxito en el ajuste fino de su Imperva WAF cuando se combina con Imperva's RASP.
De nuestro blog
Imperva Client-Side Protection Mitigates the Polyfill Supply Chain Attack
![]()
![]()
Aug 19, 2021 3 mins read
PCI DSS 4.0.1: New Clarifications on Client-Side Security – What You Need to Know
![]()
Aug 19, 2021 4 mins read
