Embora ferramentas como firewalls de aplicativos da web (WAF) e autoproteção de aplicativos em tempo de execução (RASP) sejam usadas há muito tempo para proteger aplicativos, eles têm suas desvantagens e desafios, como acompanhar regras em constante mudança ou serem complexos a ponto de eles podem afetar o desempenho do aplicativo.
Os aplicativos modernos são complexos e possuem requisitos de segurança complexos
Os aplicativos modernos podem ser incrivelmente complexos, envolvendo ambientes de hospedagem subjacentes, provedores de infraestrutura como serviço (IaaS), Kubernetes, contêineres, microsserviços e diversas chamadas de API. Toda essa complexidade pode ser difícil de lidar com ferramentas que não levam em conta todo o contexto de tempo de execução dos aplicativos.
Usar contexto de aplicativo, interação de serviço, fluxo de dados e contabilidade com funções de autenticação pode ajudá-lo a identificar comportamentos inesperados e potencialmente prejudiciais e a se preparar para conter, mitigar e corrigir rapidamente ações maliciosas, limitando, em última análise, o raio de explosão e o impacto de incidentes de segurança. .
