É assim que se protege aplicações Web de forma simples, rápida e precisa
Aplicações Web são o vetor mais comum de ataques que resultam em violação de dados atualmente. Saiba como o Tenable.io Web Application Scanning, projetado pela Tenable Research, pode ajudar as equipes de segurança a protegerem suas aplicações Web.
Não é um exagero afirmar que as aplicações Web fazem o mundo girar. Elas oferecem notícias e informações importantes a todos os interessados, realizam campanhas de marketing e fecham vendas, além de ajudar você a envolver e interagir de forma mais eficaz com seus clientes. As empresas se tornam mais digitais, especialmente no momento em que vivemos, e com isso vemos um aumento acentuado na importância das aplicações Web, com diversos exemplos variando entre prestadores de cuidados primários implementando novos portais de telemedicina até mercados locais usando serviços de e-commerce. Para entender melhor como as aplicações Web são difusas, saiba que estamos rapidamente chegando ao número de dois bilhões de aplicações Web únicas em todo o mundo.1
Uma vez que a maioria das aplicações Web são facilmente acessíveis por usuários externos por padrão, sua difusão também é seu motivo de queda, já que são notoriamente vulneráveis. Em conjunto, estamos falando sobre dezenas de bilhões de vulnerabilidades de alto risco que atores de ameaças podem usar em explorações. Não é surpreendente que as aplicações Web permanecem sistematicamente sendo o vetor de ataque mais comum que resulta em violação de dados na atualidade.2
Aplicações Web modernas mudam constantemente, dificultando muito o trabalho das equipes de segurança em acompanhar as atualizações contínuas e as vulnerabilidades recém-descobertas. Infelizmente, a maioria das organizações não tem recursos adequados de segurança para aplicações.3 Para piorar, muitas soluções têm custos proibitivos e são difíceis de usar sem vasta experiência. Pouquíssimas equipes de segurança têm um processo holístico para proteger as aplicações Web junto de seus ativos de TI, o que gera ainda mais complexidade.
O resultado é que a vasta maioria das aplicações Web não são avaliadas na busca por vulnerabilidades críticas que poderiam derrubar um negócio e interromper todas as transações do cliente ou resultar em uma perda de dados sigilosos de clientes.
A segurança do PHP não é um bicho de sete cabeças
Um dos jeitos mais fáceis de neutralizar a complexidade da segurança de aplicações é ampliar as plataformas existentes já ativas para proteger suas aplicações Web. Isso simplifica seu conjunto de tecnologias de segurança, além de poder aproveitar fluxos de trabalho que você já conhece para fazer novas verificações, analisar resultados de verificações, priorizar vulnerabilidades e personalizar relatórios. Isso é especialmente importante para organizações de segurança que não contam com especialistas em segurança de aplicações à disposição.
Por isso criamos o Tenable.io Web Application Scanning. O produto foi desenvolvido por profissionais de segurança para profissionais de segurança. Os usuários podem configurar rapidamente verificações em alguns minutos, em vez de passar horas ou dias em ajustes manuais para gerar resultados significativos. Ele foi desenvolvido pela Tenable Research — a maior equipe de pesquisa em vulnerabilidades no setor — para oferecer uma cobertura de vulnerabilidades abrangente e precisa de suas aplicações Web.
Conforme novas e perigosas vulnerabilidades de aplicações Web são descobertas por nossa equipe de resposta de segurança, detecções de vulnerabilidades são adicionadas rapidamente ao Tenable.io Web App Scanning, para que os usuários possam detectá-las e corrigi-las. No caso de um ataque recente a plug-in do WordPress, novas detecções de vulnerabilidades foram publicadas em poucas horas. Além disso, todas as aplicações Web avaliadas pelo Tenable.io Web App Scanning são integradas à visualização de ativos do Tenable.io juntamente com seus ativos da nuvem e de TI tradicional para ter uma visibilidade unificada por toda a sua superficie de ataque.
