Sicherung von Webanwendungen und APIs

Schützen Sie Webanwendungen und APIs in Public- oder Private-Cloud-Umgebungen.
Web Application and API Security Front
Web Application and API Security Back

Der Einsatz moderner Anwendungen führt dazu, dass sich Sicherheitsteams um eine ausufernde Angriffsfläche kümmern müssen und sich traditionelle Web-Application-Firewalls (WAFs) oder Punktlösungen nur schwer verwalten und skalieren lassen.

Lesen Sie dazu unsere WAAS-Benchmark-Analyse.

Schutz von Webanwendungen und APIs

Prisma® Cloud WAAS verfolgt einen integrierten Ansatz für die Sicherheit von Webanwendungen und APIs und ist ein Teil unserer cloudnativen Sicherheitsplattform, die den Schutz vor den OWASP Top-10 und API-Sicherheit sowie diverse Funktionen bietet, zum Beispiel für das Schwachstellenmanagement, Compliance und die Überwachung des Laufzeitverhaltens. Das WAAS-Modul erkennt und schützt automatisch auf Microservices basierende Webanwendungen und APIs in Cloud- und On-Premises-Umgebungen.
  • Automatische Transparenz und Sicherheit
  • Ein einziger Agent und Schutz für den gesamten Stack
  • Einfache Bereitstellung und Skalierung
  • Schutz vor den OWASP Top-10
    Schutz vor den OWASP Top-10
  • API-Sicherheit
    API-Sicherheit
  • Botrisikomanagement
    Botrisikomanagement
  • Virtuelles Patching
    Virtuelles Patching
  • DoS-Schutz für Anwendungen
    DoS-Schutz für Anwendungen
  • Kontinuierliche Transparenz
    Kontinuierliche Transparenz

PRISMA CLOUD

Unser Ansatz für die Sicherheit von Webanwendungen und APIs

Schutz vor den OWASP Top-10

Anwendungen und APIs in heterogenen Umgebungen zu schützen kann recht kompliziert sein. Prisma Cloud vereinfacht die Bereitstellung durch einen einzigen integrierten Agenten zum Schutz aller Cloud-Workloads und anpassbare Funktionen zum Schutz vor den OWASP Top-10-Bedrohungen.

  • Schutz der Webanwendungen vor den größten Sicherheitsrisiken

    Dazu gehören unter anderem SQL-Injection, Cross-Site-Scripting und Code-Injection.

  • Identifizierung von Anwendungen und APIs in allen Formaten

    Services und APIs, die vom Internet aus zugänglich sind, werden automatisch erkannt und können dadurch besser geschützt werden.

  • Durchsetzung der Anwendungssicherheit in den einzelnen Microservices

    Setzen Sie WAAS automatisch auf Service-Ebene durch, um auch automatisch skalierte, flüchtige Umgebungen abzudecken.

  • Umfassende, anpassbare Sicherheitsfunktionen

    Wählen Sie für jedes Sicherheitsszenario die passende Reaktion aus: Alarm, Abwehr oder Sperrung.

  • Bereitstellung von Agenten im Rahmen der DevOps-Workflows

    Nutzen Sie eine codebasierte Bereitstellung, um bei jeder Codeveröffentlichung auch automatisch Sicherheitsmaßnahmen zu implementieren.

  • Einheitlicher Ansatz für die Cloud-Sicherheit

    Eine einheitliche Cloud-Sicherheitslösung bietet einen wesentlich besseren Schutz als diverse Punktlösungen.

Schutz vor den OWASP Top-10

Schutz von Anwendungen und APIs

Entscheidend für einen umfassenden Schutz sind Genauigkeit, Präzision und Integration. Im WAAS-Modul können Sie individuelle Sicherheitsfunktionen festlegen, unter anderem für OWASP Top-10, API-Sicherheit, Dateiuploads und standortabhängige Kontrollfunktionen.

  • Automatische Erkennung und automatischer Schutz von Anwendungen und APIs

    Services und APIs, die vom Internet aus zugänglich sind, können automatisch erkannt und dadurch besser geschützt werden, sogar in flüchtigen Umgebungen.

  • Schutz von APIs vor Layer-7-Angriffen

    Vereinfachen Sie die Durchsetzung klar definierter APIs basierend auf OpenAPI, Swagger-Dateien oder manuellen Einstellungen.

  • Durchsetzung von Richtlinien für sichere Dateiuploads

    Für Anwendungen, in denen Benutzer Dateien hochladen können, sollten Sie Beschränkungen für die Dateierweiterungen und die Inhalte festlegen.

  • Vollständige Konfiguration für jede Anwendung

    Sie können für jeden Einsatzbereich die Parameter für Alarme und Sperrung der Anwendungen angeben.

アプリケーションとAPIの保護

Botrisikomanagement

Im Internet gibt es zahlreiche Bots, aber nicht alle sind schädlich. Sie können sich einen Überblick über die Aktivitäten verschaffen, um harmlose Bots wie Suchmaschinen-Crawler zuzulassen und schädliche Bots zu sperren.

  • Zulassung und Überwachung bekannter Bots

    Sie können zulassen, dass harmlose Bots wie Suchmaschinen-Crawler und Newsbots Ihre Anwendungen crawlen, und sie trotzdem überwachen und schädliches Verhalten gegebenenfalls blockieren.

