Protégez les applications de l׳intérieur
Réduction des risques applicatifs
RASP protège votre application des vulnérabilités afin que vos équipes puissent se concentrer sur la logique métier, sans laisser votre application exposée à une exploitation potentielle
La sécurité à mesure que l'entreprise se transforme
Avec des contrôles qui s׳estompent et des processus applicatifs éphémères, les applications cloud natives ont besoin de plus q’une simple sécurité périmétrique. Le RASP assure la sécurité de l’intérieur et va partout où votre application va.
Détection d’attaque RASP
Intégré à l’environnement d’exécution de l’application, le RASP est capable de détecter et de prévenir les attaques en temps réel
Contre quoi le RASP protège-t-il ?
Attaques
- Clicjacking
- Fractionnement de réponse HTTP
- Falsification des méthodes HTTP
- Requêtes volumineuse
- Types de contenu malformés
- Traversée de chemin
- Redirections non validées
- Attaques de la chaîne d'approvisionnement des logiciels
Injections
- Injection de commande
- Script intersite (XSS)
- Falsification de requêtes intersites (CSRF)
- Injection CSS et HTML
- Violation d'accès à la base de données
- Injection JSON et XML
- Injection d'OGNL
- Injection SQL
Faiblesses
- Cookies et transport non sécurisés
- Activité réseau non autorisée
- Exceptions non interceptées
- Dépendances vulnérables
- Authentification faible
- Faiblesse du cache du navigateur
- Cryptographie faible
Étendue des capacités de sécurité des applications en phase d’exécution
Imperva nommé leader dans Omdia Market Radar pour la sécurité des applications de nouvelle génération : Runtime.
WAF + RASP = Défense en Profondeur
Pare-feu d'application web
Pour les attaques connues
- Attaques DDoS, robots malveillants, script kiddies
- Menaces Externes/non fiables
RASP
Pour les attaques inconnues
- Attaques Obfusquées, dépendantes du contexte, Zero-day
- Menaces Externes/non fiables, initiées de l’interne, partenaires
Visibilité des attaques
- Intelligence pré-corrélée Tout en un seul endroit.
- Catégorie de classification d’attaque , événement, sévérité
- Requête HTTP réseau , réponse HTTP, adresses IP, informations sur les hôtes
- Application Session utilisateur, exécution de code, nom de fichier, numéro de ligne
- Lectures/écritures de fichiers du système d’exploitation , exécution de processus
- Exécution de requêtes de base de données, lignes modifiées via l’exécution
Environnement d'exécution
Bases de données
Aperçus essentiels & SIEM
Étude de cas
AARP
AARP a approché Prevoty (qui fait maintenant partie d’Imperva) pour une solution RASP afin de protéger les applications hébergées Amazon Web Services (AWS) de l’organisation contre les attaques dans ses environnements de production
L'AARP regarde toujours au-delà des contrôles de sécurité de l'information conventionnels et la mise en œuvre rapide du RASP nous a permis d'insuffler la confiance que nous sommes exceptionnels dans la gestion et la protection des données de nos membres.
Saffet Ozdemir Vice-président de la sécurité du système d'information Cas Clients
-
![browser 9]()
Applications actives
-
![time 19]()
Applications héritées
-
![ldap authentication 9]()
Applications tierces
-
![apps microservices 9]()
API et microservices
-
![multi cloud 9]()
Applications Cloud
-
![web proxy 9]()
Conteneurs et VMs
Voir comment nous pouvons vous aider à sécuriser votre application web et données.
Ressources supplémentaires
Regarder la suite
Imperva WAF & RASP
Découvrez dans cette vidéo comment vous pouvez réussir à optimiser votre Imperva WAF lorsqu’il est couplé avec le RASP d’Imperva.
De notre blog
Imperva Client-Side Protection Mitigates the Polyfill Supply Chain Attack
![]()
![]()
Feb 5, 2022 3 mins read
