HP представила надежную защиту корпоративных приложений от кибератак

HP представила надежную защиту корпоративных приложений от кибератак

По мере роста числа и уровня сложности корпоративных приложений увеличивается и количество уязвимостей, которыми могут воспользоваться злоумышленники. Традиционные методы обеспечения безопасности приложений ориентированы на программное обеспечение в тестовой среде разработки, они не защищают уже работающие приложения, и зачастую их внедрение требует чересчур много времени.

Кроме того, 80% успешных атак происходит на уровне приложений, а значит, использование стандартных средств защиты периметра для обеспечения безопасности бизнес-приложений нельзя считать эффективным.

HP Application Defender использует технологию анализа среды работы приложения для мониторинга активности приложений, выявления и предотвращения атак в режиме реального времени. Это решение, предлагающееся по модели SaaS, позволяет организации любого размера защититься от угроз без значительных инвестиций в средства безопасности.

«Сегодня информационные технологии являются ключевым инструментом в повышении эффективности бизнеса и реализации конкурентных преимуществ для компаний во всем мире. Ввиду этого риски, которым подвергаются организации в случае возможных кибератак, становятся высоки как никогда прежде, - говорит Андрей Кутуков, директор HP Software в России. - Мы ценим наших российских клиентов и потому предлагаем им программные решения, которые помогут надежно защитить бизнес от подобного рода опасностей. Российский рынок очень важен для HP, и мы планируем и далее укреплять на нем наши лидерские позиции в области информационной безопасности».

«Межсайтовые сценарии и инъекции SQL-кода поражают 53% приложений. До недавнего времени эффективного способа защиты корпоративных приложений просто не существовало, — говорит Джейсон Шмитт (Jason Schmitt), руководитель подразделения Fortify, Enterprise Security Products, HP. — HP Application Defender представляет собой первый в отрасли сервис защиты, который позволяет организациям автоматически выявлять и устранять уязвимости приложений в режиме реального времени».

Неважно, сколько приложений используется в компании — два или две тысячи — HP Application Defender легко масштабируется и позволяет удовлетворить любые потребности по обеспечению безопасности. Установка HP Application Defender не занимает много времени, а управление может осуществляться через облако. Данный сервис помогает специалистам по безопасности, которые ограничены во времени и ресурсах, быстро и эффективно выявлять и предотвращать атаки без изменения кода или установки других устройств в сети.

Пользователи могут управлять данными о безопасности, составлять отчеты в реальном времени и просматривать подробные сведения об атаках, используя интерактивные панели мониторинга HP Application Defender. HP Application Defender позволяет разработчикам проанализировать работу приложения в среде выполнения, установить виртуальное исправление для приложения в производственной среде и использовать появившееся время, чтобы исправить код.

«К 2017 году 25% приложений будут иметь встроенные механизмы защиты (по состоянию на 2012 год этот показатель составляет 1%), — пишет Джозеф Фиман (Joseph Fieman), вице-президент по исследованиям, Gartner Research. — Механизмы защиты, встроенные в среду разработки ПО на уровне исполнения, повышают уровень защиты приложений и обеспечивают контроль логики, конфигурации, а также потоков событий и данных».

В ИИ-приложениях почти каждая третья уязвимость оказалась высокорисковой

ИИ-приложения снова напоминают: если к обычному веб-сервису прикрутить большую языковую модель, магия появляется не только в презентации, но и в списке уязвимостей. По данным «Информзащиты», в 2026 году 32% уязвимостей, найденных при пентестах ИИ- и LLM-приложений, относятся к высокорисковым.

Для сравнения: по всем классам активов этот показатель составляет около 12%. То есть риск-профиль ИИ-приложений оказался в 2,7 раза выше среднего.

За второй год наблюдений пропорция не изменилась. Более того, медианный срок устранения серьёзных находок вырос с 19 дней в 2025 году до 36 дней в 2026-м.

Проблема в том, что ИИ-системы тащат за собой сразу два слоя риска. Первый — классика веба и API: аутентификация, авторизация, инъекции, секреты, обработка пользовательского ввода.

Второй — уже нейросетевой зоопарк: инъекции в промпт, утечки системного промпта, ошибки RAG-контуров, отравление данных, небезопасная обработка ответов LLM, проблемы в векторных хранилищах и отказ в обслуживании на уровне модели.

Особенно весело становится, когда модель подключают к корпоративным данным, CRM, базе знаний, API или инструментам автоматизации. В этот момент чат-бот перестаёт быть просто болталкой и получает возможность влиять на процессы. А ошибка в правах или логике вызовов превращает его в аккуратную дверь во внутренние системы.

Автоматическими сканерами всё это ловится плохо. По данным исследования, 78% команд сталкивались с тем, что такие средства пропускали критические уязвимости. Поэтому готовность полностью доверить пентесты автономным инструментам за год упала с 29% до 9%.

С устранением тоже не праздник. В 2026 году компании закрывали только 38,4% высокорисковых находок в ИИ / LLM-приложениях — это самый низкий показатель среди типов тестирования. Для API, например, он составил 77,3%.

RSS: Новости на портале Anti-Malware.ru