Por Nadja Cunha – Gerente de Produto Trend Micro da Real Protect

As empresas cada dia mais aumentam a sua dependência da internet, através de aplicações WEB, para entregar melhores condições de produtividade para os empregados e melhores serviços para parceiros e clientes. Contudo, com o crescimento exponencial dessa dependência, aumentam em número e complexidade as ameaças de segurança e os ataques. Clientes, parceiros e funcionários os acessam de múltiplas formas e novos dispositivos móveis, intensificando o risco e a dificuldade de se manter a segurança.

De acordo com dados da Trend Micro, empresa líder no mercado de antivírus e parceira da Real Protect, as aplicações WEB são os alvos preferidos dos hackers, através deles, os criminosos podem explorar vulnerabilidades diversas em HTML, Java e CSS, por exemplo. Dos ataques realizados e bem sucedidos contra aplicações WEB, cerca de 66% não são descobertos imediatamente, um dado alarmante visto que milhões de dados podem vazar nesse período entre a realização do ataque, a descoberta e a correção.

Analistas que diariamente precisam scanear e corrigir vulnerabilidades em aplicações WEB sabem que as ferramentas tradicionais disponíveis no mercado invariavelmente esbarram em dois grandes problemas:

  •  Identificam apenas falhas básicas, que nem de perto estão à altura da complexidade utilizada hoje pelos hackers;
  •  Geram grande número de falsos-positivos.

O que acaba parecendo para o analista, e também para o CISO, é que identificar e corrigir as vulnerabilidades de aplicações WEB é na verdade uma grande perda de tempo. Enquanto o analista poderia realizar outras tarefas mais importantes para o ambiente de rede da empresa, ele acaba perdido em uma montanha de falsos positivos que demandam tempo para serem identificados como tal. Será possível então, realizar esse trabalho de forma efetiva e ainda aproveitar melhor as horas do analista?

Foi com essas questões em mente que a Trend Micro desenvolveu o primeiro conjunto de ferramentas especialmente designadas para detectar vulnerabilidades e proteger as aplicações de WEB. O Deep Security for Web Apps permite uma detecção abrangente, aliando uma proteção automatizada a um gerenciamento integrado da ferramenta. Ou seja, além de scanear de forma constante as aplicações WEB em busca de falhas e vulnerabilidades, a ferramenta blinda automaticamente essas falhas e vulnerabilidades, eliminando o esforço do analista para correções emergenciais, atualizações de aplicações e interrupções do serviço, que podem significar grande prejuízo para as empresas, basta imaginar o prejuízo de um e-commerce quando o site está fora do ar.

Além desses diferenciais, o Deep Security for Web Apps ainda traz uma solução inovadora. Uma equipe de especialistas da Trend Micro poderá analisar, de acordo com a necessidade do cliente, uma aplicação de WEB em busca de falhas lógicas. O time da Trend Micro realiza uma série de testes e provas para descobrir como o aplicativo pode ser melhorado em termos de segurança. Outro ponto positivo são os certificados SSL ilimitados, utilizados para proteger e incrementar a segurança dos aplicativos, sem custos adicionais.

Trand_Micro