WebアプリケーションとAPIのセキュリティ

混在環境では、WebアプリケーションとAPIの保護を導入することが難しい場合があります。Cortex Cloudは、すべてのクラウドネイティブ アプリケーションを対象としたエージェントベース/エージェントレス導入オプションによって導入を簡素化し、OWASPトップ10に対するカスタマイズ可能な完全なサポートを提供します。

• 上位のセキュリティ リスクからWebアプリケーションを保護

  SQLインジェクション、クロスサイト スクリプティング、コード インジェクションなどが対象です。

• すべてのコンピューティング形式のアプリケーションとAPIを識別

  インターネットに接続されたサービスやAPIのリスクを自動的に検出して保護を判断します。

• マイクロサービスにローカルでアプリケーション セキュリティを適用

  サービス レベルでWAASを自動的に適用して、自動拡張される一時的な環境に対応します。

• カスタマイズ可能で完全な保護を活用

  セキュリティ シナリオごとに、適用メカニズム(アラート、防御、禁止)を選択します。

• エージェントをDevOpsワークフローの一部として導入

  コードベースの導入メカニズムを使用して、コード プッシュごとに保護の自動導入を可能にします。

• 統合アプローチを採用したクラウドネイティブ セキュリティ

  単一の統合クラウド セキュリティ ソリューションを使用して、ポイント製品と比べて優れた保護を実現します。

インターネットにはボットがあふれていますが、すべてのボットに悪意があるわけではありません。ボットのアクティビティを可視化して、検索エンジン クローラーなど既知の有益なボットを許可しつつ、他の悪意のあるボットをブロックします。

• 既知のボットを許可して監視

  検索エンジン クローラーやニュース ボットなどの無害なボットにアプリケーションのクローリングを許可しつつ、不正な活動は監視してブロックできます。

• 未知のボットの制御

  ヘッドレス ブラウザ、コマンド ライン ツール、無害なボットのなりすましなど、意図が不明なボットからの要求を警告またはブロックできます。

• カスタム ボットの定義

  チームが既知の有益なボットまたは悪意のあるボットと判断するために、ボットの定義を作成します。

• アプリケーションごとに設定可能

  ボット保護ルールでアプリケーション レベルまたは個別サービス レベルの設定を行います。

アプリケーションの不正アクセス対策はアプリケーション セキュリティ チームの最優先課題です。WAASを利用すると、保護対象アプリケーションとエンドユーザーやアプリケーションとの間の通信を制御できます。

• アプリケーションへのインバウンド アクセスの制御

  ネットワーク制御機能により、アプリケーションや許可済みIPへのインバウンド アクセスを管理者が禁止できます。

• ヘッダに基づくリクエストのブロック

  HTTPヘッダに特定の文字列を含むリクエストをブロック/許可できます。

• 悪意あるファイルからの保護

  許可済みのコンテンツ タイプと一致するファイルのみアップロードを許可することで、マルウェアの投下からアプリケーションを保護します。