Protégez les applications de l׳intérieur
Réduction des risques applicatifs
RASP protège votre application des vulnérabilités afin que vos équipes puissent se concentrer sur la logique métier, sans laisser votre application exposée à une exploitation potentielle
La sécurité à mesure que l'entreprise se transforme
Avec des contrôles qui s׳estompent et des processus applicatifs éphémères, les applications cloud natives ont besoin de plus q’une simple sécurité périmétrique. Le RASP assure la sécurité de l’intérieur et va partout où votre application va.
Détection d’attaque RASP
Intégré à l’environnement d’exécution de l’application, le RASP est capable de détecter et de prévenir les attaques en temps réel
- Protection contre les attaques zero-day.
- Pas de réglage, très précis, prêt à l'emploi.
- Protège contre les 10 principales vulnérabilités OWASP.
Contre quoi le RASP protège-t-il ?
Attaques
- Clicjacking
- Fractionnement de réponse HTTP
- Falsification des méthodes HTTP
- Requêtes volumineuse
- Types de contenu malformés
- Traversée de chemin
- Redirections non validées
- Attaques de la chaîne d'approvisionnement des logiciels
Injections
- Injection de commande
- Script intersite (XSS)
- Falsification de requêtes intersites (CSRF)
- Injection CSS et HTML
- Violation d'accès à la base de données
- Injection JSON et XML
- Injection d'OGNL
- Injection SQL
Faiblesses
- Cookies et transport non sécurisés
- Activité réseau non autorisée
- Exceptions non interceptées
- Dépendances vulnérables
- Authentification faible
- Faiblesse du cache du navigateur
- Cryptographie faible
Étendue des capacités de sécurité des applications en phase d’exécution
Imperva nommé leader dans Omdia Market Radar pour la sécurité des applications de nouvelle génération : Runtime.
WAF + RASP = Défense en Profondeur
Pare-feu d'application web
Pour les attaques connues
- Attaques DDoS, robots malveillants, script kiddies
- Menaces Externes/non fiables
RASP
Pour les attaques inconnues
- Attaques Obfusquées, dépendantes du contexte, Zero-day
- Menaces Externes/non fiables, initiées de l’interne, partenaires
Visibilité des attaques
- Intelligence pré-corrélée Tout en un seul endroit.
- Catégorie de classification d’attaque , événement, sévérité
- Requête HTTP réseau , réponse HTTP, adresses IP, informations sur les hôtes
- Application Session utilisateur, exécution de code, nom de fichier, numéro de ligne
- Lectures/écritures de fichiers du système d’exploitation , exécution de processus
- Exécution de requêtes de base de données, lignes modifiées via l’exécution
AARP
AARP a approché Prevoty (qui fait maintenant partie d’Imperva) pour une solution RASP afin de protéger les applications hébergées Amazon Web Services (AWS) de l’organisation contre les attaques dans ses environnements de production
- Évaluation
Technologie suffisamment agile pour s'adapter aux futurs changements architecturaux
- Intégration transparente
RASP s'intègre facilement dans le pipeline de développement et les workflows automatisés
- Patching permanent
Le RASP comble les failles de sécurité en attente d'être traitées et qui laissent les applications vulnérables en phase d'exécution
- Résultats
Applications déployées plus rapidement, à grande échelle et avec sécurité intégrée
L'AARP regarde toujours au-delà des contrôles de sécurité de l'information conventionnels et la mise en œuvre rapide du RASP nous a permis d'insuffler la confiance que nous sommes exceptionnels dans la gestion et la protection des données de nos membres.
Saffet Ozdemir Vice-président de la sécurité du système d'information Cas Clients
-
Applications actives
-
Applications héritées
-
Applications tierces
-
API et microservices
-
Applications Cloud
-
Conteneurs et VMs