Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

É assim que se protege aplicações Web de forma simples, rápida e precisa

Aplicações Web são o vetor mais comum de ataques que resultam em violação de dados atualmente. Saiba como o Tenable.io Web Application Scanning, projetado pela Tenable Research, pode ajudar as equipes de segurança a protegerem suas aplicações Web.

Não é um exagero afirmar que as aplicações Web fazem o mundo girar. Elas oferecem notícias e informações importantes a todos os interessados, realizam campanhas de marketing e fecham vendas, além de ajudar você a envolver e interagir de forma mais eficaz com seus clientes. As empresas se tornam mais digitais, especialmente no momento em que vivemos, e com isso vemos um aumento acentuado na importância das aplicações Web, com diversos exemplos variando entre prestadores de cuidados primários implementando novos portais de telemedicina até mercados locais usando serviços de e-commerce. Para entender melhor como as aplicações Web são difusas, saiba que estamos rapidamente chegando ao número de dois bilhões de aplicações Web únicas em todo o mundo.1

Uma vez que a maioria das aplicações Web são facilmente acessíveis por usuários externos por padrão, sua difusão também é seu motivo de queda, já que são notoriamente vulneráveis. Em conjunto, estamos falando sobre dezenas de bilhões de vulnerabilidades de alto risco que atores de ameaças podem usar em explorações. Não é surpreendente que as aplicações Web permanecem sistematicamente sendo o vetor de ataque mais comum que resulta em violação de dados na atualidade.2

Aplicações Web modernas mudam constantemente, dificultando muito o trabalho das equipes de segurança em acompanhar as atualizações contínuas e as vulnerabilidades recém-descobertas. Infelizmente, a maioria das organizações não tem recursos adequados de segurança para aplicações.3 Para piorar, muitas soluções têm custos proibitivos e são difíceis de usar sem vasta experiência. Pouquíssimas equipes de segurança têm um processo holístico para proteger as aplicações Web junto de seus ativos de TI, o que gera ainda mais complexidade.

O resultado é que a vasta maioria das aplicações Web não são avaliadas na busca por vulnerabilidades críticas que poderiam derrubar um negócio e interromper todas as transações do cliente ou resultar em uma perda de dados sigilosos de clientes.

A segurança do PHP não é um bicho de sete cabeças

Um dos jeitos mais fáceis de neutralizar a complexidade da segurança de aplicações é ampliar as plataformas existentes já ativas para proteger suas aplicações Web. Isso simplifica seu conjunto de tecnologias de segurança, além de poder aproveitar fluxos de trabalho que você já conhece para fazer novas verificações, analisar resultados de verificações, priorizar vulnerabilidades e personalizar relatórios. Isso é especialmente importante para organizações de segurança que não contam com especialistas em segurança de aplicações à disposição. 

Por isso criamos o Tenable.io Web Application Scanning. O produto foi desenvolvido por profissionais de segurança para profissionais de segurança. Os usuários podem configurar rapidamente verificações em alguns minutos, em vez de passar horas ou dias em ajustes manuais para gerar resultados significativos. Ele foi desenvolvido pela Tenable Research — a maior equipe de pesquisa em vulnerabilidades no setor — para oferecer uma cobertura de vulnerabilidades abrangente e precisa de suas aplicações Web. 

Conforme novas e perigosas vulnerabilidades de aplicações Web são descobertas por nossa equipe de resposta de segurança, detecções de vulnerabilidades são adicionadas rapidamente ao Tenable.io Web App Scanning, para que os usuários possam detectá-las e corrigi-las. No caso de um ataque recente a plug-in do WordPress, novas detecções de vulnerabilidades foram publicadas em poucas horas. Além disso, todas as aplicações Web avaliadas pelo Tenable.io Web App Scanning são integradas à visualização de ativos do Tenable.io juntamente com seus ativos da nuvem e de TI tradicional para ter uma visibilidade unificada por toda a sua superficie de ataque. 

Visualização de ativos do Tenable.io Web App Scanning

Novos e animadores recursos no Tenable.io Web App Scanning

O Tenable.io Web App Scanning acaba de ficar muito melhor. Começando em 30 de abril para novos clientes do Tenable.io Web App Scanning, estamos lançando diversas melhorias importantes e novas do produto. Se você já é cliente do Tenable.io Web App Scanning, poderá aproveitar esses novos recursos em poucas semanas, para garantir uma experiência perfeita do produto. Os novos recursos incluem:

  • Painéis totalmente integrados para uma visibilidade unificada. Os dados do Tenable.io Web App Scanning agora são totalmente integrados nos painéis do Tenable.io e na biblioteca de widgets. Crie novos painéis e widgets personalizados para combinar dados de vulnerabilidade de aplicações Web, TI e nuvem em uma visualização unificada. Assim, é possível analisar e ver detalhes de aplicações Web da mesma forma como ocorreria com outros ativos em toda a sua superfície de ataque para encontrar e corrigir as vulnerabilidades mais importantes. 

Painel do Tenable.io Web App Scanning:

  • Suporte a aplicações de página única para detecções aprimoradas. Um novo mecanismo de verificação de ponta agora é compatível com aplicações de página única dinâmicas e baseadas em JavaScript que são invisíveis para verificadores de aplicações Web. Detecções adicionais de vulnerabilidades incluem suporte a Apache Solr, novos plug-ins para vulnerabilidades de vazamento do código-fonte, além de dezenas de vulnerabilidades de componente em PHP, Joomla e Drupal.
  • Descoberta rápida de falhas comuns em aplicações Web. Modelos predefinidos de verificação permitem que você identifique rapidamente problemas comuns de higiene cibernética de aplicações Web relacionados a certificados SSL/TLS e configurações incorretas do cabeçalho de HTTP. Essas verificações são configuradas em segundos e, em poucos minutos, exibem os resultados para perspectivas rápidas.

