Sysbus
CloudNewsSecurity

HP-Cloud-Dienst weckt Selbstschutz von Produktivanwendungen

gg

Application_Defender_Threat_Timeline

Bei der diesjährigen HP Protect, HPs Security-Konferenz für Unternehmenskunden, hat HP vor 1.500 IT-Sicherheitsexperten neue Security-Lösungen vorgestellt. Dazu gehört HP Application Defender, der erste Cloud-basierte Security-Service, der den Selbstschutz von Produktivanwendungen ermöglicht.

In den letzten vier Jahren sind die durch Cyberkriminalität verursachten Kosten für Unternehmen im Durchschnitt um 78 Prozent gestiegen. Um dem entgegenzuwirken, helfen neue HP-Lösungen Nutzern dabei, sich besser auf Angriffe vorzubereiten, den Überblick zu behalten und automatisch und in Echtzeit auf Gefahren zu reagieren. Das Sammeln von sicherheitsrelevanten Informationen und die Koordination von Gegenmaßnahmen über Lösungen und Teams hinweg ermöglichen eine aktive Verteidigung gegen alle Bedrohungsstadien.

Über 80 Prozent der erfolgreichen Cyberattacken erfolgen über die Anwendungsschicht. Echtzeit-Schutz für Produktivanwendungen sowie Selbstheilung sind aus diesem Grund notwendig. Traditionellen Methoden wie Änderungen am Programmcode oder Perimeterschutz sind wichtig, um auf Bedrohungen reagieren zu können. Jedoch kann es Wochen oder Monate dauern, bis diese umfassend umgesetzt werden können. Zudem konzentrieren sich Security-Maßnahmen auf Anwendungen, die sich in der Entwicklung befinden, und vernachlässigen solche, die bereits produktiv eingesetzt werden. Um die Risiken in der Anwendungsschicht zu minimieren, bringt HP den ersten Cloud-basierten Security-Service, der den Selbstschutz von Produktivanwendungen ermöglicht. Mit dem HP Application Defender werden Software-Schwachstellen durch virtuelles Patching abgeschirmt.

Im HP Application Defender wird die Technologie Runtime Application Self-Protection (RASP) eingesetzt, die es IT-Sicherheitsexperten ermöglicht, Cyberangriffe zu erkennen und aufzuhalten. Durch das Überwachen von Anwendungsaktivitäten in der Laufzeitumgebung werden Anwendungen vor häufigen Angriffen wie SQL-Einschleusung, Cross-Site-Scripting und unberechtigtem Zugriff geschützt. HP Application Defender wird als Software as a Service bereitgestellt. So können Unternehmen jeder Größe Anwendungen vor Angriffen schützen, ohne dabei große Summen in Sicherheitsinfrastruktur zu investieren.

HP Application Defender lässt sich skalieren, um den Ansprüchen jedes Unternehmens gerecht zu werden. Die Lösung kann zudem einfach installiert und über eine Cloud-gestützte Plattform verwaltet werden. Sie bietet intuitive, interaktive Dashboards sowie Warnungen, die detaillierte Angaben zu Art und Ort des Angriffs machen. HP Application Defender stellt Entwicklern Informationen aus der Laufzeitumgebung zur Verfügung, mit denen sie das Problem dauerhaft im Quellcode beheben können.

“Bis 2017 werden 25 Prozent der Laufzeitumgebungen eine eingebaute Selbstschutz-Funktion haben. 2012 war es weniger als ein Prozent”, schreibt Joseph Fieman, Research Vice President und Gartner Fellow bei Gartner Research. “Anwendungen können besser geschützt werden, wenn sie über eine Selbstschutz-Funktion verfügen, die in ihre Laufzeitumgebungen eingebaut sind. Das ermöglicht Einblick in die Anwendungslogik, Konfiguration und Daten- sowie Ereignisströme.” HP Application Defender ist ab sofort weltweit verfügbar. Der Service kostet monatlich 79 US-Dollar pro Instanz.

Weitere Informationen: www.hp-application-defender.com

[subscribe2]

Ähnliche Beiträge:

  1. Kona Site Defender – Schutz von Websites, Webanwendungen und APIs vor Ausfällen und Datendiebstahl
  2. HP LeanFT unterstützt Continuous Testing und Continuous Delivery
  3. Cloud-Technologien: Die allgegenwärtige IT
  4. So schützt man die wertvollste IT-Ressource im Unternehmen, den IT-Sicherheitsexperten

Das könnte dir auch gefallen

ForgeRock erleichtert Identity Management mit dem Launch der ForgeRock Identity Cloud

gg

Endpoint-Detection-and-Response-Produkt für Managed Service Provider und große Unternehmen

gg

Test Pulse Policy Secure: Flexible NAC-Lösung für Network Visibility und Zugriffskontrolle

gcg