Sicherung von Webanwendungen

Schützen Sie Webanwendungen in allen cloudnativen Umgebungen, ob öffentlich oder privat.
Web Application Security Front
Web Application Security Back

Webanwendungen stellen das größte Sicherheitsrisiko für den Geschäftsbetrieb dar. Herkömmliche Web-Application-Firewalls (WAFs) können moderne cloudnative Anwendungen nicht angemessen schützen.

In unserer Benchmarkanalyse zur Sicherung von Webanwendungen und APIs erfahren Sie, warum nicht.

Schützen Sie Ihre Webanwendungen

Prisma Cloud ist die branchenweit erste Plattform zur Sicherung cloudnativer Anwendungen, die einen integrierten Ansatz verfolgt. Mit einer umfassenden Suite von Features und Funktionen – darunter Schwachstellen- und Compliancemanagement sowie Echtzeitschutz – stärkt sie die Anwendungssicherheit und dämmt die in den OWASP Top-10 aufgeführten Risiken ein. Prisma Cloud erkennt und schützt auf Microservices basierende Webanwendungen automatisch und unabhängig davon, ob sie in Cloud- oder On-Premises-Umgebungen gehostet werden.
  • Nahtlose Transparenz und umfassender Schutz
  • Inline- oder Out-of-Band-Bereitstellung
  • Sicherung während des gesamten Lebenszyklus und im großen Maßstab
  • Schutz vor den OWASP Top-10
    Schutz vor den OWASP Top-10
  • Virtuelles Patching
    Virtuelles Patching
  • Kontinuierliche Transparenz
    Kontinuierliche Transparenz
  • API-Sicherheit
    API-Sicherheit
  • Botrisikomanagement
    Botrisikomanagement
  • DoS-Schutz
    DoS-Schutz
  • Zugangskontrollen
    Zugangskontrollen

PRISMA CLOUD

Unser Ansatz für die Sicherung von Webanwendungen

Schutz vor den OWASP Top-10

Die Einrichtung von Web-Application-Firewalls in heterogenen Umgebungen kann recht kompliziert sein. Prisma Cloud vereinfacht den Prozess mit Optionen für agentenbasierte und agentenlose Bereitstellungen für alle cloudnativen Anwendungen und bietet umfassenden, anpassbaren Schutz vor den OWASP Top-10-Risiken.

  • Schutz der Webanwendungen vor den größten Sicherheitsrisiken

    Schützen Sie sich vor SQL-Injection, Cross-Site-Scripting, Code-Injection und anderen Angriffsmethoden, die OWASP Top-10-Risiken ausnutzen.

  • Durchsetzung der Anwendungssicherheit in den einzelnen Microservices

    Implementieren Sie ein positives Sicherheitsmodell auf der Serviceebene, um auch automatisch skalierte, flüchtige Umgebungen abzudecken.

  • Umfassende, anpassbare Sicherheitsfunktionen

    Wählen Sie für jedes Sicherheitsszenario die passende Reaktion aus: Alarm, Abwehr oder Sperrung.

  • Bereitstellung von Agenten im Rahmen der DevOps-Workflows

    Nutzen Sie eine codebasierte Bereitstellung, um bei jeder Codeveröffentlichung auch automatisch Sicherheitsmaßnahmen zu implementieren.

  • Out-of-Band

    Nutzen Sie die umfassende API-Transparenz auf Anwendungsebene, um Angriffe auf dieser Ebene nahezu in Echtzeit zu erkennen und zu melden – ohne Ihre Anwendungen zu verlangsamen oder zu gefährden.

  • Skalierbarer Schutz

    Wenn Ihre Anwendung in Ihrer Bereitstellung wächst, steigt auch die Anzahl der Verteidiger, sodass der Schutz immer den Anwendungsanforderungen entspricht.

Erkennung externer Assets

Virtuelles Patching

Wenn neue Sicherheitslücken aufgedeckt werden, werden die ersten Exploitkits oft schon vor dem Patch (bzw. den Patches) veröffentlicht. Schützen Sie Ihre Umgebung daher auf Serviceebene vor nicht gepatchten Schwachstellen.

  • Risikominderung bis zum Patchen der Software

    Mithilfe von virtuellem Patching können Sie den zugrunde liegenden Service schützen, bis ein entsprechender Patch verfügbar ist.

  • Benutzerdefinierte WAAS-Regeln für Signaturen Ihres Teams

    Nutzen Sie automatische Vervollständigung und Anleitungen, um selbst Regeln zu erstellen und sich vor Exploits zu schützen, wenn Ihr Forschungsteam Schwachstellen identifiziert.

  • Schutz vor Zero-Day-Exploits

    Sie können automatisch aktualisierte WAAS-Regeln von Prisma Cloud Labs erhalten und dann entscheiden, ob Sie sie übernehmen möchten.

Virtuelles Patching

Kontinuierliche Transparenz

Für einen umfassenden Schutz müssen Sie zuerst wissen, welche Webanwendungen bereits geschützt sind und welche noch nicht. Aus diesem Grund ermittelt Prisma Cloud automatisch den Sicherheitsstatus aller Web-Apps und bietet dann in einer übersichtlichen und anwenderfreundlichen Benutzeroberfläche Maßnahmen an, die Sie gegebenenfalls rasch anpassen und dann aktivieren können.

  • Kontrolle und Schutz für die gesamte Webanwendungsoberfläche

    Mit Prisma Cloud können Sie nicht geschützte Webanwendungen erkennen und markieren, damit Sicherheitsmaßnahmen ergriffen werden.

  • Umfassende Analysen für Untersuchungen

    Mithilfe von Analysen können Sie aggregierte Ereignisse unter verschiedenen Gesichtspunkten betrachten, filtern und einzelne Ereignisse genauer untersuchen.

