Suchen

Schutz von Webanwendungen und APIs

Schützen Sie Webanwendungen und APIs in öffentlichen und privaten Cloud-Umgebungen und anderen cloudnativen Architekturen.

Web Application and API Security Front

Webanwendungen stellen das größte Sicherheitsrisiko für den Geschäftsbetrieb dar und herkömmliche Web-Application-Firewalls (WAFs) können moderne cloudnative Anwendungen und APIs nicht effektiv schützen.

Moderne Architekturen erfordern moderne Lösungen

Webanwendungen werden auf verschiedenen Plattformen ausgeführt, darunter Host-, Container- und Kubernetes-Umgebungen sowie serverlose Architekturen. Für eine effektive Bedrohungserkennung und -abwehr und den umfassenden Schutz von Webanwendungen und APIs in all diesen cloudnativen Architekturen sind maßgeschneiderte, cloudnative Sicherheitslösungen erforderlich.

Angreifer nutzen gezielt Sicherheitslücken aus

Sicherheitsteams müssen dafür sorgen, dass ihre Webanwendungen und APIs infrastrukturweit vor den OWASP Top-10, Botnets und DoS-Angriffen geschützt sind und zudem von zusätzlichen Sicherheitsmaßnahmen für APIs, Datei-Uploads usw. profitieren.

Punktlösungen steigern die Komplexität und beeinträchtigen die Effizienz

Die meisten cloudnativen Umgebungen enthalten bereits zahlreiche Punktlösungen. Wenn Sie zur Sicherung von Webanwendungen und APIs noch eine hinzufügen, erschweren Sie Ihren Administratoren die Arbeit. Deshalb empfehlen wir einen ganzheitlichen Ansatz für die Cloud-Sicherheit.

Schutz von Webanwendungen und APIs

Cortex® Cloud ist die branchenweit erste Plattform zur Sicherung cloudnativer Anwendungen (CNAPP), die einen integrierten Ansatz zur Sicherung von Webanwendungen und APIs verfolgt. Sie bietet Schutz vor den OWASP Top-10 und API-Sicherheit sowie Funktionen für das Schwachstellenmanagement, Compliance und den Laufzeitschutz. Das WAAS-Modul erkennt und schützt automatisch auf Microservices basierende Webanwendungen und APIs in Cloud- und On-Premises-Umgebungen.
  • Automatische Transparenz und umfassender Schutz
  • Inline- oder Out-of-Band-Bereitstellung
  • Sicherung während des gesamten Lebenszyklus und im großen Maßstab
  • icon
    Schutz vor den OWASP Top-10
  • icon
    API-Sicherheit
  • icon
    API-Risikoprofilerstellung
  • icon
    Botrisikomanagement
  • icon
    DoS-Schutz
  • icon
    Kontinuierliche Transparenz
  • icon
    Virtuelles Patching
  • icon
    Zugangskontrollen
CORTEX CLOUD

Unser Ansatz für die Sicherung von Webanwendungen und APIs

Schutz vor den OWASP Top-10

Webanwendungen und APIs in heterogenen Umgebungen zu schützen kann recht kompliziert sein. Cortex Cloud vereinfacht den Prozess mit Optionen für agentenbasierte und agentenlose Bereitstellungen für alle cloudnativen Anwendungen und bietet umfassenden, anpassbaren Schutz vor den OWASP Top-10-Risiken.

  • Schutz der Webanwendungen vor den größten Sicherheitsrisiken

    Dazu gehören unter anderem SQL-Injection, Cross-Site-Scripting und Code-Injection.

  • Identifizierung von Anwendungen und APIs in allen Formaten

    Services und APIs, die vom Internet aus zugänglich sind, werden automatisch erkannt und können dadurch besser geschützt werden.

  • Durchsetzung der Anwendungssicherheit in den einzelnen Microservices

    Setzen Sie WAAS automatisch auf Service-Ebene durch, um auch automatisch skalierte, flüchtige Umgebungen abzudecken.

  • Umfassende, anpassbare Sicherheitsfunktionen

    Wählen Sie für jedes Sicherheitsszenario die passende Reaktion aus: Alarm, Abwehr oder Sperrung.

  • Bereitstellung von Agenten im Rahmen der DevOps-Workflows

    Nutzen Sie eine codebasierte Bereitstellung, um bei jeder Codeveröffentlichung auch automatisch Sicherheitsmaßnahmen zu implementieren.

  • Einheitlicher Ansatz für die Cloud-Sicherheit

    Eine einheitliche Cloud-Sicherheitslösung bietet einen wesentlich besseren Schutz als diverse Punktlösungen.

Schutz vor den OWASP Top-10

API-Sicherheit

Entscheidend für einen umfassenden Schutz sind Genauigkeit, Präzision und Integration. Im WAAS-Modul können Sie anpassbare Sicherheitsfunktionen einzeln aktivieren, unter anderem für OWASP Top-10, API-Sicherheit, die Erstellung von Risikoprofilen, Dateiuploads und standortabhängige Kontrollfunktionen.

  • Automatische Erkennung von Webanwendungen und APIs

    Services und APIs, die vom Internet aus zugänglich sind, können automatisch erkannt und dadurch besser geschützt werden, sogar in flüchtigen Umgebungen.

