RASP – Protection applicative à l'exécution
Détecter et bloquer les attaques directement au sein des applications
Acteurs français proposant RASP – Protection applicative à l'exécution
Explorez et filtrez les entreprises françaises qui proposent cette solution.
1 entreprise trouvée
Pradeo
Pradeo est une entreprise française de cybersécurité fondée en 2010 à Montpellier, spécialisée dans la protection des environnements mobiles pour les entreprises et les administrations. Sa solution phare, Mobile Threat Defense (MTD), assure une défense proactive des smartphones et tablettes Android et iOS contre les menaces applicatives, réseau et système, y compris les attaques zero-day, le phishing et les fuites de données. Grâce à une analyse comportementale en temps réel et à une remédiation automatique, MTD s'intègre de manière transparente avec les principales solutions de gestion de flotte mobile (UEM/MDM) telles que Microsoft Intune, VMware Workspace ONE et Samsung Knox Manage, permettant de contrôler l'accès aux ressources en fonction du niveau de risque détecté. Par ailleurs, Pradeo propose une suite d'outils de sécurité applicative, regroupés sous la plateforme Yagaan, incluant des services d'audit de code source, de tests de sécurité des applications mobiles (MAST), de protection du code (obfuscation, chiffrement) et de défense en temps réel (RASP). Reconnue comme l'un des leaders mondiaux de la sécurité mobile par des analystes tels que Gartner, IDC et Frost & Sullivan, Pradeo collabore avec des partenaires technologiques majeurs et distribue ses solutions dans plus de 60 pays. Son offre s'adresse aussi bien aux grandes entreprises qu'aux PME, avec des solutions adaptées aux besoins spécifiques de chaque organisation.
Questions fréquentes
Le RASP est une approche de sécurité consistant à intégrer des mécanismes de protection directement dans l'application, afin de détecter et bloquer les attaques en temps réel.
Un WAF filtre le trafic en amont de l'application. Un RASP agit au cœur de l'application, avec une compréhension fine de son fonctionnement et de son contexte.
Non. Le RASP est complémentaire des tests SAST, DAST et SCA. Il intervient lorsque l'application est déjà déployée et exposée.
Oui, dans certains cas. En analysant le comportement à l'exécution, le RASP peut bloquer des attaques exploitant des failles non encore identifiées.
Un impact peut exister selon l'implémentation, mais les solutions cherchent à limiter l'impact sur les performances tout en maintenant un niveau de protection efficace.
Aux équipes de développement, sécurité, DevOps et RSSI, notamment pour des applications critiques ou fortement exposées.
En savoir plus
Les solutions de RASP (Runtime Application Self-Protection) permettent de détecter et bloquer des attaques directement au sein de l'application, pendant son exécution. Contrairement aux approches de sécurité périphériques ou aux tests réalisés en amont, le RASP s'intègre au plus près du code applicatif et analyse le comportement réel de l'application en temps réel. Il est ainsi capable d'identifier des tentatives d'exploitation lorsqu'elles se produisent, en tenant compte du contexte d'exécution et de la logique applicative. Les mécanismes RASP peuvent détecter différents types d'attaques, comme des injections, des tentatives de manipulation de requêtes ou des comportements anormaux, et appliquer des mesures de protection adaptées : blocage, alerte ou journalisation. Cette approche permet de réduire le risque d'exploitation de vulnérabilités inconnues ou non corrigées. Le RASP s'inscrit dans une logique complémentaire aux tests de sécurité applicative. Là où le SAST, le DAST ou la SCA identifient des failles potentielles, le RASP agit en dernier rempart, au moment où l'application est effectivement attaquée. Sur CyberMarché, ce service regroupe des solutions de protection applicative à l'exécution, adaptées aux applications exposées et aux environnements nécessitant une détection fine et contextualisée des attaques.