Novos e animadores recursos no Tenable.io Web App Scanning
O Tenable.io Web App Scanning acaba de ficar muito melhor. Começando em 30 de abril para novos clientes do Tenable.io Web App Scanning, estamos lançando diversas melhorias importantes e novas do produto. Se você já é cliente do Tenable.io Web App Scanning, poderá aproveitar esses novos recursos em poucas semanas, para garantir uma experiência perfeita do produto. Os novos recursos incluem:
- Painéis totalmente integrados para uma visibilidade unificada. Os dados do Tenable.io Web App Scanning agora são totalmente integrados nos painéis do Tenable.io e na biblioteca de widgets. Crie novos painéis e widgets personalizados para combinar dados de vulnerabilidade de aplicações Web, TI e nuvem em uma visualização unificada. Assim, é possível analisar e ver detalhes de aplicações Web da mesma forma como ocorreria com outros ativos em toda a sua superfície de ataque para encontrar e corrigir as vulnerabilidades mais importantes.
- Suporte a aplicações de página única para detecções aprimoradas. Um novo mecanismo de verificação de ponta agora é compatível com aplicações de página única dinâmicas e baseadas em JavaScript que são invisíveis para verificadores de aplicações Web. Detecções adicionais de vulnerabilidades incluem suporte a Apache Solr, novos plug-ins para vulnerabilidades de vazamento do código-fonte, além de dezenas de vulnerabilidades de componente em PHP, Joomla e Drupal.
- Descoberta rápida de falhas comuns em aplicações Web. Modelos predefinidos de verificação permitem que você identifique rapidamente problemas comuns de higiene cibernética de aplicações Web relacionados a certificados SSL/TLS e configurações incorretas do cabeçalho de HTTP. Essas verificações são configuradas em segundos e, em poucos minutos, exibem os resultados para perspectivas rápidas.
Por ter sido projetado pela Tenable Research, o Tenable.io Web App Scanning ganha todos os benefícios que essa organização de pesquisa de alto nível oferece: líder em cobertura de CVE, líder em precisão de verificação e velocidade de detecção de novas vulnerabilidades. Isso gera a confiança de que suas equipes de desenvolvimento não estão perdendo tempo corrigindo falsos positivos ou deixando passar despercebidas vulnerabilidades que poderiam ser usadas por um invasor.
Teste gratuitamente o Tenable.io Web App Scanning
Com início em 30 de abril, damos a todos os clientes do Tenable.io acesso ao Tenable.io Web App Scanning gratuitamente por 30 dias, mesmo se você já tiver avaliado esse produto antes. Os clientes receberão convites para avaliação e poderão aceitar diretamente no Tenable.io. Veja em primeira mão como os dados de segurança de aplicações Web se integram em seus painéis e fluxos de trabalho existentes para uma visibilidade unificada.
Ainda não é cliente do Tenable.io? Não há problema. Você ainda pode avaliar o Tenable.io Web App Scanning gratuitamente para ver como é fácil configurar rapidamente novas verificações de aplicações Web e analisar os resultados.
Saiba mais sobre o Tenable.io Web App Scanning
Quer saber mais antes de iniciar sua avaliação gratuita? Participe do próximo webinar “RCEs and Remote Employees. How Vulnerable Are Your Web Apps?”, em 20 de maio. Compartilharemos as perspectivas de pesquisa mais recentes sobre ameaças e vulnerabilidades em aplicações Web, além de uma demonstração detalhada do Tenable.io Web App Scanning. Reserve seu lugar e inscreva-se agora.
1. https://www.internetlivestats.com/total-number-of-websites/
2. 2019 Data Breach Investigations Report, Verizon, 2019
3. The Life and Times of Cybersecurity Professionals 2018, ESG, 2019
Artigos relacionados
- Tenable.io Web Application Scanning
- Vulnerability Management