Runtime Application Security Protection de Waratek

RUNTIME SECURITY, REALTIME PROTECTION

Runtime Application Security Protection de Waratek. Su prueba gratuita de 30 días de Waratek Secure está a solo un clic de distancia.

LA EMPRESA

Runtime Application Security Protection de Waratek

Waratek proporciona soluciones patentadas de última generación WAF y RASP para proteger todo tipo de aplicaciones, incluso aplicaciones legacy, a través de Waratek ARMR, la única plataforma de seguridad de aplicaciones completa y escalable.

ARMR habilita protección en tiempo real y corrección de amenazas para vulnerabilidades tanto conocidas como  desconocidas, sin falsos positivos ni impactos en el rendimiento de la aplicación. Usando tecnología patentada, ARMR elimina la necesidad de cambios en el código fuente, sin apenas requerir modificaciones y evitando períodos de inactividad de la aplicación.

Waratek tiene su sede en Dublín, Irlanda, con soporte de ventas y operaciones en Atlanta, Georgia, Nueva York y en toda Europa.

SOLICITAR INFORMACION


  • Ver política de privacidad
  • Este campo es un campo de validación y debe quedar sin cambios.

CÓMO FUNCIONA EL
PARCHEO DE WARATEK

PARCHE DE VULNERABILIDAD SIN CAMBIAR EL CÓDIGO

CÓMO APLICAR UN
PARCHE VIRTUAL

WARATEK ARMR – Runtime Application Security Protection de Waratek

Application Security Platform

LA CLAVE DE LA SEGURIDAD DE LAS APLICACIONES SON LOS DESARROLLADORES

Runtime Application Security Protection de Waratek es la plataforma de seguridad de aplicaciones Waratek ARMR que proporciona una protección única en tiempo de ejecución. Nuestros productos se integran sin problemas y de forma segura en el proceso de compilación de la aplicación, proporcionando una protección que se convierte en parte de su aplicación, pero que nunca requiere cambios en el código fuente.
 

 

SIN CONFLICTO

Los productos WARATEK fueron diseñados para trabajar juntos y para integrarse sin problemas en su aplicación; el fabricante incluso ofrece una garantía financiera detrás de esta promesa.

PERSONALIZABLE

La plataforma de gestión de seguridad ARMR le permite personalizar sus necesidades de seguridad. Actualice las aplicaciones legacy o aplique soluciones de seguridad desde una única consola.

 
 

ESCALABLE

Tanto si necesita asegurar sus aplicaciones críticas, como si debe proteger toda su cartera de aplicaciones, la implementación es fácil. Además, con las suscripciones de Waratek son escalables sobre la marcha.

LOS PRODUCTOS DISPONIBLES PARA LA PLATAFORMA ARMR

WARATEK NG-WAF

Perimeter Security (Next-Gen WAF)

Protege contra las vulnerabilidades OWASP Top 10 y SANS 25.
  • Protección OWASP Top 10 y SANS Top 25
  • Protección contra ataques comunes como SQLi, XSS, Path Traversal, Open Redirect, Buffer Overflows, Denial of Service y más
  • Agnóstico del lenguaje y de la tecnología
  • Sin tiempo de inactividad
  • No se requieren cambios en el código fuente
  • Sin requisitos de hardware
  • Control detallado a través de mods ARMR
  • Reglas de seguridad fáciles de entender
  • Fácil de crear parches virtuales HTTP personalizados
  • Registros de ataque detallados y metadatos forenses
  • Altamente escalable y altamente eficiente
  • Gestión de WAF y RASP de un extremo a otro a través de una única consola de gestión
  • Desarrollado por ARMR

Protección de firewall de aplicaciones web
de los 10 principales vectores de ataque de OWASP.

Protección para cualquier aplicación
Nuestro firewall de aplicaciones web independiente de la plataforma ofrece protección instantánea para cualquier aplicación local o en la nube. Usando una consola de administración centralizada, implemente reglas fácilmente desde nuestra biblioteca de mods ARMR o cree las suyas propias con nuestro creador fácil de usar.

Cualquier aplicación, cualquier platforma
Protección para cualquier aplicación escrita en cualquier plataforma. Nuestro NG-WAF admite todos los modelos de implementación y se puede extender a sus aplicaciones sin servidor.

Gestión centralizada
Nuestra consola de administración centralizada proporciona funcionalidad y facilidad de uso para que pueda administrar de manera efectiva toda su cartera de aplicaciones sin sobrecargar los recursos.

Bajos falsos positivos
Con las configuraciones iniciales adecuadas, podemos garantizar una cantidad significativamente más baja de falsos positivos además de requerir menos ajustes en comparación con otros NG-WAF.

WARATEK PATCH

Runtime Virtual Patching

No solo encuentra vulnerabilidades, sino que también las soluciona.
  • Aplique reglas de seguridad personalizadas, así como parches virtuales actuales e históricos para una protección instantánea
  • Cree y aplique parches virtuales personalizados
  • Biblioteca de CPU anteriores
  • Protección instantánea
  • Sin tiempo de inactividad
  • Sin cambios en el código fuente
  • Parches físicos equivalentes funcionales
  • Garantía No break / No exploit

Runtime Vulnerability Patching
Corrija sus fallos de código en la canalización de compilación con un parche en tiempo real que es el equivalente a un cambio de código binario

Escaneo de vulnerabilidades
Un solo informe de prueba de seguridad de aplicaciones estáticas (SAST) podría identificar cientos, si no miles, de instancias para cada vulnerabilidad. No obstante, la ejecución de las herramientas SAST y las pruebas de seguridad de aplicaciones dinámicas (DAST) solo identifica las vulnerabilidades, no las corrige.

