Trend Micro Cloud OneApplication Security

Erkennung und Schutz für moderne Anwendungen und APIs auf Ihren Container-, serverlosen und anderen Computing-Plattformen

Sichere
Anwendungen entwickeln

Schützen Sie Anwendungen auf dedizierten Servern, VMs, in Containern, Cloud-Workloads und auf serverlosen Plattformen.

Minimieren Sie Design- und Bereitstellungsrisiken und entledigen Sie sich der Last der Sicherheitswartung, indem Sie sich vor komplexen Hacker-Angriffen von innen schützen.

Erfahrung
Ergebnisse erzielen

In nur zwei Minuten können Sie codebasierte Sicherheit in Anwendungen integrieren, ohne dass zusätzliche Codeänderungen oder Regeln erforderlich sind.

Durch einen modernen, einfacheren Ansatz zur Sicherung Ihrer Webanwendungen verhindert Trend Micro von vornherein, dass Schwachstellen ausgenutzt werden.

Entwicklerproduktivität
verbessern

Sie haben mehr Zeit dafür, Ihre Kunden mit großartigen Anwendungen zu begeistern, statt sich mit lästigen Wartungsarbeiten aufzuhalten, die durch Nachlässigkeiten bei der Codierung und Schwachstellen in Abhängigkeiten verursacht werden.

Ihre Kunden fühlen sich besser, da sie wissen, dass Ihre Anwendungen und Kundendaten sicher sind.

Application Security

Demo:
Produktübersicht
Datenblattsymbol

Diagramm:
Architekturdiagramm
5 #TrendTips zur Implementierung der Anwendungssicherheit

Cheat Sheet:
5 #TrendTips zur Implementierung der Anwendungssicherheit
Application Security

Demo:
Demo für serverlose Plattformen ansehen
Demo für Container-Plattformen

Demo:
Demo für Container-Plattformen ansehen
  • Java (8 oder höher)
  • Python (2.7, 3.4 oder höher)
  • NodeJS (10 oder höher)
  • PHP (7.0 oder höher)
  • .NET demnächst (.NET Framework 4.5.2 oder höher, .NET Core 2.0 oder höher)
  • Ruby demnächst (2.0.0 oder höher)

Entwickeln

von Anwendungen mit dem Fokus auf Sicherheit

Trend Micro Cloud One™ – Application Security liefert ein Framework mit integrierter Sicherheit für Ihre Webanwendungen und containerisierten Web-Apps einschließlich Kubernetes und serverloser Funktionen. Sie können Ihre Microservice-Anwendungen in herkömmlichen, Cloud- oder Kubernetes-Umgebungen ganz einfach schützen.

Im Gegensatz zu signaturbasierten Tools schützt Application Security vor Schwachstellen im Code, der Exfiltrierung von Daten auf dem Server und anderen Angriffen auf bekannte Schwachstellen auf Anwendungsebene. Sie können das Produkt für nahezu alle Architekturen und Netzwerktopologien implementieren. So stellen Sie sicher, dass die Anwender und alle vertraulichen Daten geschützt sind. Application Security verbindet sich automatisch an zentralen Stellen Ihres Frameworks, spürt Exploit-Versuche auf, wehrt Hacker-Angriffe unmittelbar ab und identifiziert Schwachstellen.

  •  

Entdecken

von Bedrohungen und Schwachstellen, die sich auf Ihre Apps auswirken

Sie erhalten Unterstützung bei der Priorisierung von Behebungs- und Schutzmaßnahmen und der Überprüfung auf Malware, außerdem Einblick in häufige Angriffe und schädliches Anwenderverhalten. Sie gewinnen Transparenz bei Angriffen auf Webanwendungen und erhalten eine ausführliche Diagnose zu Ursprung und Art der Angriffe, Exploit-Versuche und anvisierten Schwachstellen. Application Security erkennt während der Laufzeit eine Vielzahl von Angriffen innerhalb der gesamten Anwendung und schützt Sie davor. Dies umfasst:

  • SQL-Injections,
  • Ausführung von Remote-Befehlen, 
  • unerlaubten Dateizugriff, 
  • Uploads von schädlichen Dateien, URL-Weiterleitungen und Payloads
  • und vieles mehr.