  • Alle Sicherheitsereignisse in einer einzigen Konsole

    Identifizieren Sie Schwachstellen, Complianceverstöße, Laufzeitereignisse und Anwendungsrisiken mit einem Produkt.

Kontinuierliche Transparenz

API-Sicherheit

Um sich umfassend zu schützen, sollten Sie sich für alle Top-10 von OWASP identifizierten API-Risiken eine Übersicht über die in Ihrer Umgebung vorhandenen Gefahren verschaffen, diese priorisieren und in Echtzeit geeignete Schutzmaßnahmen einleiten.

  • Automatische API-Katalogisierung

    Ermitteln Sie automatisch, welche externen, internen und Drittanbieter-API-Services in Ihrer Umgebung vorhanden sind.

  • API-Risikoprofile

    Lassen Sie sich (unter Berücksichtigung von Workload-Schwachstellen, Exploitdaten und Anwendungskontext) alle für Ihre Umgebung relevanten Risikofaktoren anzeigen.

  • Schutz von APIs vor Layer-7-Angriffen

    Vereinfachen Sie die Durchsetzung klar definierter APIs basierend auf OpenAPI, Swagger-Dateien oder manuellen Einstellungen.

  • Vollständige Konfiguration für jeden API-Endpunkt

    Sie können für jeden Einsatzbereich die Parameter für Alarme und Sperrung der Anwendungen angeben.

  • Einheitlicher Ansatz für die Cloud-Sicherheit

    Eine einheitliche Cloud-Sicherheitslösung bietet einen wesentlich besseren Schutz.

Identifizierung nicht verwalteter Assets und Risikobehebung

Botrisikomanagement

Im Internet gibt es zahlreiche Bots, aber nicht alle sind schädlich. Sie können sich einen Überblick über die Aktivitäten verschaffen, um nützliche Bots wie Suchmaschinen-Crawler zuzulassen und schädliche Bots zu blockieren.

  • Zulassung und Überwachung bekannter Bots

    Sie können zulassen, dass nützliche Bots wie Suchmaschinen-Crawler und Newsbots Ihre Anwendungen crawlen, und sie trotzdem überwachen und schädliches Verhalten gegebenenfalls blockieren.

  • Kontrolle unbekannter Bots

    Anfragen unbekannter Bots wie beispielsweise Headless Browser, Befehlszeilentools und Imitationen nützlicher Bots können gemeldet und blockiert werden.

  • Individuelle Definitionen für Bots

    Erstellen Sie Definitionen für die Bots, die Ihr Team als nützlich oder schädlich eingestuft hat.

  • Konfigurationen für einzelne Anwendungen

    Konfigurieren Sie die Sicherheitsregeln zu Bots für Anwendungen oder einzelne Services.

Botrisikomanagement

DoS-Schutz

Denial-of-Service(DoS)-Angriffe gehören seit Langem zu den bevorzugten Methoden von Onlineerpressern und -störenfrieden. Sie können dazu führen, dass Ihre Anwendungen abstürzen, sodass die Benutzererfahrung massiv beeinträchtigt wird.

  • Abwehr langsamer, unauffälliger Angriffe

    Legen Sie eine maximale Rate für IP-Adressen oder Sitzungen fest und setzen Sie diese durch, um sich vor hochvolumigen und vor langsamen und unauffälligen Denial-of-Service-Angriffen auf Anwendungsebene zu schützen.

  • Blockieren von DoS-Angriffen

    Schützen Sie Ihre kritischen Dienste vor unbefugter Nutzung, Missbrauch und DoS-Angriffen.

DoS-Schutz

Zugangskontrolle

Der Schutz der eigenen Anwendungen vor unerwünschten Zugriffen hat für Anwendungssicherheitsteams oberste Priorität. Mit WAAS haben Sie die Kontrolle darüber, wie Anwendungen und Endbenutzer mit den geschützten Webanwendungen kommunizieren.

  • Kontrolle über eingehenden Zugang zu Anwendungen

    Netzwerkkontrollen ermöglichen es Administratoren, eingehende Forderungen nach Anwendungszugriff abzulehnen oder zu definieren, von welchen IP-Adressen aus der Zugriff gestattet ist.

  • Blockieren von Anforderungen aufgrund ihres Headers

    Mit WAAS können Sie Anforderungen, deren HTTP-Header bestimmte Zeichenketten enthalten, gezielt ablehnen oder bewilligen.

  • Schutz vor schädlichen Dateien

    Schützen Sie Ihre Anwendungen vor der Einschleusung von Malware, indem Sie genau definieren, welche Arten von Inhalten heruntergeladene Dateien enthalten dürfen.

Zugangskontrolle
Prisma Cloud
Prisma Cloud
Prisma® Cloud ist eine umfassende Plattform zum Schutz cloudnativer Anwendungen (Cloud-Native Application Protection Platform, CNAPP), die mit branchenführenden Sicherheits- und Compliancefunktionen Infrastrukturen, Workloads und Anwendungen über den ganzen cloudnativen Technologiestack hinweg schützt – während des gesamten Entwicklungszyklus und auch in Multi-Cloud- und Hybridumgebungen.

Ergänzende Module in Prisma Cloud

mobile thumbnail banner
thumbnail banner

API-Sicherheit

Erkennung, Profilerstellung und Schutz von APIs in allen cloudnativen Anwendungen.

mobile thumbnail banner
thumbnail banner

Sicherung von Webanwendungen und APIs

Schutz aller öffentlichen und privaten Cloud-Umgebungen vor den 10 gefährlichsten Layer-7- und OWASP-Bedrohungen

Ressourcen

Nützliche Ressourcen