Webアプリケーション セキュリティ

混在環境ではWebアプリケーション ファイアウォールの導入が難しい場合があります。Prisma Cloudは、すべてのクラウドネイティブ アプリケーションを対象としたエージェントベース/エージェントレス導入オプションによって導入を簡素化し、OWASPトップ10に対するカスタマイズ可能な完全なサポートを提供します。

• 上位のセキュリティ リスクからWebアプリケーションを保護

  OWASPトップ10リスクを狙ったSQLインジェクション、クロスサイト スクリプティング、コード インジェクションなどの攻撃を防ぎます。

• マイクロサービスにローカルでアプリケーション セキュリティを適用

  ポジティブ セキュリティ モデルをサービスレベルで実装し、自動拡張されるエフェメラル環境に対応します。

• カスタマイズ可能で完全な保護を活用

  セキュリティ シナリオごとに適用メカニズム(アラート、防御、禁止)を選択できます。

• エージェントをDevOpsワークフローの一部として導入

  コードベースの導入メカニズムを使用して、コード プッシュごとに保護の自動導入を可能にします。

• アウトオブバンド

  APIにアプリケーション層に対する全面的な可視性を利用して、アプリケーション層の攻撃をほぼリアルタイムに検出して警告します。しかも、アプリケーションの遅延やリスクは悪化しません。

• スケーラブルな保護

  デプロイするアプリケーションの増加に応じてディフェンダーの数を増やすことで、アプリケーションのニーズに応じて保護を調整します。

保護対象か否かに関係なくWebアプリケーションを可視化することが、包括的保護の第一歩です。Prisma Cloudでは、Webアプリの保護状態を自動識別し、カスタマイズ可能な保護を速やかに適用する機能を、シンプルなUIでご利用いただけます。

• Webアプリケーション サーフェス全体を検出して保護

  Prisma Cloudを利用すると、保護されていないWebアプリケーションを検出し、フラグを付けて保護することができます。

• 調査に高度な分析を活用

  分析を用いてイベントを複数の視点から総合的に観測できます。インシデント調査のため、フィルタリングを行って個々のイベントを詳しく見ることも可能です。

• すべてのセキュリティ イベントを単一のコンソールで表示

  脆弱性、コンプライアンス違反、ランタイム イベント、アプリケーション リスク イベントを1つの製品で特定できます。

インターネットにはボットが氾濫していますが、中には無害なボットも含まれます。ボットのアクティビティを可視化することで、検索エンジン クローラーなどの無害なボットを許可しつつ、有害なボットをブロックできます。

• 既知のボットを許可して監視

  検索エンジン クローラーやニュース ボットなどの無害なボットにアプリケーションのクローリングを許可しつつ、不正な活動は監視してブロックできます。

• 未知のボットの制御

  ヘッドレス ブラウザ、コマンド ライン ツール、無害なボットのなりすましなど、意図が不明なボットからの要求を警告またはブロックできます。

• カスタム ボットの定義

  ボットの定義を作成し、有害/無害をユーザー指定できます。

• アプリケーションごとに設定可能

  ボット保護ルールでアプリケーション レベルまたは個別サービス レベルの設定を行えます。

アプリケーションの不正アクセス対策はアプリケーション セキュリティ チームの最優先課題です。WAASを利用すると、保護対象アプリケーションとエンドユーザーやアプリケーションとの間の通信を制御できます。

• アプリケーションへのインバウンド アクセスの制御

  ネットワーク制御機能により、アプリケーションや許可済みIPへのインバウンド アクセスを管理者が禁止できます。

• ヘッダに基づくリクエストのブロック

  HTTPヘッダに特定の文字列を含むリクエストをブロック/許可できます。

• 悪意あるファイルからの保護

  許可済みのコンテンツ タイプと一致するファイルのみアップロードを許可することで、マルウェアの投下からアプリケーションを保護します。