Tom's Hardware Italia
IT Pro

Con HP le applicazioni si proteggono da sole

Durante l'evento HP Protect 2014 è stato presentato il servizio cloud HP Application Defender

Secondo il Cost of Cybercrime Survey rilasciato da Ponemon Institute lo scorso ottobre, il costo medio del crimine informatico è cresciuto del 78% negli ultimi quattro anni.

Un dato che parla da solo e che induce le aziende a predisporre misure di protezione sempre più efficaci. Ad aiutarle in questo compito giungono gli annunci della divisione HP Enterprise Security Products, che ha presenta alcune soluzioni per intercettare in anticipano gli attacchi, migliorare la visibilità complessiva sulle minacce e abilitare una reazione in tempo reale.Tra le novità più interessanti vi è HP Application Defender, un servizio di sicurezza basato su cloud, che utilizza la tecnologia Runtime Application Self-Protection (RASP) per consentire alle applicazioni di auto-proteggersi correggendo virtualmente con patch le vulnerabilità software. 

RASP viene indicata da Gartner come una "must-have, emerging security technology". Combina in realtà due tecnologie tra loro differenti: una che analizza l'esecuzione delle applicazioni (Interactive Application Security Testing, in sigla IAST) e una che analizza il traffico (Web Application Firewall, in sigla WAF).

Il servizio offerto da HP fornisce protezione contro le vulnerabilità più comuni delle applicazioni, comprese iniezioni SQL, cross-site scripting e accesso non autorizzato.