Les applications, maillon faible de la sécurité ?
HP Application Defender : La protection applicative en mode SaaS

La protection applicative en mode SaaS
Beaucoup d’acteurs présents aux Assises de la Sécurité font un focus sur la sécurité applicative. « Nous considérons que la majorité des brèches de sécurité aujourd’hui sont le fait des applications », explique Philippe Jouvelier, Responsable avant-vente Division ESP (Enterprise Security Products) chez HP.
La protection applicative en mode SaaS
Pour répondre notamment à la forte demande des utilisateurs en matière de mobilité, de nombreuses applications ont été développées pour le web ou les systèmes d’exploitation mobiles. « Ces applications sont souvent écrites assez rapidement et la sécurité n’est pas toujours présente dès la conception, regrette-t-il. Donc, soit on complète avec des dispositifs qui peuvent coûter cher et sans avoir garanti de l’efficacité, soit on refond l’application, ce qui est impensable car excessivement cher ».
Pour répondre à la problématique, HP a annoncé en septembre dernier lors de son évènement Protect, Application Defender, version SaaS (Software-as-a-Service) de sa solution Fortify. « Le cœur de cette solution est d’aider les entreprise à développer des applications de manière plus fiable en analysant le code statique dès les prémices de la conception, de tester l’application sur une plateforme de pré-production, puis lorsqu’elle fonctionne, de surveiller son comportement ».
Application Defender peut également s’interfacer avec ArcSight, l’outil SIEM (Security information and Event Management) de HP, afin de lui transmettre les événements liés aux applications et de générer ensuite des alertes en cas de comportements dangereux.
Téléchargez cette ressource

Rapport Forrester sur les solutions de sécurité des charges de travail cloud (CWS)
Dans cette évaluation, basée sur 21 critères, Forrester Consulting étudie, analyse et note les fournisseurs de solutions de sécurité des charges de travail cloud (CWS). Ce rapport détaille le positionnement de chacun de ces fournisseurs pour aider les professionnels de la sécurité et de la gestion des risques (S&R) à adopter les solutions adaptées à leurs besoins.