Modelo de verificação do Tenable.io Web App Scanning:

Por ter sido projetado pela Tenable Research, o Tenable.io Web App Scanning ganha todos os benefícios que essa organização de pesquisa de alto nível oferece: líder em cobertura de CVE, líder em precisão de verificação e velocidade de detecção de novas vulnerabilidades. Isso gera a confiança de que suas equipes de desenvolvimento não estão perdendo tempo corrigindo falsos positivos ou deixando passar despercebidas vulnerabilidades que poderiam ser usadas por um invasor.

Teste gratuitamente o Tenable.io Web App Scanning

Com início em 30 de abril, damos a todos os clientes do Tenable.io acesso ao Tenable.io Web App Scanning gratuitamente por 30 dias, mesmo se você já tiver avaliado esse produto antes. Os clientes receberão convites para avaliação e poderão aceitar diretamente no Tenable.io. Veja em primeira mão como os dados de segurança de aplicações Web se integram em seus painéis e fluxos de trabalho existentes para uma visibilidade unificada.

Ainda não é cliente do Tenable.io? Não há problema. Você ainda pode avaliar o Tenable.io Web App Scanning gratuitamente para ver como é fácil configurar rapidamente novas verificações de aplicações Web e analisar os resultados.

Saiba mais sobre o Tenable.io Web App Scanning

Quer saber mais antes de iniciar sua avaliação gratuita? Participe do próximo webinar “RCEs and Remote Employees. How Vulnerable Are Your Web Apps?”, em 20 de maio. Compartilharemos as perspectivas de pesquisa mais recentes sobre ameaças e vulnerabilidades em aplicações Web, além de uma demonstração detalhada do Tenable.io Web App Scanning. Reserve seu lugar e inscreva-se agora.

Comece sua avaliação gratuita


1. https://www.internetlivestats.com/total-number-of-websites/
2. 2019 Data Breach Investigations Report, Verizon, 2019
3. The Life and Times of Cybersecurity Professionals 2018, ESG, 2019

Inscreva-se no blog da Tenable

Inscrever-se
Teste gratuito Comprar agora

Teste o Tenable.io

GRÁTIS POR 30 DIAS

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Inscreva-se agora mesmo.

Comprar o Tenable.io

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

65 ativos

US$ 2.190,00

Compre já

Teste gratuito Comprar agora

Teste gratuitamente o Nessus Professional

GRÁTIS POR 7 DIAS

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Comprar o Nessus Professional

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Compre uma licença para vários anos e economize. Inclua o Suporte Avançado ao acesso do suporte por telefone, email, comunidade e bate-papo 24 horas por dia, 365 dias por ano. Detalhes completos aqui.

Obtenha suporte avançado GRATUITO

com a compra do Nessus Professional

Teste gratuito Comprar agora

Teste o Tenable.io Web Application Scanning

GRÁTIS POR 30 DIAS

Tenha acesso completo à nossa oferta mais recente de verificação de aplicações Web desenvolvida para aplicações modernas como parte da plataforma do Tenable.io. Verifique com segurança por vulnerabilidades em todo o seu portfólio online com um alto grau de precisão sem grandes esforços manuais ou interrupção de aplicações Web críticas. Inscreva-se agora mesmo.

Comprar o Tenable.io Web Application Scanning

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

5 FQDNs

US$ 3.578,00

Compre já

Teste gratuito Entre em contato com o setor de vendas

Teste o Tenable.io Container Security

GRÁTIS POR 30 DIAS

Tenha acesso completo à única oferta de segurança de contêiner integrada a uma plataforma de gerenciamento de vulnerabilidades. Monitore imagens de contêiner por vulnerabilidades, malware e violações de segurança. Unifique sistemas de integração contínua e implantação contínua (CI/CD) para dar suporte às práticas de DevOps, reforçar a segurança e ajudar na conformidade com as políticas da empresa.

Comprar o Tenable.io Container Security

O Tenable.io Container Security habilita com perfeição e segurança os processos de DevOps ao fornecer visibilidade da segurança das imagens de contêiner, incluindo vulnerabilidades, malware e violações de segurança através da integração com o processo de compilação.

Saiba mais sobre o lndustrial Security

Receba uma demonstração do Tenable.sc

Insira suas informações no formulário abaixo e um representante de vendas entrará em contato assim que possível para agendar uma demonstração. Você também pode inserir um comentário breve (limite de 255 caracteres). Os campos marcados com asterisco (*) são obrigatórios.

Teste gratuito Entre em contato com o setor de vendas

Avalie o Tenable Lumin

GRÁTIS POR 30 DIAS

Visualize e explore sua Cyber Exposure, monitore a redução do risco ao longo do tempo e faça uma análise comparativa com outras empresas do mesmo setor com o Tenable Lumin.

Compre o Tenable Lumin

Entre em contato com um representante de vendas para ver como o Lumin pode ajudar você a obter informações sobre toda a organização e gerenciar o risco cibernético.

Solicite uma demonstração do Tenable.ot

Obtenha a segurança de que precisa para suas tecnologias operacionais
e reduza o risco.