Behebung

von kritischen Schwachstellen, die durch Fehler im Zusammenhang mit sicherer Codierung und offengelegte Abhängigkeiten entstanden sind

Application Security lokalisiert Schwachstellen in Webanwendungen bis auf Codezeilenebene. Im Gegensatz zu herkömmlichen statischen und dynamischen Scannern meldet die Lösung nur Schwachstellen, die ausgenutzt werden können. Überflüssige Informationen und Reibungsverluste im sicheren Entwicklungslebenszyklus werden minimiert.

Analysiert werden alle Informationen für jede Anfrage, die an eine Anwendung gestellt wird. Sie können selbst entscheiden, ob Sie die Anfrage zulassen oder Schutzmaßnahmen ergreifen.

Da die gesamten Schutzmaßnahmen direkt in der Anwendung erfolgen, wird Application Security schnell ausgeführt – die Netzwerklatenz spielt dabei keine Rolle.

Schutz

für Anwenderkonten und die Integrität des Servercodes

Für die Sicherheit von Webanwendungen ist der Zeitfaktor entscheidend. Gleichzeitig fehlt es häufig an Know-how, was geeignete Behebungsmaßnahmen angeht. Es braucht Zeit, ein Upgrade auf die sichereren Versionen von Anwendungs-Frameworks vorzunehmen und Schwachstellen in Webanwendungen zu beheben – selbst in einem agilen Entwicklungszyklus. Application Security verhindert Exploits von Schwachstellen in Ihrem Code, praktisch ohne die Anwendungsleistung zu beeinträchtigen.

Die Lösung erfasst und dokumentiert Informationen über den Angreifer, den Exploit-Versuch und die Schwachstelle im Code. Der Angriff wird automatisch verhindert, und erneute Versuche können dank der Transparenz und vorliegenden Informationen unterbunden werden.

Einfache Installation

Die optimierte Technologie bietet jederzeit umfassende Erkennungs- und Schutzfunktionen, ohne die Anwendungsleistung zu beeinträchtigen:

  • einfache Implementierung und Nutzung
  • schnelle Installation – in nur zwei Minuten
  • minimaler Onboarding-Aufwand
  • keine Änderungen am Code der Webanwendung
  • optimiert für vollständig autonomen Betrieb
     

Umfangreiche Sprach- und Framework-Unterstützung

Application Security ist die einzige vollautomatisierte Cloud-Laufzeitschutz-Lösung für Ruby und Python, die keine Änderungen am Code der Webanwendungen erfordert.

(Sprachen) Java, NodeJS, PHP, Python, .Net („demnächst“-Label), Ruby („demnächst“-Label) (Plattformen) AWS Lambda, AWS Fargate, Container- und Orchestrierungsplattformen (Kubernetes- und Docker-Logo)

Bewährte Expertise

Forrester-Logo

Studie „Forrester Total Economic Impact“: Entdecken Sie die prognostizierten Kosteneinsparungen und Geschäftsvorteile von Trend Micro Cloud One, der Sicherheitsservice-Plattform, die Application Security und mehr beinhaltet.

Weitere Cloud One Services

Application Security ist Teil von Trend Micro Cloud One™, einer Plattform für Sicherheitsservices für Cloud-Entwickler, die folgende Komponenten umfasst:

Workload Security Laufzeitschutz für Workloads (in virtuellen, physischen, Cloud- und Container-Umgebungen)

Container Security Scannen von Images in der Build-Pipeline

File Storage Security Sicherheit für Cloud-Services für die Speicherung von Dateien und Objekten

Network SecurityIPS-Schutz für Cloud-Netzwerkebenen

Conformity Cloud-Sicherheit und Compliance-Management

Open Source Security by Snyk Transparenz und Überwachung von Open-Source-Schwachstellen und Lizenzrisiken

Erste Schritte mit Application Security