Trend Micro Cloud OneApplication Security

偵測及防護以容器、無伺服器(serverless)和其他運算平台建構的現代化應用程式與 API。

建構
安全的應用程式

保護建構在專屬伺服器、虛擬機器、容器、雲端工作負載以及無伺服器平台上的應用程式。

減輕設計與部署風險,從內部防範精密的駭客攻擊,消除資安防護的維護負擔。

體驗
更快獲得成果

只需 2 分鐘就能將資安即程式碼 (security as code) 部署至應用程式內,無需額外的程式碼修改,也不需設定規則。

這套更現代化、更簡易的網站應用程式防護方法,能從一開始就防止漏洞遭到攻擊。

提升
開發人員生產力

您有更多時間來開發客戶喜愛的應用程式,減少為了解決程式撰寫疏失與相依性弱點而造成無謂的維護工作。

提供客戶更優質的體驗,讓人對應用程式與客戶資料安全感到放心。

Application Security

示範:
產品簡介
型錄圖示

圖片:
架構示意圖
建置應用程式防護的 5 個祕訣

快速指南:
建置應用程式防護的 5 個祕訣
應用程式防護

示範:
觀賞無伺服器示範
容器示範

示範:
觀賞容器示範
  • Java (8 或更新版本)
  • Python (2.7、3.4 或更新版本)
  • NodeJS (10 或更新版本)
  • PHP (7.0 或更新版本)
  • .NET 敬請期待 (.NET Framework 4.5.2 或更新版本、.NET Core 2.0 或更新版本)
  • Ruby 敬請期待 (2.0.0 或更新版本)

開發

以安全為考量的應用程式

Trend Micro Cloud One™ – Application Security 為您的網頁應用程式與容器式網頁應用程式 (包括 Kubernetes 與無伺服器功能) 提供一套內嵌的防護架構,在傳統、雲端或 Kubernetes 環境中輕鬆防護微服務應用程式。

Application Security 有別於採用特徵偵測的工具,能防範程式碼漏洞、伺服器資料外傳,以及其他應用程式層級常見的漏洞攻擊。該產品幾乎可讓您部署至任何架構和網路拓樸,確保應用程式終端使用者與機敏資料的安全。它可自動嵌入您架構的重要關鍵點,偵測漏洞攻擊嘗試來立即阻止駭客行為並發掘漏洞。

  •  

發掘

影響您應用程式的威脅和漏洞

取得各方面的協助,包括:矯正與防護優先次序、惡意程式掃描、常見攻擊以及惡意使用者行為。掌握網站應用程式攻擊的詳細內容與診斷資訊,包括:攻擊來源與類型、試圖使用的漏洞攻擊手法,以及針對的弱點。Application Security 能在執行時期保護您整個應用程式,偵測及防範更廣泛的攻擊,包括:

  • SQL 資料隱碼攻擊 (SQL Injection)
  • 遠端指令執行 
  • 非法檔案存取 
  • 惡意檔案上傳、網址重導、惡意檔案下載
  • 其他

矯正

因程式碼撰寫錯誤與含有漏洞的相依元件所帶來的關鍵漏洞

Application Security 能精準指出網站應用程式漏洞所在的程式碼位置。它有別於傳統靜態和動態的掃描功能,只通報可攻擊的漏洞,降低安全開發週期的時間浪費與阻礙。

分析每個發送給應用程式的請求當中的所有資訊,讓您決定是否允許該請求,或者採取防護措施。

由於是直接在應用程式內部採取所有防護動作,不會有網路延遲的問題,因此 Application Security 具備高速的執行效率。

保護

使用者帳戶與伺服器程式碼的正確性

對於網站應用程式防護來說,時間就是關鍵,而且具備矯正能力的人才相對稀少。此外,即使是採用敏捷式開發流程,升級至更安全的應用程式防護架構與修正網站應用程式漏洞都需要時間。Application Security 能防範駭客攻擊您程式中的漏洞,且幾乎完全不影響應用程式的效能。

他會蒐集並回報有關攻擊者、嘗試的漏洞攻擊手法、程式碼的漏洞等資訊。攻擊會自動被攔截,而且您還能提高可視性並提供防範這類攻擊再度發生的資訊。

安裝容易

我們的技術透過優化提供完整偵測及保護每一次的請求且不影響應用程式效能。

  • 輕鬆部署與使用。
  • 快速安裝 – 只需 2 分鐘。
  • 快速上手。
  • 不需修改網站應用程式的程式碼。
  • 專為完整自動化運作而最佳化。
     

完整的語言和架構支援

Application Security 是唯一完全自動化的 Python 雲端執行時期防護,不需修改網站應用程式的程式碼。

(語言) Java、NodeJS、PHP、Python、.Net (即將推出), Ruby (即將推出) (平台) AWS Lambda、AWS Fargate、容器和協調平台 (Kubernetes 與 Docker 標誌)

值得信賴的專業能力

Forrester 標誌

Forrester 整體經濟效益研究:看看 Trend Micro Cloud One 預計可省下多少成本並創造多少商業效益,這套防護服務平台除了 Application Security 之外,還包含其他服務。

其他 Cloud One 服務

Application Security 是 Trend Micro Cloud One™ 的一環,這是一套專為雲端開發人員設計的防護服務平台,內容包括:

Workload Security 實體、虛擬、雲端及容器工作負載的執行時期防護。

Container Image Security 建構流程中的容器映像掃瞄。

File Storage Security 雲端檔案及物件儲存服務防護。

Network Security雲端網路層 IPS 防護。

Conformity 雲端資安與法規遵循狀況管理。

Open Source Security by Snyk 開放原始碼漏洞與授權風險的可視性與監控

認識 Application Security