L'AI-SPM continua a essere disponibile per tutti gli utenti di Prisma® Cloud durante la fase di lancio del prodotto Secure AI by Design    Iniziamo!
Ricerca

Sicurezza di applicazioni Web e API

Proteggi applicazioni Web e API in qualsiasi tipo di architettura cloud-native, compresi cloud pubblici e privati
Richiedi una versione di prova
Web Application and API Security Front
Web Application and API Security Back

Le applicazioni moderne presentano una superficie di attacco in continua espansione che i team per la sicurezza devono monitorare e proteggere e che rende difficile gestire e scalare i firewall delle applicazioni Web (WAF) o le altre soluzioni tradizionali.

Leggi la nostra analisi sui benchmark per la sicurezza di applicazioni Web e API.

Scarica il white paper
1

Le architetture moderne richiedono soluzioni moderne

Le applicazioni Web vengono eseguite su varie piattaforme di elaborazione – host, container, Kubernetes e architetture serverless – che richiedono soluzioni di sicurezza cloud-native specifiche per rilevare e proteggere in maniera esaustiva ogni applicazione Web e API, indipendentemente dal tipo di architettura.
2

Le falle nella sicurezza creano opportunità per gli autori di attacchi

I team per la sicurezza devono garantire che le applicazioni Web e le API siano protette dalle 10 principali minacce OWASP, dai rischi API, dall'upload di file, nonché da bot, attacchi DoS e così via, a seconda della loro scala.
3

Le soluzioni isolate aumentano la complessità e riducono l'efficienza

Gli ambienti cloud-native presentano tante soluzioni isolate: aggiungerne un'altra per proteggere applicazioni Web e API complicherà la gestione, perché manca un approccio olistico alla sicurezza.

Proteggi applicazioni Web e API

Prisma® Cloud è la prima piattaforma di protezione delle applicazioni cloud-native (CNAPP) che affronta la sicurezza di applicazioni Web e API in maniera integrata. Offre diverse funzionalità, tra cui protezione dalle 10 principali minacce OWASP, sicurezza delle API, gestione delle vulnerabilità, conformità e protezione del runtime. Il modulo WAAS rileva e mette automaticamente in sicurezza le applicazioni Web basate su microservizi e le API negli ambienti cloud e in locale.
  • Visibilità automatica e protezione completa
  • Distribuzione in linea e fuori banda
  • Protezione per l'intero ciclo di vita su scala
  • Protezione dalle 10 principali minacce OWASP
    Protezione dalle 10 principali minacce OWASP
  • Sicurezza API
    Sicurezza API
  • Gestione dei rischi correlati ai bot
    Gestione dei rischi correlati ai bot
  • Protezione dagli attacchi DoS
    Protezione dagli attacchi DoS
  • Patch virtuali
    Patch virtuali
  • Controllo degli upload di file
    Controllo degli upload di file
  • Visibilità continua
    Visibilità continua
LA SOLUZIONE PRISMA CLOUD

Il nostro approccio alla sicurezza di applicazioni Web e API

Protezione dalle 10 principali minacce OWASP

Negli ambienti misti può essere difficile distribuire un'unica protezione per applicazioni e API. Prisma Cloud semplifica le cose con un unico agente integrato per mettere in sicurezza tutti i carichi di lavoro cloud, con una copertura completa e personalizzabile per le 10 principali minacce OWASP.

  • Identifica applicazioni e API in qualsiasi formato di elaborazione

    Rileva automaticamente i servizi e le API accessibili via Internet da proteggere.

  • Applica la sicurezza a partire dai microservizi in locale

    Applica automaticamente il modulo WAAS a livello di servizio per adattarti alla scalabilità automatica degli ambienti temporanei.

  • Sfrutta una protezione completa e personalizzabile

    Seleziona quale meccanismo di difesa applicare – avviso, controlli preventivi o blocco – per ciascun caso d'uso.

  • Distribuisci gli agenti nel flusso di lavoro DevOps

    Usa i meccanismi basati su codice per una distribuzione automatica della protezione a ogni nuovo push del codice.

