Información de Fabricantes

HP Fortify on demand y F5 ASM


HP-F5Las aplicaciones web son la cara más expuesta de las organizaciones y por tanto el punto de entrada más habitual de los atacantes. Además su importancia crece cada día ya que la web es la imagen de nuestra organización en internet y en muchas ocasiones aloja procesos críticos como venta online, consulta de datos personales o procedimientos administrativos.
Si queremos protegerla adecuadamente necesitamos contar con soluciones que nos permitan conocer sus vulnerabilidades y aplicar políticas adaptadas a cada aplicación.

La combinación de las soluciones HP Fortify on demand y F5 ASM nos ofrece, de manera totalmente integrada, la visibilidad y protección que las aplicaciones web requieren siguiendo el proceso que se describe a continuación:


1. A través del servicio HP Fortify on demand se realiza desde la nube un análisis de la seguridad de las aplicaciones web detectando sus vulnerabilidades y ofreciendo información detallada.

2. Como resultado del análisis, además del informe detallado, se obtiene una vacuna digital importable de manera directa en F5 ASM. Al ser importada, la vacuna digital genera automáticamente una política de protección en F5 ASM (ver imágenes):


HP-F5
HP-F5


3. F5 ASM protege a través de la política aplicada de cualquier intento de explotar la vulnerabilidad detectada desde el primer día y sin necesidad de revisar o parchear el código de la aplicación.

Este proceso se puede realizar de manera cíclica o cada vez que se realice un cambio en la aplicación para garantizar que los niveles de seguridad se mantienen en los niveles adecuados.

HP Fortify es la solución líder más destacada del cuadrante mágico de Gartner de AST (Application Security Testing) y F5 ASM es la tecnología WAF más desplegada en el mundo.



Sobre F5 APPLICATION SECURITY MANAGER (ASM)


Application Security Manager (ASM) es la tecnología de protección de aplicaciones web (Web Application Firewall – WAF) de F5.

Se despliega como un módulo sobre las plataformas BIG-IP (físico o virtual) y VIPRION. Esto es una gran ventaja ya que nos permite integrar la tecnología WAF junto con el resto de soluciones de F5 en un único punto de control inteligente donde se realiza el tratamiento del tráfico para la mejora de la disponibilidad el rendimiento y la seguridad de las aplicaciones.

Las características principales de F5 ASM son:

  • Securiza contra las amenazas del OWASP top 10.
  • Combina lógica positiva y negativa para ofrecer protección avanzada.
  • Firewall XML integrado.
  • Módulo de autoaprendizaje para simplificar el despliegue.
  • Integración directa con motores de análisis de vulnerabilidades (DAST) para generar políticas automáticas que protejan frente a las vulnerabilidades detectadas.
  • Protección frente a ataques DDoS de capa 7.
  • Protección avanzada frente a bots.
  • Protección frente a robo de datos sensibles como tarjetas de crédito o números de la seguridad social.
  • Bloqueo basado en Geolocalización.
  • Ayuda al cumplimiento de PCI DSS.
 

Sobre HP FORTIFY ON DEMAND


HP Fortify on Demand es un servicio de pruebas de seguridad en la nube con capacidad de realizar tanto análisis estático como dinámico de las aplicaciones y sin necesidad de inversión directa en tecnología o recursos.

Características y ventajas del servicio:

  • Servicio administrado basado en la nube
  • Resultados rápidos: Resultados precisos y detallados emitidos en la mayoría de evaluaciones de uno a tres días.
  • Portal centralizado: Cuadros de mando fáciles de usar para el usuario e informes simples para administrar una cartera de aplicaciones y colaborar en equipos distribuidos. Evaluación de riesgos, inicio de escaneos, análisis de resultados y solución de vulnerabilidades según las recomendaciones prioritarias.
  • Presencia mundial: Centros de datos en los Estados Unidos, Europa y Japón unidos a capacidades de prueba las 24 horas, los 7 días de la semana, para cumplir con las necesidades de una base de clientes mundial. Informes disponibles en español.
  • Investigación de seguridad de software: Acceso a actualizaciones de inteligencia de amenazas en tiempo real de HP Security Research.
  • Soporte personalizado: Expertos en seguridad de aplicaciones revisan los resultados de forma manual. También se dispone de un responsable técnico de cuenta para garantizar la satisfacción general del cliente, este perfil lidera la adopción del servicio y proporciona la mejor guía de práctica.





Contact

Marketing Team

+34 91 419 61 00

marketing.es@westcon.com