Application Defender

App Defender

Appdefender バナー

DevOps時代のスピードに、遅れずについていくのは大変なこと。サービスマスター社が、Application Defenderを使ってソフトウェアを迅速に導入しながらリスク管理に成功した方法をご紹介します。

アプリケーションのセルフプロテクションが必要な理由

アプリケーションのセルフプロテクションが必要な理由

企業のセキュリティにおいて、もっとも脆弱なリンクはアプリケーションかもしれません。しかし脆弱性を常に取り除くことが、いつでも可能なわけではありません。アプリケーションの導入がますます高速化されていくなかで、本番環境へ移行する前にアプリケーションの安全性テストを実行するのが困難になっています。

  • 脆弱性はなくならない

    Vulnerabilities

    アプリケーションのセキュリティーテストは、既知の脆弱性を抱えたまま本番環境へ移行しないことを保証するので、特に予防上の効果が顕著です。しかしながら、極めて成熟したアプリケーションセキュリティーのプログラムを備えた組織であっても、すべてのアプリケーションをスキャンして修復することが現実的でない場合もあります。その間にも、攻撃者は開発期間中には想像もつかなかったような新しい脅威を手に入れています。

  • ネットワークからの監視では不十分

    Network code view

    新しい脅威や既存の脅威に対応するため、コードを書き換えるには数週間から数カ月の時間がかかることも珍しくありません。その間に、脅威への対応を補償する制御が必要になります。

    Webアプリケーションファイアウォール(WAF)などのネットワークセキュリティーも人気ですが、アプリケーション自体の内部で可視化が必要となる攻撃を見逃してしまいます。

  • 内部からの可視化と防御

    Defense

    このアプリケーションを使用することで、攻撃の挙動を記録し、攻撃の存在を察知して正確に防止することができるようになります。そのために新たなプロセスを学習したり、ルールを設定したり、脆弱性を保護するためのコードを書き直したりする必要もありません。Application Defenderは、攻撃への対処のスピードを速めながら、同時に脆弱性を防御します。

Application Defenderの特長

特長:アプリケーションのセキュリティに対する脅威を可視化

Application Defenderは、ランタイムアプリケーションセルフプロテクション(RASP)によるソリューションです。アプリケーションの利用と悪用を集約的に可視化することで、ソフトウェアの脆弱性に対する攻撃をリアルタイムで防御しながら、自社製やサードパーティのアプリケーションに生じるリスクを管理して軽減します。クラウドもしくはデータセンターから事前設定で管理するため、アプリケーションのセキュリティが瞬時に可視化できます。このソリューションがあれば、コードを変更しなくても本番環境のソフトウェアのセキュリティ上の脆弱性保護を即座に開始できます。

脅威を瞬時に可視化

アプリケーション内部のコンテキストを利用して攻撃を阻止。アプリケーションのロジックとデータフローを監視し、ネットワークセキュリティーへの隠れた脅威を把握します。

即座に攻撃を阻止

事前設定済みの防御機能でリアルタイムに素早く対処。攻撃カテゴリーや特定イベントに対してルールを簡単に適用できます。

当て推量をなくす

コード内に潜む脆弱性をピンポイントで特定し、すべてのクエリを認識。不正な攻撃と正当なリクエストを正確に識別します。

素早く簡単にインストール

導入とルールの事前設定はたったの3ステップ。アプリケーションの保護を数分で開始できます。何日も何カ月も待つ必要はありません。