Trend Micro Cloud OneApplication Security

Erkennung und Schutz für moderne Anwendungen und APIs auf Ihren Container-, serverlosen und anderen Computing-Plattformen

Sichere
Anwendungen entwickeln

Schützen Sie Anwendungen auf dedizierten Servern, VMs, in Containern, Cloud-Workloads und auf serverlosen Plattformen.

Indem Sie sich vor komplexen Hacker-Angriffen von innen schützen, minimieren Sie Design- und Bereitstellungsrisiken und reduzieren den Aufwand für Sicherheitswartung.

Schneller
Ergebnisse erzielen

In nur zwei Minuten können Sie codebasierte Sicherheit in Anwendungen integrieren, ohne dass zusätzliche Codeänderungen oder Regeln erforderlich sind.

Mit einem modernen, einfacheren Ansatz zur Sicherung Ihrer Webanwendungen verhindert Trend Micro von vornherein, dass Schwachstellen ausgenutzt werden.

Entwicklerproduktivität
verbessern

Sie haben mehr Zeit dafür, Ihre Kunden mit großartigen Anwendungen zu begeistern, statt sich mit mühsamen Wartungsarbeiten aufzuhalten, die durch Nachlässigkeiten bei der Codierung und Schwächen in Abhängigkeiten verursacht werden.

Ihre Kunden fühlen sich besser, da sie wissen, dass Ihre Anwendungen und Kundendaten sicher sind.

Wiedergabesymbol für Videos

Video:
Demo für serverlose Plattformen
Wiedergabesymbol für Videos

Video:
Demo für Container-Plattformen
Application Security

Datenblatt:
Application Security
Datenblattsymbol

Diagramm:
Architekturdiagramm
  • Java (8 oder höher)
  • Python (2.7, 3.4 oder höher)
  • NodeJS (10 oder höher)
  • PHP (7.0 oder höher)
  • .NET demnächst (.NET Framework 4.5.2 oder höher, .NET Core 2.0 oder höher)
  • Ruby demnächst (2.0.0 oder höher)

Entwickeln

von Anwendungen mit dem Fokus auf Sicherheit

Trend Micro Cloud One™ – Application Security liefert ein Framework mit integrierter Sicherheit für Ihre Webanwendungen und containerisierten Web-Apps einschließlich Kubernetes und serverloser Funktionen. Sie können Ihre Microservice-Anwendungen in herkömmlichen, Cloud- oder Kubernetes-Umgebungen ganz einfach schützen.

Im Gegensatz zu signaturbasierten Tools schützt Application Security vor Schwachstellen im Code, der Exfiltrierung von Daten auf dem Server und anderen häufigen Angriffen auf Schwächen in Anwendungen. Sie können das Produkt für nahezu alle Architekturen und Netzwerktopologien implementieren. So stellen Sie sicher, dass die Applikationsanwender und alle vertraulichen Daten geschützt sind. Application Security bindet sich automatisch an zentralen Stellen Ihres Frameworks ein, spürt Exploit-Versuche auf, wehrt Hacker-Angriffe unmittelbar ab und identifiziert Schwachstellen.

  •  

Erkennung

von Bedrohungen und Schwachstellen, die sich auf Ihre Apps auswirken

Sie erhalten Unterstützung bei der Priorisierung von Behebungs- und Schutzmaßnahmen und der Überprüfung auf Malware, außerdem Einblick in häufige Angriffe und schädliches Anwenderverhalten. Sie gewinnen Transparenz über Angriffe auf Webanwendungen und eine ausführliche Diagnose zu Ursprung und Typ der Angriffe, Exploit-Versuche und angegriffenen Schwachstellen. Application Security erkennt während der Laufzeit eine Vielzahl von Angriffen innerhalb der gesamten Anwendung und schützt Sie davor. Dies umfasst:

  • SQL-Injections,
  • Ausführung von Remote-Befehlen, 
  • unerlaubten Dateizugriff, 
  • Uploads von schädlichen Dateien, URL-Weiterleitungen und Payloads
  • und vieles mehr.

Behebung

von kritischen Schwachstellen, die durch Fehler im Zusammenhang mit sicherer Codierung und offengelegte Abhängigkeiten entstanden sind

Application Security lokalisiert Schwachstellen in Webanwendungen bis auf Codezeilenebene. Im Gegensatz zu herkömmlichen statischen und dynamischen Scannern meldet die Lösung nur Schwachstellen, die ausgenutzt werden können. Überflüssige Informationen und Reibungsverluste im sicheren Entwicklungslebenszyklus werden minimiert.

Analysiert werden alle Informationen für jede Anfrage, die an Anwendung gestellt wird. Sie können selbst entscheiden, ob Sie die Anfrage zulassen oder Schutzmaßnahmen ergreifen.

Da die gesamten Schutzmaßnahmen direkt in der Anwendung erfolgen, wird Application Security schnell ausgeführt, ohne jegliche Netzwerklatenz.

Schutz

von Anwenderkonten und der Integrität des Servercodes

Für die Sicherheit von Webanwendungen ist der Zeitfaktor entscheidend. Gleichzeitig fehlt es häufig an Know-how, was geeignete Behebungsmaßnahmen angeht. Es braucht Zeit, ein Upgrade auf die sichereren Versionen von Anwendungs-Frameworks vorzunehmen und Schwachstellen in Webanwendungen zu beheben – selbst in einem agilen Entwicklungszyklus. Application Security verhindert Exploits von Schwachstellen in Ihrem Code, praktisch ohne die Anwendungsleistung zu beeinträchtigen.

Die Lösung erfasst und dokumentiert Informationen über den Angreifer, den Exploit-Versuch und die Schwachstelle im Code. Der Angriff wird automatisch verhindert, und erneute Versuche können dank der Transparenz und vorliegenden Informationen unterbunden werden.

Einfache Installation

Die optimierte Technologie bietet jederzeit umfassende Erkennungs- und Schutzfunktionen, ohne die Anwendungsleistung zu beeinträchtigen:

  • einfach zu implementieren und zu nutzen
  • schnelle Installation – in nur zwei Minuten
  • minimaler Onboarding-Aufwand
  • keine Änderungen am Code der Webanwendung
  • optimiert für vollständig autonomen Betrieb
     

Umfangreiche Sprach- und Framework-Unterstützung

Application Security ist die einzige vollautomatisierte Cloud-Laufzeitschutz-Lösung für Ruby und Python, die keine Änderungen am Code der Webanwendungen erfordert.

(Sprachen) Java, NodeJS, PHP, Python, .Net („demnächst“-Label), Ruby („demnächst“-Label) (Plattformen) AWS Lambda, AWS Fargate, Container- und Orchestrierungsplattformen (Kubernetes- und Docker-Logo)

Weitere Cloud One Services

Application Security ist Teil von Trend Micro Cloud One™, einer Plattform für Sicherheitsservices für Cloud-Entwickler, die folgende Komponenten umfasst:

Workload Security Laufzeitschutz für Workloads (in virtuellen, physischen, Cloud- und Container-Umgebungen)

Container Image Security Scannen von Bildern in Ihrer Entwicklungs-Pipeline

File Storage Security Sicherheit für Cloud-Services für die Speicherung von Dateien und Objekten

Network SecurityIPS-Schutz für Cloud-Netzwerkebenen

Cloud Conformity – Management des Sicherheits- und Compliance-Status

Erste Schritte mit Application Security