Trend Micro Cloud OneApplication Security

Wykrywanie oraz ochrona dla nowoczesnych aplikacji i interfejsów API opartych na kontenerach, środowiskach bezserwerowych i innych platformach obliczeniowych

Tworzenie
bezpiecznych aplikacji

Chroń aplikacje stworzone na dedykowanych serwerach, maszynach wirtualnych, w kontenerach, chmurach i na platformach bezserwerowych.

Zminimalizuj ryzyko w projektowaniu i wdrażaniu oraz wyeliminuj konieczność uciążliwego ręcznego zarządzania ochroną, zabezpieczając się od wewnątrz przed zaawansowanymi włamaniami.

Szybsze
osiąganie rezultatów

Wystarczą 2 minuty, aby zaszyć zabezpieczenia w kodzie źródłowym aplikacji. Nie trzeba wprowadzać żadnych dodatkowych zmian w kodzie ani konfigurować reguł.

Nasze nowocześniejsze, prostsze podejście do ochrony aplikacji internetowych przede wszystkim przewiduje zapobieganie wykorzystywaniu luk w zabezpieczeniach.

Wydajniejsza
praca programistów

Poświęcaj więcej czasu na dostarczanie klientom świetnych aplikacji, a mniej na mozolne poprawki spowodowane przeoczeniami w trakcie generowania kodu źródłowego albo błędami w zdefiniowaniu zależności.

Oferuj klientom wyższy poziom obsługi, wiedząc, że aplikacje i dane użytkowników są bezpieczne.

Ikona odtwarzania wideo

Film:
Demo dla platformy bezserwerowej
Ikona odtwarzania wideo

Film:
Demo dla kontenerów
Application Security

Arkusz danych:
Application Security
Ikona arkusza danych

Schemat:
Schemat architektury
  • Java (wersja 8 lub nowsza)
  • Python (wersja 2.7, 3.4 lub nowsza)
  • NodeJS (wersja 10 lub nowsza)
  • PHP (wersja 7.0 lub nowsza)
  • Obsługa środowiska .NET wkrótce (.NET Framework w wersji 4.5.2 lub nowszej, .NET Core w wersji 2.0 lub nowszej)
  • Obsługa środowiska Ruby wkrótce (wersja 2.0.0 lub nowsza)

Programowanie

Aplikacje tworzone z myślą o bezpieczeństwie

Rozwiązanie Trend Micro Cloud One™ – Application Security działa jako wbudowane środowisko zabezpieczeń aplikacji internetowych standardowych i wykorzystujących kontenery, w tym usługi Kubernetes i funkcji bezserwerowych. Dzięki temu bez problemu potrafi chronić aplikacje mikrousług w środowiskach tradycyjnych, chmurowych i Kubernetes.

W odróżnieniu od narzędzi bazujących na sygnaturach Application Security chroni przed lukami zabezpieczeń w kodzie źródłowym, wyciekami danych na serwerze i innymi popularnymi atakami wykorzystującymi luki na poziomie aplikacji. Produkt można wdrożyć praktycznie w każdej architekturze i topologii sieci, gwarantując w ten sposób bezpieczeństwo wrażliwych danych i użytkowników końcowych aplikacji. Program automatycznie „doczepia się” w newralgicznych punktach infrastruktury, wykrywając próby wykorzystania luk oraz natychmiast zapobiegając włamaniom i identyfikując zagrożone miejsca.

  •  

Wykrywanie

Zagrożenia i luki w zabezpieczeniach wpływające na aplikacje

Pomoc w ustalaniu priorytetów działań zaradczych i ochrony, funkcje wyszukiwania złośliwego oprogramowania oraz wgląd w typowe ataki i szkodliwe zachowania użytkowników. Obraz ataków na aplikacje internetowe oraz szczegółowa diagnostyka z informacjami takimi jak źródła i typy ataków, próby wykorzystania luk oraz luki, na które kierowano ataki. Application Security wykrywa i chroni w czasie wykonywania przed wieloma różnymi atakami na aplikacje, w tym takimi jak:

