Trend Micro Cloud One™Application Security
Erkennung und Schutz für moderne Anwendungen und APIs auf Ihren Container-, serverlosen und anderen Computing-Plattformen
Sichere
Anwendungen entwickeln
Schützen Sie Anwendungen auf dedizierten Servern, VMs, in Containern, Cloud-Workloads und auf serverlosen Plattformen.
Indem Sie sich vor komplexen Hacker-Angriffen von innen schützen, minimieren Sie Design- und Bereitstellungsrisiken und reduzieren den Aufwand für Sicherheitswartung.
Schneller
Ergebnisse erzielen
In nur zwei Minuten können Sie codebasierte Sicherheit in Anwendungen integrieren, ohne dass zusätzliche Codeänderungen oder Regeln erforderlich sind.
Durch einen modernen, einfacheren Ansatz zur Sicherung Ihrer Webanwendungen verhindert Trend Micro von vornherein, dass Schwachstellen ausgenutzt werden.
Entwicklerproduktivität
verbessern
Sie haben mehr Zeit dafür, Ihre Kunden mit großartigen Anwendungen zu begeistern, statt sich mit mühsamen Wartungsarbeiten aufzuhalten, die durch Nachlässigkeiten bei der Codierung und Schwächen in Abhängigkeiten verursacht werden.
Ihre Kunden fühlen sich besser, da sie wissen, dass Ihre Anwendungen und Kundendaten sicher sind.
- Java (8 oder höher)
- Python (2.7, 3.4 oder höher)
- NodeJS (10 oder höher)
- PHP (7.0 oder höher)
- .NET demnächst (.NET Framework 4.5.2 oder höher, .NET Core 2.0 oder höher)
- Ruby demnächst (2.0.0 oder höher)
Entwickeln
von Anwendungen mit dem Fokus auf Sicherheit
Trend Micro Cloud One™ – Application Security liefert ein Framework mit integrierter Sicherheit für Ihre Webanwendungen und containerisierten Web-Apps einschließlich Kubernetes und serverloser Funktionen. Sie können Ihre Microservice-Anwendungen in herkömmlichen, Cloud- oder Kubernetes-Umgebungen ganz einfach schützen.
Im Gegensatz zu signaturbasierten Tools schützt Application Security vor Schwachstellen im Code, der Exfiltrierung von Daten auf dem Server und anderen häufigen Angriffen auf Schwächen in Anwendungen. Sie können das Produkt für nahezu alle Architekturen und Netzwerktopologien implementieren. So stellen Sie sicher, dass die Applikationsanwender und alle vertraulichen Daten geschützt sind. Application Security bindet sich automatisch an zentralen Stellen Ihres Frameworks ein, spürt Exploit-Versuche auf, wehrt Hacker-Angriffe unmittelbar ab und identifiziert Schwachstellen.
Erkennung
von Bedrohungen und Schwachstellen, die sich auf Ihre Apps auswirken
Sie erhalten Unterstützung bei der Priorisierung von Behebungs- und Schutzmaßnahmen und der Überprüfung auf Malware, außerdem Einblick in häufige Angriffe und schädliches Anwenderverhalten. Sie gewinnen Transparenz bei Angriffen auf Webanwendungen und erhalten eine ausführliche Diagnose zu Ursprung und Art der Angriffe, Exploit-Versuche und anvisierten Schwachstellen. Application Security erkennt während der Laufzeit eine Vielzahl von Angriffen innerhalb der gesamten Anwendung und schützt Sie davor. Dies umfasst:
- SQL-Injections,
- Ausführung von Remote-Befehlen,
- unerlaubten Dateizugriff,
- Uploads von schädlichen Dateien, URL-Weiterleitungen und Payloads
- und vieles mehr.
Behebung
von kritischen Schwachstellen, die durch Fehler im Zusammenhang mit sicherer Codierung und offengelegte Abhängigkeiten entstanden sind
Application Security lokalisiert Schwachstellen in Webanwendungen bis auf Codezeilenebene. Im Gegensatz zu herkömmlichen statischen und dynamischen Scannern meldet die Lösung nur Schwachstellen, die ausgenutzt werden können. Überflüssige Informationen und Reibungsverluste im sicheren Entwicklungslebenszyklus werden minimiert.
Analysiert werden alle Informationen für jede Anfrage, die an eine Anwendung gestellt wird. Sie können selbst entscheiden, ob Sie die Anfrage zulassen oder Schutzmaßnahmen ergreifen.
Da die gesamten Schutzmaßnahmen direkt in der Anwendung erfolgen, wird Application Security schnell ausgeführt, ohne jegliche Netzwerklatenz.
Schutz
für Anwenderkonten und die Integrität des Servercodes
Für die Sicherheit von Webanwendungen ist der Zeitfaktor entscheidend. Gleichzeitig fehlt es häufig an Know-how, was geeignete Behebungsmaßnahmen angeht. Es braucht Zeit, ein Upgrade auf die sichereren Versionen von Anwendungs-Frameworks vorzunehmen und Schwachstellen in Webanwendungen zu beheben – selbst in einem agilen Entwicklungszyklus. Application Security verhindert Exploits von Schwachstellen in Ihrem Code, praktisch ohne die Anwendungsleistung zu beeinträchtigen.
Die Lösung erfasst und dokumentiert Informationen über den Angreifer, den Exploit-Versuch und die Schwachstelle im Code. Der Angriff wird automatisch verhindert, und erneute Versuche können dank der Transparenz und vorliegenden Informationen unterbunden werden.
Einfache Installation
Die optimierte Technologie bietet jederzeit umfassende Erkennungs- und Schutzfunktionen, ohne die Anwendungsleistung zu beeinträchtigen:
- einfache Implementierung und Nutzung
- schnelle Installation – in nur zwei Minuten
- minimaler Onboarding-Aufwand
- keine Änderungen am Code der Webanwendung
- optimiert für vollständig autonomen Betrieb
Umfangreiche Sprach- und Framework-Unterstützung
Application Security ist die einzige vollautomatisierte Cloud-Laufzeitschutz-Lösung für Ruby und Python, die keine Änderungen am Code der Webanwendungen erfordert.
Weitere Cloud One Services
Application Security ist Teil von Trend Micro Cloud One™, einer Plattform für Sicherheitsservices für Cloud-Entwickler, die folgende Komponenten umfasst:
Erste Schritte mit Application Security