在混合環境中部署應用程式和 API 防護是相當困難的。Prisma Cloud 已針對所有雲端工作負載防護提供單一整合代理程式以簡化部署,並針對 OWASP 前 10 大威脅提供完整、可自訂的支援。
涵蓋 SQL 植入、跨網站指令碼、程式碼植入等等。
自動探索網路服務和 API 以提供保護。
自動以服務層級執行 WAAS 以因應自動擴充、臨時性的環境。
針對各種安全情境選擇適用的增強機制,包括警示、防禦或禁止。
使用基於程式碼的部署機制,在每次程式碼推送時啟用防護的自動部署。
使用單一的統一雲端安全解決方案,提供優於單點產品的防護。
全面性保護的關鍵就是正確性、精確性和深度。透過 WAAS,您可以啟用可自訂的保護以橫跨 OWASP 前 10 大威脅、API 防護、檔案上傳、地理位置式控制等等。
自動偵測網路服務和 API 服務,即使是臨時性環境也能提供保護。
根據 OpenAPI、Swagger 檔案或手動自訂來簡化正面 API 定義的執行。
對於允許使用者上傳檔案的應用程式,可執行以副檔名和檔案內容為基礎的檔案上傳限制。
針對獨特的應用程式使用案例,自訂對應的警示和封鎖層級。
網際網路上充斥著各種 Bot,但並非所有的 Bot 都是惡意的。對於 Bot 活動取得可視性以允許已知的善意 Bot (例如搜尋引擎編目程式) 通過,並封鎖其他惡意的 Bot。
允許善意 Bot (例如搜尋引擎編目程式和新聞 Bot) 編目您的應用程式,但仍監控及封鎖各種濫用行為。
對於意圖不明的 Bot 提出的要求發出警示或加以封鎖,包括遠端控制瀏覽器、命令行工具和模仿的善意 Bot。
根據您的團隊對於已知為善意或惡意 Bot 的決定,建立該 Bot 的定義。
針對 Bot 防護規則,進行應用程式或個別服務層級的設定。
當發現弱點時,通常會在提供修補程式之前發佈入侵套件。藉此在服務層級上針對未修補的弱點進行防護。
使用虛擬修補程式建立防護措施來防止入侵,直到能夠修補基礎服務為止。
充分利用這些自訂規則,因此當您的研究團隊發現弱點時,就可以透過這種引導式的自動完成方法來防止入侵。
從 Prisma Cloud 實驗室自動接收更新的 WAAS 規則,並選擇是否要套用這些規則。
對於應用程式的攻擊包括強制關機或增加延遲時間,並且對最終客戶造成影響。Prisma Cloud 會執行頻率限制並防禦大量及穩定的 DoS 攻擊。
對於超過定義之突發次數和平均次數閾值的要求發出警示或進行封鎖。
針對隱藏在 HTTP 方法、副檔名和回應代碼中,以弱點為目標的攻擊進行防禦。
根據 IP 位址或工作階段 ID 在設定的期間內禁止經常性的濫用者,以防止過當的禁止。
對於受保護及未受保護網路應用程式和 API 取得可視性是全面防護的第一個步驟。因此 Prisma Cloud 會在我們的集中化雷達中自動識別網路應用程式的保護狀態,並提供簡單明瞭的 UI 以快速啟用可自訂的防護措施。
使用 WAAS 來偵測未受保護的網路應用程式並加以標記以提供保護。
自動偵測網路應用程式和 API 行為,且不要標記不含 API 的服務。
使用分析並彙總不同的觀點來觀察 WAAS 稽核、進行篩選並深入研究個別活動以進行事件調查。
在單一儀錶板中識別弱點、合規性違規、執行階段活動和 WAAS 活動。
