WebアプリケーションとAPIのセキュリティ

混在環境では、アプリケーションとAPIの保護を導入することが難しい場合があります。Prisma Cloudでは、単一の統合エージェントですべてのクラウド ワークロードを保護して導入を簡素化し、OWASPトップ10にカスタマイズ可能な完全なサポートを提供します。

• 上位のセキュリティ リスクからWebアプリケーションを保護

  SQLインジェクション、クロスサイト スクリプティング、コード インジェクションなどが対象です。

• すべてのコンピューティング形式のアプリケーションとAPIを識別

  インターネットに接続されたサービスやAPIを自動的に検出して保護します。

• マイクロサービスにローカルでアプリケーション セキュリティを適用

  サービス レベルでWAASを自動的に適用して、自動拡張される一時的な環境に対応します。

• カスタマイズ可能で完全な保護を活用

  セキュリティ シナリオごとに、適用メカニズム(アラート、防御、禁止)を選択します。

• エージェントをDevOpsワークフローの一部として導入

  コードベースの導入メカニズムを使用して、コード プッシュごとに保護の自動導入を可能にします。

• クラウド ネイティブ セキュリティに統合アプローチをとる

  単一の統合クラウド セキュリティ ソリューションを使用して、ポイント製品と比べて優れた保護を実現します。

インターネットにはボットがあふれていますが、すべてのボットに悪意があるわけではありません。ボットのアクティビティを可視化して、検索エンジン クローラーなど既知の有益なボットは許可し、他の悪意のあるボットはブロックします。

• 既知のボットを許可して監視

  検索エンジン クローラーやニュース ボットなどの有益なボットは許可してアプリケーションを巡回しますが、不正な活動は監視してブロックします。

• 未知のボットの制御

  ヘッドレス ブラウザ、コマンド ライン ツール、有益なボットのなりすましを含め、意図が不明なボットからの要求を警告またはブロックします。

• カスタム ボットの定義

  チームが既知の有益なボットまたは悪意のあるボットと判断するために、ボットの定義を作成します。

• アプリケーションごとに設定可能

  ボット保護ルールでアプリケーション レベルまたは個別サービス レベルの設定を行います。

アプリケーションに対する攻撃には、強制的なシャットダウンや遅延時間の増加、最終顧客への影響なども含まれます。Prisma Cloudは通信レート制限を適用して、大量のDoS攻撃と規則的なDoS攻撃の両方を防御します。

• 帯域幅消費攻撃によるアプリケーションのクラッシュを防止

  バースト レートおよび平均レートの定義済みしきい値を超える要求に対して警告するか、禁止します。

• 標的型DoS攻撃からの保護

  HTTPメソッド、ファイル拡張子、応答コードに潜む脆弱性を標的とした攻撃を防止します。

• ペナルティ ボックスの設定を制御

  過度に広範に禁止するのを避けるために、IPアドレスやセッションIDに基づいて頻繁な不正使用者を禁止します(期間は設定可能)。