HP ha presentato HP Application Defender, il primo servizio gestito di autoprotezione delle applicazioni basato su cloud che offre visibilità immediata e protezione attiva delle applicazioni in produzione contro gli attacchi.
Con l’aumentare del numero e della complessità delle applicazioni aziendali, la superficie esposta agli attacchi cresce in maniera esponenziale, rendendo le aziende ancora più vulnerabili. L’implementazione dei metodi tradizionali per la protezione delle applicazioni richiede troppo tempo e questi proteggono il software in via di sviluppo, ma non le applicazioni che girano in produzione. Inoltre, dal momento che più dell’80% delle violazioni si verificano attraverso il layer delle applicazioni, è evidente come risulti poco efficace installare una semplice difesa perimetrale per proteggere il software in produzione.
Per prevenire le aggressioni dall’interno dell’applicazione, HP Application Defender sfrutta la tecnologia di analisi del tempo di esecuzione per monitorare l’attività nell’ambiente di esecuzione, rilevando e bloccando le aggressioni in tempo reale. L’introduzione di HP Application Defender come piattaforma Software-as-a-Service permette alle imprese di qualsiasi dimensione di proteggere le proprie applicazioni da minacce avanzate senza ingenti investimenti di risorse per la sicurezza.
“Vulnerabilità come cross-site scripting e iniezioni SQL colpiscono il 53% delle applicazioni, ma finora non esisteva un modo semplice ed efficace per permettere alle applicazioni aziendali di auto-proteggersi,” ha affermato Jason Schmitt, general manager, Fortify, Enterprise Security Products, HP. “Grazie al servizio di auto-protezione delle applicazioni, il primo del suo genere, HP Application Defender semplifica la sicurezza delle applicazioni e consente alle aziende di identificare automaticamente le vulnerabilità del software e proteggersi in tempo reale, bloccando ciò che altri non riescono neppure a vedere.
Indipendentemente dal fatto che un’azienda abbia due o 2000 applicazioni, HP Application Defender si adatta per soddisfare le esigenze di sicurezza. Con un semplice processo d’installazione e una piattaforma di gestione cloud based, HP Application Defender consente ai professionisti della sicurezza, sempre in lotta con la scarsità di tempo e risorse, d’individuare e bloccare le aggressioni in maniera veloce ed efficace, senza cambiare codice o installare altri dispositivi sulla rete.
HP Application Defender permette agli utenti di gestire e riferire i dati di sicurezza in tempo reale, sfruttando dashboard interattive e alert di facile utilizzo che forniscono informazioni dettagliate sulla natura dell’attacco e sul luogo in cui si è verificata. HP Application Defender fornisce informazioni dall’interno dell’applicazione, il che aiuta gli sviluppatori a risolvere il problema in via permanente nel codice sorgente, mentre lo stesso viene risolto in maniera virtuale nell’ambiente di produzione.
“Nel 2017, il 25% delle applicazioni disporranno di funzioni di auto-protezione native, contro meno dell’1% nel 2012”, ha scritto Joseph Fieman, research vice president and Gartner fellow, Gartner Research. “Le applicazioni sono meglio protette se sono dotate di funzioni di auto-protezione native, che offrono informazioni approfondite sulla logica, la configurazione e i flussi di dati ed eventi all’interno dell’applicazione stessa.”