  • Segui un approccio uniforme alla sicurezza cloud-native

    Prova i vantaggi di una soluzione centralizzata per una protezione cloud superiore invece di avere tanti prodotti diversi.

Ulteriori informazioni
Protezione dalle 10 principali minacce OWASP

Sicurezza API

Accuratezza, precisione e profondità sono i fattori chiave di una protezione completa. Con il modulo WAAS puoi avere una protezione personalizzabile che copre dalle 10 principali minacce OWASP alle API fino a upload di file, controlli basati sulla geolocalizzazione e così via.

  • Rileva in automatico e proteggi applicazioni e API

    Rileva in automatico i servizi e le API accessibili via Internet da proteggere, anche negli ambienti temporanei.

  • Proteggi le API dagli attacchi di livello 7

    Semplifica l'applicazione di definizioni API positive basate su OpenAPI, file Swagger o personalizzazione manuale.

  • Applica policy di protezione per gli upload

    Per le applicazioni che consentono l'upload di file, applica delle limitazioni in base alle estensioni e ai contenuti dei file.

  • Configura ogni aspetto delle applicazioni

    Personalizza il livello di avviso e blocco per i casi d'uso specifici delle tue applicazioni.

Leggi l'e-book
Application and API Protection

Gestione dei rischi correlati ai bot

Su Internet ci sono tanti bot, ma non tutti sono pericolosi. Monitora le attività dei bot per consentire quelli sicuri, come i crawler dei motori di ricerca, e bloccare invece quelli pericolosi.

  • Consenti e monitora i bot noti

    Consenti ai bot sicuri, come i crawler di motori di ricerca e notizie, di esplorare le applicazioni, con la possibilità di monitorare e bloccare i comportamenti abusivi.

  • Controlla i bot sconosciuti

    Attiva il meccanismo di avviso o blocco per le richieste derivate da bot con intenti sconosciuti, tra cui i browser headless, gli strumenti a riga di comando e gli impersonator di bot validi.

  • Definisci bot personalizzati

    Classifica i bot in base ai livelli di sicurezza o pericolosità definiti dal tuo team.

  • Personalizza la configurazione per ogni applicazione

    Imposta configurazioni a livello di applicazione o singolo servizio per le regole di protezione dai bot.

Ulteriori informazioni
Gestione dei rischi correlati ai bot

Patch virtuali

Quando vengono rilevate delle vulnerabilità, spesso i kit di exploit vengono rilasciati prima che sia disponibile una patch. Difenditi dalle vulnerabilità senza patch a livello di servizio.

  • Riduci il rischio fino al rilascio di patch ufficiali

    Usa le patch virtuali per creare una barriera contro gli exploit finché il servizio sottostante non si potrà correggere.

  • Aggiungi regole WAAS personalizzate per le firme del team

    Sfrutta le regole personalizzate, un modo guidato e automatico per proteggersi dagli exploit mentre i team di ricerca identificano le vulnerabilità.

  • Proteggiti dagli exploit zero-day

    Ricevi automaticamente regole WAAS aggiornate da Prisma Cloud Labs e scegli se applicarle o meno.

Ulteriori informazioni
Patch virtuali

Protezione delle applicazioni dagli attacchi DoS

Quando si verifica un attacco, può causare l'arresto delle applicazioni o un aumento della latenza, con conseguenze sui clienti finali. Prisma Cloud applica limiti di velocità e protegge da attacchi DoS a volumi costanti o elevati.

  • Previeni l'arresto delle applicazioni a causa di attacchi volumetrici

    Invia avvisi o blocca le richieste che superano le soglie definite per i tassi burst e medi.

  • Difenditi dagli attacchi DoS mirati

    Impedisci gli attacchi che mirano alle vulnerabilità, nascosti nei metodi HTTP, nelle estensioni di file e nei codici di risposta.