  • API-Risikoprofile

    API-Risikofaktoren und andere Gefahrenquellen, Schwachstellen und Änderungen werden erkannt und für eine effektive Behebung oder Sicherung priorisiert.

  • Schutz von APIs vor Layer-7-Angriffen

    Vereinfachen Sie die Durchsetzung klar definierter APIs basierend auf OpenAPI, Swagger-Dateien oder manuellen Einstellungen.

  • Vollständige Konfiguration für jeden API-Endpunkt

    Sie können für jeden Einsatzbereich die Parameter für Alarme und Sperrung der Anwendungen angeben.

Application and API Protection

Botrisikomanagement

Im Internet gibt es zahlreiche Bots, aber nicht alle sind schädlich. Sie können sich einen Überblick über die Aktivitäten verschaffen, um harmlose Bots wie Suchmaschinen-Crawler zuzulassen und schädliche Bots zu sperren.

  • Zulassung und Überwachung bekannter Bots

    Sie können zulassen, dass nützliche Bots wie Suchmaschinen-Crawler und Newsbots Ihre Anwendungen crawlen, und sie trotzdem überwachen und schädliches Verhalten gegebenenfalls blockieren.

  • Kontrolle unbekannter Bots

    Anfragen unbekannter Bots wie beispielsweise Headless Browser, Befehlszeilentools und Imitationen harmloser Bots können gemeldet und blockiert werden.

  • Individuelle Definitionen für Bots

    Erstellen Sie Definitionen für die Bots, die Ihr Team als harmlos oder schädlich eingestuft hat.

  • Konfigurationen für einzelne Anwendungen

    Konfigurieren Sie die Sicherheitsregeln zu Bots auf Anwendungs- oder Serviceebene.

Botrisikomanagement

Kontinuierliche Transparenz

Für einen umfassenden Schutz müssen Sie zuerst wissen, welche Webanwendungen und APIs bereits geschützt sind und welche noch nicht. Aus diesem Grund ermittelt Cortex Cloud automatisch den Sicherheitsstatus der Webanwendungen in der zentralen Radar-Übersicht. Die Benutzeroberfläche ist übersichtlich und anwenderfreundlich, damit Sie die Maßnahmen schnell anpassen können.

  • Kontrolle und Schutz für die gesamte Webanwendungs- und API-Oberfläche

    Mit dem WAAS-Modul können Sie nicht geschützte Webanwendungen erkennen und markieren, damit Sicherheitsmaßnahmen ergriffen werden.

  • Besserer Überblick durch Herausfiltern öffentlich zugänglicher APIs

    Das Verhalten von Webanwendungen und APIs wird automatisch erkannt und Services ohne API werden nicht markiert.

  • Umfassende Analysen für Untersuchungen

    Mithilfe von Analysen können Sie aggregierte WAAS-Audits unter verschiedenen Gesichtspunkten betrachten, filtern und einzelne Ereignisse genauer untersuchen.

  • Alle Sicherheitsereignisse in einer einzigen Konsole

    Rufen Sie Schwachstellen, Complianceverstöße, Laufzeit- und WAAS-Ereignisse in einem Dashboard ab.

Virtuelles Patching

Zugangskontrolle

Der Schutz der eigenen Anwendungen vor unerwünschten Zugriffen hat für Anwendungssicherheitsteams oberste Priorität. Mit WAAS haben Sie die Kontrolle darüber, wie Anwendungen und Endbenutzer mit den geschützten Webanwendungen kommunizieren.

  • Kontrolle über eingehenden Zugang zu Anwendungen

    Netzwerkkontrollen ermöglichen es Administratoren, eingehende Forderungen nach Anwendungszugriff abzulehnen oder zu definieren, von welchen IP-Adressen aus der Zugriff gestattet ist.

  • Blockieren von Anforderungen aufgrund ihres Headers

    Mit WAAS können Sie Anforderungen, deren HTTP-Header bestimmte Zeichenketten enthalten, gezielt ablehnen oder bewilligen.

  • Schutz vor schädlichen Dateien

    Schützen Sie Ihre Anwendungen vor der Einschleusung von Malware, indem Sie genau definieren, welche Arten von Inhalten heruntergeladene Dateien enthalten dürfen.

Bild zum DoS-Schutz für Anwendungen

Weitere Funktionen von Cloud Runtime Security

Bedrohungserkennung und -abwehr in der Cloud (CDR)

Stoppen Sie Cloud-Angriffe durch Prävention, Erkennung und Abwehr in Echtzeit.

Mehr dazu

API-Sicherheit

Nutzen Sie diese Funktion zur Erkennung, Profilerstellung und Sicherung von APIs in Echtzeit.

Mehr dazu

Schutz von Cloud-Workloads

Mit Cortex Cloud schützen Sie Ihre Hosts, Container und serverlosen Bereitstellungen über den gesamten Anwendungslebenszyklus hinweg.

Mehr dazu

Container- und Kubernetes-Sicherheit

Sicherung von Kubernetes®- und anderen Containerplattformen in beliebigen öffentlichen und privaten Cloud-Umgebungen, Code to Cloud, mit Cortex Cloud.

Mehr dazu

Erhalten Sie die neuesten Nachrichten, Einladungen zu Veranstaltungen und Bedrohungswarnungen