  • Kontrolle unbekannter Bots

    Anfragen unbekannter Bots wie beispielsweise Headless Browser, Befehlszeilentools und Imitationen harmloser Bots können gemeldet und blockiert werden.

  • Individuelle Definitionen für Bots

    Erstellen Sie Definitionen für die Bots, die Ihr Team als harmlos oder schädlich eingestuft hat.

  • Konfigurationen für einzelne Anwendungen

    Konfigurieren Sie die Sicherheitsregeln zu Bots für Anwendungen oder einzelne Services.

Botrisikomanagement

Virtuelles Patching

Wenn Schwachstellen aufgedeckt werden, gibt es meist schon Exploit-Kits, bevor ein Patch erstellt wurde. Schützen Sie Ihre Umgebung daher vor nicht gepatchten Schwachstellen auf Service-Ebene.

  • Risikominimierung bis zur Veröffentlichung offizieller Patches

    Mithilfe von virtuellem Patching können Sie den zugrunde liegenden Service schützen, bis ein entsprechender Patch verfügbar ist.

  • Benutzerdefinierte WAAS-Regeln für Signaturen Ihres Teams

    Erstellen Sie benutzerdefinierte Regeln anhand von Anleitungen, um automatisch vor Exploits geschützt zu sein, wenn Ihr Team Schwachstellen aufdeckt.

  • Schutz vor Zero-Day-Exploits

    Sie können automatisch aktualisierte WAAS-Regeln von Prisma Cloud Labs erhalten und dann entscheiden, ob Sie sie übernehmen möchten.

Virtuelles Patching

DoS-Schutz für Anwendungen

Angriffe können zur Folge haben, dass eine Anwendung nicht mehr verfügbar ist oder die Latenz steigt, wovon dann auch die Endbenutzer betroffen sind. Prisma Cloud setzt Beschränkungen für Raten durch und schützt sowohl vor volumetrischen als auch langsamen DoS-Angriffen.

  • Verhinderung des Absturzes von Anwendungen bei volumetrischen Angriffen

    Melden oder blockieren Sie Anfragen, die die festgelegten Grenzwerte für Burst-Raten und durchschnittliche Raten überschreiten.

  • Schutz vor gezielten DoS-Angriffen

    Verhindern Sie Angriffe auf Schwachstellen, die in HTTP-Methoden, Dateierweiterungen und Antwortcode verborgen werden.

  • Benutzerdefinierte Sperreinstellungen

    Sperren Sie Benutzer, die häufiger gegen die Regeln verstoßen, basierend auf der IP-Adresse oder Sitzungs-ID. Sie können den Zeitrahmen selbst festlegen, um zu strikte Sperrungen zu vermeiden.

Bild zum DoS-Schutz für Anwendungen

Kontinuierliche Transparenz

Für einen umfassenden Schutz müssen Sie zuerst wissen, welche Webanwendungen und APIs bereits geschützt sind und welche noch nicht. Aus diesem Grund ermittelt Prisma Cloud automatisch den Sicherheitsstatus der Web-Apps in der zentralen Radar-Übersicht. Die Benutzeroberfläche ist übersichtlich und anwenderfreundlich, damit Sie die Maßnahmen schnell anpassen können.

  • Kontrolle und Schutz für die gesamte Webanwendungs- und API-Oberfläche

    Mit dem WAAS-Modul können Sie nicht geschützte Webanwendungen erkennen und markieren, damit Sicherheitsmaßnahmen ergriffen werden.

  • Besserer Überblick durch Herausfiltern öffentlicher APIs

    Das Verhalten von Webanwendungen und APIs wird automatisch erkannt und Services ohne API werden nicht markiert.

  • Umfassende Analysen für Untersuchungen

    Mithilfe von Analysen können Sie aggregierte WAAS-Audits unter verschiedenen Gesichtspunkten betrachten, filtern und einzelne Ereignisse genauer untersuchen.

  • Alle Sicherheitsereignisse in einer einzigen Konsole

    Rufen Sie Schwachstellen, Complianceverstöße, Laufzeit- und WAAS-Ereignisse in einem Dashboard ab.

継続的な可視化

Prisma Cloud
Prisma Cloud
Prisma Cloud ist eine umfassende cloudnative Sicherheitsplattform, die mit branchenführenden Sicherheits- und Compliancefunktionen Anwendungen, Daten und cloudnative Technologien in Multi- und Hybrid-Cloud-Umgebungen während des gesamten Entwicklungslebenszyklus schützt.

Module für den Schutz von Cloud-Workloads

Hostsicherheit

Sicherung von virtuellen Maschinen (VMs) in jeder öffentlichen und privaten Cloud.

Containersicherheit

Sicherung von Kubernetes und anderen Containerplattformen in jeder öffentlichen und privaten Cloud.

Sicherheit in serverlosen Architekturen

Sicherung serverloser Funktionen in sämtlichen Phasen des App-Lebenszyklus.

Sicherung von Webanwendungen und APIs

Schützen Sie alle Private- und Public-Cloud-Umgebungen vor den 10 gefährlichsten Layer-7- und OWASP-Bedrohungen.