  • Controlla le impostazioni per le penalità

    Blocca gli utenti con comportamenti spesso abusivi in base all'indirizzo IP o all'ID di sessione per un periodo di tempo configurabile in modo da evitare un numero eccessivo di blocchi.

Ulteriori informazioni
Protezione delle applicazioni dagli attacchi DoS

Visibilità continua

Avere il quadro di tutte le applicazioni Web e API protette e non protette è il primo passo per una protezione completa. Ecco perché Prisma Cloud identifica automaticamente lo stato di sicurezza delle applicazioni Web nel componente Radar centralizzato, grazie a un'interfaccia semplice e diretta che consente di attivare rapidamente una protezione personalizzabile.

  • Trova e proteggi l'intera superficie delle applicazioni Web e API

    Usa il modulo WAAS per rilevare le applicazioni Web non protette e contrassegnarle per metterle in sicurezza.

  • Riduci il rumore identificando solo le API pubbliche

    Rileva automaticamente il comportamento di applicazioni Web e API escludendo i servizi privi di API.

  • Sfrutta l'analisi avanzata per le indagini

    Usa l'analisi per osservare gli audit WAAS in maniera aggregata da diversi punti di vista, filtrarli e suddividere i singoli eventi per le indagini sugli incidenti.

  • Visualizza tutti gli eventi di sicurezza in un'unica console

    Identifica vulnerabilità, violazioni di conformità, eventi di runtime ed eventi WAAS in un'unica dashboard.

Ulteriori informazioni
Visibilità continua
Prisma Cloud
Prisma Cloud
Prisma® Cloud è la piattaforma di protezione delle applicazioni cloud-native (CNAPP) che vanta la copertura più ampia del settore in tema di sicurezza e conformità per l'infrastruttura, i carichi di lavoro, le applicazioni e tutto lo stack tecnologico cloud-native, per l'intero ciclo di sviluppo e in tutti gli ambienti cloud ibridi e multicloud.
Ulteriori informazioni

Moduli di protezione dei carichi di lavoro cloud

SICUREZZA DEGLI HOST

Proteggi le macchine virtuali (VM) in qualsiasi cloud, pubblico o privato.

Ulteriori informazioni

SICUREZZA DEI CONTAINER

Proteggi Kubernetes e altre piattaforme di container in qualsiasi cloud, pubblico o privato.

Learn more

SICUREZZA SERVERLESS

Proteggi le funzioni serverless nell'intero ciclo di vita delle applicazioni.

Ulteriori informazioni

SICUREZZA DI APPLICAZIONI WEB E API

Proteggi le applicazioni dagli attacchi di livello 7 e dalle principali 10 minacce secondo l'OWASP in qualsiasi cloud, pubblico o privato.

Ulteriori informazioni
RISORSE IN EVIDENZA

Risorse utili sulla sicurezza WAAS

Tutte le risorse
Documentazione tecnica

Documentazione tecnica sulla sicurezza WAAS

Ulteriori informazioni
White paper

Migliorare la sicurezza per le applicazioni Web e API

Scarica
Ebook

5 best practice per proteggere le moderne applicazioni Web e API

Leggi l'e-book
Video

Panoramica sulla sicurezza di applicazioni Web e API (2 min.)

Guarda ora
White paper

Sicurezza API nell'era cloud-native

Scarica il white paper
Post di blog

Proteggere API e microservizi cloud-native

Leggi il blog
Post di blog

Patch virtuali per policy di sicurezza delle applicazioni dinamiche

Leggi il blog

Storie dei clienti

Scopri come Pokemon, Sabre e ElevenPaths sfruttano la protezione full stack e la sicurezza per l'intero ciclo di vita offerte da Prisma Cloud.

Concetti base di sicurezza del cloud

Scopri le tendenze in ambito DevSecOps e i consigli di sviluppatori, leader di settore e professionisti della sicurezza.

Ultime notizie dal blog

Leggi l'articolo sulla sicurezza dei container con i cluster Kubernetes per iniziare e poi passa agli altri.

Ricevi aggiornamenti sulle ultime novità, inviti per eventi e avvisi relativi alle minacce