  • Wstrzykiwanie kodu SQL
  • Zdalne wykonywanie poleceń 
  • Nieuprawniony dostęp do plików 
  • Złośliwe przekazywane pliki, przekierowania na adresy URL i dane właściwe
  • I wiele więcej

Działania naprawcze

Krytyczne luki powstałe wskutek błędów w pisaniu bezpiecznego kodu źródłowego i ujawnienia zależności

Rozwiązanie Application Security wskazuje luki w zabezpieczeniach aplikacji z dokładnością do konkretnych wierszy kodu źródłowego. W odróżnieniu od tradycyjnych skanerów statycznych i dynamicznych zgłasza tylko luki zagrożone wykorzystaniem, zmniejszając straty kodu i wewnętrzne tarcia w procesie tworzenia bezpiecznego oprogramowania.

Mając analizę wszystkich informacji o każdym żądaniu wysłanym do aplikacji, można zdecydować o dopuszczeniu żądania lub zastosowaniu środków bezpieczeństwa.

Ponieważ cała ochrona odbywa się bezpośrednio wewnątrz aplikacji, nie występuje problem opóźnień w sieci, a rozwiązanie Application Security działa bardzo szybko.

Ochrona

Konta użytkowników i integralność kodu na serwerze

W kontekście bezpieczeństwa aplikacji internetowych kluczowe znaczenie ma czas, a dodatkowo często trudno o specjalistów umiejących podjąć odpowiednią interwencję. Modernizacja do bezpieczniejszych wersji platform aplikacji oraz usuwanie luk w zabezpieczeniach aplikacji internetowych wymaga czasu, nawet przy zwinnych metodach programowania. Application Security zapobiega wykorzystaniu luk w kodzie źródłowym praktycznie bez spowalniania pracy aplikacji.

Gromadzi i przedstawia informacje o napastniku, próbie wykorzystania luki i charakterze luki w kodzie. W efekcie automatyczne zapobiega atakowi, a użytkownik otrzymuje podgląd na sytuację oraz dane pomagające uniknąć takiej sytuacji w przyszłości.

Łatwa instalacja

Nasza technologia jest doskonale zoptymalizowana, oferując kompleksowe wykrywanie i ochronę przy każdym żądaniu bez negatywnego wpływu na działanie aplikacji.

  • Łatwe wdrażanie i obsługa
  • Szybka instalacja — tylko 2 minuty
  • Wymaga jedynie minimalnego przygotowania użytkowników
  • Nie trzeba nic zmieniać w kodzie źródłowym aplikacji internetowych
  • Zoptymalizowane pod kątem w pełni autonomicznej pracy
     

Obsługa wielu języków i platform

Application Security to jedyne w pełni automatyczne rozwiązanie do ochrony w czasie wykonywania w chmurze dla aplikacji napisanych w językach Ruby i Python, które nie wymaga absolutnie żadnego modyfikowania kodu źródłowego tych aplikacji.

(Języki) Java, NodeJS, PHP, Python, .Net (dopisek „wkrótce”), Ruby (dopisek „wkrótce”) (Platformy) AWS Lambda, AWS Fargate, platformy kontenerowe i orkiestracyjne (Kubernetes and Docker)

Inne usługi Cloud One

Application Security wchodzi w skład Trend Micro Cloud One™ — platformy usług zabezpieczeń dla twórców aplikacji chmurowych, która obejmuje następujące produkty:

Workload Security Ochrona procesów roboczych w czasie wykonywania (dla środowisk wirtualnych, fizycznych, chmurowych i kontenerowych)

Container Security Skaner obrazów w procesie budowy oprogramowania

File Storage Security Ochrona chmurowych usług przechowywania plików i obiektów

Network SecuritySystem zapobiegania włamaniom wchodzący w skład chmurowego systemu ochrony warstwy sieciowej

Conformity Zarządzanie bezpieczeństwem chmury i zgodnością z przepisami

Zacznij korzystać z rozwiązania Application Security