Trend Micro Cloud OneApplication Security

Détection et protection pour les API et les applications modernes bâties sur vos plateformes de conteneur, sans serveur et autres plateformes informatiques

Créez
des applications sécurisées

Protégez les applications conçues sur des serveurs dédiés, des VM, des conteneurs, des charges de travail cloud et des plateformes sans serveur.

Réduisez les risques de conception et de déploiement, et éliminez le fardeau de maintenance de la sécurité en vous protégeant contre les piratages sophistiqués de l’intérieur.

Bénéficiez
de résultats plus rapides

Déployez la sécurité en tant que code dans les applications en seulement 2 minutes, sans modifications de code supplémentaires ni règles à configurer.

Notre approche plus simple et moderne de la sécurisation de vos applications Web évite dès le départ l’exploitation des vulnérabilités.

Améliorez
la productivité des développeurs

Passez plus de temps à satisfaire vos clients avec une application de grande qualité et consacrez moins de temps à la maintenance fastidieuse, causée par les erreurs de codage et les points faibles dans les dépendances.

Offrez une meilleure expérience à vos clients, en ayant l'assurance que vos applications et vos données client sont sécurisées.

Icône Lecture pour une vidéo

Vidéo :
Démo sans serveur
Icône Lecture pour une vidéo

Vidéo :
Démo conteneur
Application Security

Fiche produit :
Sécurité des applications
Icône Fiche produit

Schéma :
Schéma de l'architecture
  • Java (version 8 ou ultérieure)
  • Python (version 2.7, 3.4 ou ultérieure)
  • NodeJS (version 10 ou ultérieure)
  • PHP (version 7.0 ou ultérieure)
  • .NET bientôt disponible (.NET Framework version 4.5.2 ou ultérieure, .NET Core 2.0 ou ultérieure)
  • Ruby bientôt disponible (version 2.0.0 ou ultérieure)

Développez

des applications en gardant la sécurité à l’esprit

Trend Micro Cloud One™ – Application Security fournit une structure de sécurité intégrée pour vos applications Web et conteneurisées, avec des fonctions Kubernetes et sans serveur pour protéger facilement les applications de microservices dans les environnements traditionnels, cloud ou Kubernetes.

Contrairement aux outils basés sur signature, Application Security vous protège contre les vulnérabilités de code, l’exfiltration des données sur le serveur et d'autres attaques de vulnérabilité courantes au niveau de l’application. Vous pouvez déployer le produit sur quasi toutes les topologies d’architecture et de réseau, en assurant la sécurité des utilisateurs finaux et des données sensibles de l’application. Il s’intègre automatiquement aux points principaux de votre structure, et détecte les tentatives d’exploit pour prévenir immédiatement les piratages et identifier les vulnérabilités.

  •  

Découvrez

Les menaces et vulnérabilités qui touchent vos applications

Recevez de l’aide pour hiérarchiser la remédiation et la protection, l'analyse antimalware et les informations sur les comportements courants des attaques et des utilisateurs malveillants. Bénéficiez d’une visibilité sur les attaques d’applications Web et les diagnostics détaillés sur la source et le type d'attaque, les tentatives d’exploits et les vulnérabilités ciblées. Application Security détecte et arrête un large éventail d'attaques lors de l’exécution dans toute votre application, notamment :

  • Injections SQL
  • Exécution de commande à distance 
  • Accès non autorisé aux fichiers 
  • Téléchargements de fichiers malveillants, redirections d’URL et données utiles
  • Et bien plus encore...

Corrigez

les vulnérabilités critiques introduites par des erreurs de codage et des dépendances exposées

Application Security cible les vulnérabilités d’application Web jusqu’à la ligne de code. Contrairement aux scanners statiques et dynamiques traditionnels, il signale uniquement les vulnérabilités exploitables, ce qui réduit le temps perdu et la friction dans le cycle de vie de développement sécurisé.

Recevez l’analyse de toutes les informations pour chaque requête envoyée à l’application, afin de déterminer si vous devez l’autoriser ou prendre des mesures de protection.

Toute la protection étant assurée directement au cœur de l’application, la latence du réseau n’est pas un facteur et Application Security s’exécute rapidement.

Protéger

Comptes utilisateur et intégrité du code du serveur

En matière de sécurité des applications Web, il faut agir vite, et les compétences en remédiation sont souvent rares. La mise à niveau vers des versions plus sécurisées d'infrastructures d'application et la réparation des vulnérabilités d'application Web prend du temps, même dans un cycle de développement agile. Application Security évite l’exploitation des vulnérabilités dans votre code, quasiment sans impact sur les performances de l’application.

Il recueille et rapporte des informations sur l’attaquant, la tentative d’exploit et la vulnérabilité du code. L’attaque est automatiquement empêchée, et vous recevez la visibilité et les informations nécessaires pour éviter qu’elle ne se reproduise.

Installation facile

Notre technologie est optimisée pour offrir une détection et une protection complètes à chaque demande, sans impacter les performances de l’application.

  • Facile à déployer et à utiliser
  • Installation rapide : seulement 2 minutes
  • Intégration minime
  • Pas de changements nécessaires dans le code de l’application Web
  • Optimisé pour un fonctionnement entièrement autonome
     

Support complet pour le langage et l’infrastructure

Application Security est la seule solution de protection d’exécution cloud entièrement automatisée pour Ruby et Python, qui ne requiert pas de modifications dans le code de l’application Web.

(Langages) Java, NodeJS, PHP, Python, .Net (bientôt disponible), Ruby (bientôt disponible) (Plateformes) AWS Lambda, AWS Fargate, plateformes de conteneur et d’orchestration (logo Kubernetes et Docker)

Autres services Cloud One

Application Security fait partie de Trend Micro Cloud One™, une plateforme de services de sécurité dédiée aux créateurs de cloud, qui comprend :

Workload Security Protection des charges de travail (virtuelles, physiques, cloud et de conteneurs)

Sécurité de conteneur Analyse des images de votre pipeline de version

File Storage Security Sécurité pour les services de fichier cloud et de stockage d’objet

Network SecuritySécurité IPS de couche de réseau cloud

Conformité Sécurité du cloud et gestion de la position en matière de conformité

Découvrez Application Security