Servicios > Seguridad

Autoprotección de aplicaciones en tiempo real - RASP

Cualquier vulnerabilidad, incluidas las vulnerabilidades identificadas durante las pruebas, se puede bloquear su explotación por medio de herramientas tipo RASP, las cuales son una evolución del WAF (Web Application Firewall).

Cualquier empresa que tenga un portal o servicios accesibles en internet es susceptible de ser atacada. De hecho, más del 90% de las empresas con presencia en la web han sufrido algún tipo de ataque en los últimos 12 meses.

A través de la tecnología RASP es posible bloquear ataques que intentan explotar vulnerabilidades de los sistemas en producción, causando un impacto mínimo de rendimiento. De esta forma, la empresa consigue proteger sus activos de forma inmediata, a la espera de una nueva versión del software que resuelva esas brechas de seguridad.

El Servicio de RASP de MTP consiste en el desarrollo de una actividad proactiva y preventiva de ciberataques. Su objetivo es bloquear posibles ciberataques o vulnerabilidades, tanto identificados como no conocidos. Las primeras se habrán identificado previamente, bien por terceras partes, o bien por medio de los propios servicios de identificación de vulnerabilidades que ofrece MTP (análisis de seguridad del código fuente, pruebas dinámicas automatizadas y Hacking ético o Pentesting) en cualquiera de sus modalidades de prestación del servicio: Pago por vulnerabilidad o auditorías.

Mediante la aplicación del Servicio RASP, las organizaciones dispondrán de:

  • Un entorno de producción más protegido, pues tendrá bloqueadas vulnerabilidades tanto identificadas como no conocidas y, en consecuencia, una mayor protección de los activos más valiosos.
  • La posibilidad de integrar esta tecnología RASP con las pruebas de seguridad que se realizan en entornos de preproducción para una comunicación automatizada e inmediata de las vulnerabilidades identificadas.
  • La posibilidad de incorporar nuevas estrategias para la identificación de ataques de cualquier tipo, incluidas los APTs (Amenazas Persistentes Avanzadas), aplicando Business Intelligence.

Contacte con MTP