Las vulnerabilidades también se originan en el resto del código en los marcos subyacentes, bibliotecas, dependencias transitorias, servidores, servicios e incluso la propia plataforma de tiempo de ejecución (JVM, .NET, etc.).

Actualizaciones con parches críticos
Los parches críticos de rutina que provienen de Oracle y Microsoft representan una parte importante de la carga a la que enfrentan los equipos de seguridad. El Microsoft’s Patch Tuesday es un evento institucional y las actualizaciones de parches críticos (CPU) trimestrales de Oracle han pasado de 130 en abril de 2016, a 300 por CPU en julio de 2017. La CPU de julio de 2017 reflejó haber encontrado una nueva vulnerabilidad cada 68 horas (en promedio) basado en los CVE relacionados con Java parcheados. Es más, 2/3 de ellos tenían una puntuación CVSS de alta gravedad y el 87 por ciento podrían explotarse de forma remota sin autenticación.

WARATEK SECURE

Runtime Application Self-Protection

Protección Zero-Day del Top Ten de OWASP, y del Top 25 de Sans
  • Protección en tiempo de ejecución contra vectores de ataque conocidos y desconocidos
  • Top Ten de OWASP 2013 y 2017
  • Top 25 de SANS
  • Otros exploits comunes
  • Detecta y bloquea ataques
  • Muy bajo impacto sobre el rendimiento
  • Sin falsos positivos. Garantizado
  • No requiere elaborar perfiles de aplicaciones, ajustes de rutina o cambios de código
  • Se instala en minutos

Los enfoques tradicionales de la seguridad de las aplicaciones se basan en la heurística para realizar conjeturas fundamentadas sobre ataques conocidos. La instrumentación o los filtros web junto con la coincidencia de patrones y las listas blancas / negras son el núcleo de estas herramientas, junto con la sobrecarga de alto rendimiento y los falsos positivos. Waratek Secure es diferente. Utilizando un enfoque determinista, Waratek Secure se basa en la protección RASP «Always On» para proteger las aplicaciones de exploits en OWASP Top Ten, SANS Top 25 y otros vectores de ataque comunes, sin generar falsos positivos ni ralentizar la aplicación.

Despliegue

  • Un simple plug-in del agente para Java JVM o .NET CLR
  • No se requiere tiempo de inactividad para aplicar o configurar una regla
  • Sin elaboración de perfiles ni tuning
  • No se requiere lista negra ni lista blanca

Funcionamiento

  • Sencilla configuración de reglas «point and click»
  • Agregue y establezca el nivel de protección para una o varias aplicaciones
  • Integración fácil y fluida con los SIEM más comunes y con las herramientas de gestión centralizada
  • Sin falsos positivos – garantizado

Efectividad

  • Reglas de seguridad fáciles de implementar y administrar
  • No es necesario investigar falsos positivos
  • Mayor capacidad para concentrarse en elementos de mayor prioridad
  • Compliance mejorada

WARATEK UPGRADE

Virtual Platform Upgrade

Actualice sus aplicaciones y plataformas heredadas en Compilation Pipeline

Las políticas de la empresa, los estándares de la industria y las regulaciones gubernamentales a menudo requieren que las aplicaciones se basen en la versión más actual del software. Sin embargo, actualizar aplicaciones empresariales más antiguas es una opción binaria: continuar ejecutando la aplicación tal cual o invertir una cantidad significativa de tiempo, dinero y personas para reescribir el código.

Waratek Upgrade proporciona una mejor manera de modernizar sus aplicaciones y maximizar el valor de sus inversiones existentes. Con nuestra tecnología de contenedor virtual patentada, las aplicaciones ya no se quedan varadas en versiones de plataformas antiguas. Con Waratek Upgrade puede aplicar las mismas defensas de día cero y corrección de vulnerabilidades en toda su cartera de aplicaciones, sin la necesidad de modificar una sola línea de código.

 
  • Ahorre tiempo y dinero mientras mitiga el riesgo de cambios de plataforma o costosas actualizaciones de la plataforma
  • Actualice virtualmente las versiones de la plataforma Java fuera de soporte (v4 – v8) a la JVM actual
  • Aplique de forma automática e instantánea actualizaciones de parches críticos de Java y .Net
  • Protección activa contra OWASP Top Ten, SANS 25 y Zero Day
  • Ultra baja sobrecarga sobre el rendimiento: en muchos casos el rendimiento mejora

Actualice sus aplicaciones legacy sin necesidad de realizar cambios en el código fuente

Compliance

Las políticas de la empresa, los estándares de la industria y las regulaciones gubernamentales a menudo requieren que las aplicaciones se basen en la versión más actual del software. Sin embargo, actualizar las aplicaciones empresariales más antiguas es una opción binaria: bien continuar ejecutando la aplicación tal como está, o bien invertir una cantidad significativa de tiempo, dinero y de recursos humanos para reescribir el código.

Seguridad de pila completa

Waratek Upgrade actualiza su aplicación legacy y su plataforma, como Apache Tomcat y Weblogic, protegiendo su aplicación de vulnerabilidades en su código legacy, plataformas y código fuente abierto.

Este sitio web utiliza cookies. Si continuas utilizando este sitio aceptas su uso. Más información

Los ajustes de cookies de este sitio web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando este sitio web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estás dando tu consentimiento expreso a la utilización de cookies.

Cerrar aviso