Come anticipato (vedi "Con HP le applicazioni si proteggono da sole"), i responsabili HP hanno reso disponibile un servizio gestito per l'autoprotezione delle applicazioni, in risposta alla crescente pressione degli attacchi informatici ai servizi applicativi online.
Le applicazioni e le loro vulnerabilità sono il punto di ingresso preferito dai cybercriminali, come conferma una ricerca della stessa divisione HP Security Products, secondo la quale oltre l'80% delle violazioni si verificano attraverso il layer applicativo.
Con l'aumentare del numero e della complessità delle applicazioni aziendali, la superficie esposta agli attacchi cresce considerevolmente e i tradizionali metodi per proteggere le applicazioni richiedono tempi lunghi, a cominciare dall'installazione delle patch, mentre le difese perimetrali sono una protezione indiretta.
Per questo, in HP hanno progettato questo sistema di autoprotezione delle applicazioni, basato sull'analisi in tempo reale dell'esecuzione stessa del codice, monitorandone così l'attività per prevenire le aggressioni dall'interno dell'applicazione.
Videata di Application Defender: in blu le istanze protette, in rosso quelle monitorate
Spiega Jason Schmitt, general manager Fortify di HP Enterprise Security Products: "Attacchi tramite cross-site scripting o SQL injection colpiscono il 53% delle applicazioni (secondo il Cyber Risk Report di HP, uscito lo scorso febbraio - ndr). Grazie al servizio di auto-protezione delle applicazioni, HP Application Defender consente alle aziende di identificare automaticamente le vulnerabilità del software e proteggersi in tempo reale, bloccando ciò che altri non riescono neppure a vedere".
Dopo il processo di configurazione, la piattaforma cloud based consente ai professionisti della sicurezza d'individuare e bloccare le aggressioni senza cambiare codice o installare altri dispositivi sulla rete.
La soluzione permette di gestire e riportare i dati di sicurezza in tempo reale, tramite dashboard interattive e alert che forniscono informazioni dettagliate sulla natura dell'attacco e sul punto in cui si è verificato. L'accuratezza è garantita dal fatto che HP Application Defender fornisce informazioni dall'interno dell'applicazione.
Questo aiuta gli sviluppatori a risolvere il problema in via permanente nel codice sorgente, mentre lo stesso viene risolto in maniera virtuale nell'ambiente di produzione.