MONITOROWANIE I ZARZĄDZANIE BEZPIECZEŃSTWEM

W dzisiejszych czasach – erze cyfrowej ewolucji – rola działów bezpieczeństwa staje się nieoceniona, a ich działanie krytyczne, jak nigdy dotąd. Nowe technologie przynoszą zarówno mnóstwo benefitów, jak i niestety z agrożeń oraz rosnącego ryzyka dla organizacji, a przede wszystkim dla bezpiecznego rozwoju biznesu. Dlatego też bez informacji o ryzyku nikt nie jest w stanie podjąć w odpowiednim czasie właściwych działań zaradczych, nie wspominając o działaniach naprawczych, które są wynikiem braku działań minimalizujących ryzyko.

W cyfrowym świecie coraz więcej usług świadczonych jest online, z wykorzystaniem aplikacji web, które to nie tylko
– jak to miało miejsce kilka lat temu – serwują użytkownikom treść, ale przeniosły znaczną część biznesu do Internetu. Taka ścieżka ewolucji powoduje zwiększenie ryzyka związanego z wykorzystaniem aplikacji web jako kluczowych czynników wzrostu biznesu. I to właśnie dlatego stały się one jednym z ulubionych celów ataków w naszych czasach.

Remedium na te zagrożenia jest właściwe zabezpieczanie aplikacji web, możliwe dzięki testowaniu ich na każdym etapie życia w cyklu SDLC (Software Development Life Cycle), co pozwala na znalezienie słabych punktów, usunięcie ich, obniżenie poziomu ekspozycji aplikacji na ataki, a w efekcie na minimalizację ryzyka tej części działalności organizacji.

Rapid7 AppSpider jest odpowiedzią na te potrzeby wykrywając podatności aplikacji web podczas ciągłego procesu testowania opartego na najnowocześniejszych technikach i dostosowanego do nowoczesnych technologii (AJAX, GWT, REST, JSON, etc.).

Główne cechy

  • Ciągły proces skanowania podatności i monitorowania aplikacji web
  • Szybkie odpowiedzi na ataki web
  • Integracja z rozwiązaniami WAF (m.in.: IMPERVA, F5, Apache)
  • Integracja z systemami zarządzania podatnościami (Rapid7 Nexpose Enterprise, Rapid7 InsightVM)