Serviços > Segurança

Autoproteção de aplicativos em tempo real - RASP

Qualquer vulnerabilidade, incluídas as vulnerabilidades identificadas durante os testes, sua exploração pode ser bloqueada através de ferramentas tipo RASP, que são uma evolução do WAF (Web Application Firewall).

Qualquer vulnerabilidade, inclusive as vulnerabilidades identificadas durante os testes, sua exploração pode ser bloqueada com ferramentas tipo RASP, que são uma evolução do WAF (Web Application Firewall).

Qualquer empresa que tenha um portal ou serviços acessíveis na Internet está sujeita a ataques. De fato, mais de 90% das empresas presentes na web sofreram algum tipo de ataque nos últimos 12 meses.

Através da tecnologia RASP é possível bloquear ataques que tentam explorar vulnerabilidades dos sistemas em produção, causando um impacto mínimo no rendimento. Desta forma, a empresa consegue proteger seus ativos de forma imediata, à espera de uma nova versão do software que resolva essas brechas de segurança.

O serviço de RASP da MTP consiste no desenvolvimento de uma atividade proativa e preventiva de ciberataques. Seu objetivo é bloquear possíveis ciberataques ou vulnerabilidades, tanto identificadas como não conhecidas. As primeiras terão sido identificadas previamente, seja por terceiros ou através dos próprios serviços de identificação de vulnerabilidades oferecidos pela MTP (análise de segurança do código-fonte, testes dinâmicos automatizados e hacking ético ou pentesting) em qualquer uma de suas modalidades de prestação de serviços: pagamento por vulnerabilidade ou auditorias.

Com o uso do serviço RASP, as empresas disporão de:

  • Um ambiente de produção mais protegido, pois terá bloqueadas vulnerabilidades tanto identificadas como não conhecidas e, consequentemente, uma maior proteção dos ativos mais valiosos.
  • A possibilidade de integrar esta tecnologia RASP aos testes de segurança que são realizados em ambientes de pré-produção para uma comunicação automatizada e imediata das vulnerabilidades identificadas.
  • A possibilidade de incorporar novas estratégias para a identificação de ataques de qualquer tipo, incluídas as APTs (Ameaças Persistentes Avançadas), aplicando Business Intelligence.
[Form contacto not found!]