L'AI-SPM continua a essere disponibile per tutti gli utenti di Prisma® Cloud durante la fase di lancio del prodotto Secure AI by Design    Iniziamo!
Ricerca

Sicurezza delle applicazioni Web

Proteggi le applicazioni Web in qualsiasi tipo di architettura cloud-native, pubblica o privata.
Leggi la panoramica della soluzione
Web Application Security Front
Web Application Security Back

Le applicazioni Web rappresentano il principale rischio per la sicurezza delle aziende. I firewall delle applicazioni Web (WAF) legacy non offrono più un livello di sicurezza sufficiente per le applicazioni cloud-native moderne.

Consulta l'analisi dei benchmark sulla sicurezza di applicazioni Web e API.

Scarica il white paper

Le architetture moderne richiedono soluzioni moderne.

Le applicazioni Web vengono eseguite su svariate piattaforme di elaborazione, dagli host ai container fino a Kubernetes® e alle architetture serverless, e richiedono soluzioni di sicurezza cloud-native create appositamente per il rilevamento completo delle minacce e la protezione delle applicazioni Web per le architetture cloud-native.

Le vulnerabilità Web sono opportunità per i malintenzionati.

Le vulnerabilità e gli exploit sono in costante evoluzione e i team di sicurezza devono fare in modo che le applicazioni Web siano sufficientemente protette dalle minacce più recenti. Hanno bisogno di protezione dai bot dannosi, dagli attacchi Denial-Of-Service (negazione del servizio, DOS) e dagli attacchi riportati nell'elenco delle 10 principali minacce secondo l'OWASP.

Le soluzioni isolate aumentano la complessità e riducono l'efficienza.

Gli ambienti cloud-native sono invasi di soluzioni isolate. L'introduzione di una soluzione in più per la sicurezza delle applicazioni Web, di un'altra per la protezione dei carichi di lavoro e di un'altra ancora per la gestione del livello di sicurezza non è la soluzione. Hai bisogno di un approccio olistico alla sicurezza del cloud.

Proteggi le applicazioni Web

Prisma Cloud è la prima piattaforma per la protezione delle applicazioni cloud-native del settore ad affrontare la sicurezza delle applicazioni Web in maniera integrata. Rafforzando la protezione delle applicazioni Web e fronteggiando i 10 principali rischi secondo l'OWASP, offre una serie completa di funzioni, comprensiva di vulnerabilità, gestione della conformità e protezione in tempo reale. Prisma Cloud rileva e mette automaticamente in sicurezza le applicazioni Web basate su microservizi sia negli ambienti cloud sia on-premise.
  • Visibilità semplice e protezione a tutto tondo
  • Distribuzione in linea e fuori banda
  • Protezione per l'intero ciclo di vita su larga scala
  • Protezione dalle 10 principali minacce OWASP
    Protezione dalle 10 principali minacce OWASP
  • Patch virtuali
    Patch virtuali
  • Visibilità continua
    Visibilità continua
  • Sicurezza API
    Sicurezza API
  • Gestione dei rischi correlati ai bot
    Gestione dei rischi correlati ai bot
  • Protezione dagli attacchi DoS
    Protezione dagli attacchi DoS
  • Controllo degli accessi
    Controllo degli accessi
LA SOLUZIONE PRISMA CLOUD

Il nostro approccio alla sicurezza delle applicazioni Web

Protezione dalle 10 principali minacce OWASP

Negli ambienti misti può essere difficile distribuire i firewall delle applicazioni Web. Prisma Cloud semplifica le cose con opzioni di distribuzione basate su agente e senza agente per tutte le applicazioni cloud-native, che offrono una copertura completa e personalizzabile per le 10 principali minacce secondo l'OWASP.

  • Proteggi le applicazioni Web dai principali rischi per la sicurezza

    Proteggiti da SQL injection, Cross-Site Scripting (potenziali attacchi tramite script da altri siti, XSS), code injection e altri attacchi che sfruttano i 10 principali rischi secondo l'OWASP.

  • Applica la sicurezza a partire dai microservizi in locale

    Introduci un modello di sicurezza positivo a livello di servizio per adattarti alla scalabilità automatica degli ambienti temporanei.

  • Sfrutta una protezione completa e personalizzabile

    Seleziona quale meccanismo di difesa (avviso, controlli preventivi o blocco) applicare a ciascun caso d'uso.

  • Distribuisci gli agenti nel flusso di lavoro DevOps

    Usa i meccanismi basati su codice per una distribuzione automatica della protezione a ogni nuovo push del codice.

  • Fuori banda

    Avvaliti della visibilità completa a livello di applicazione sulle API e rileva e segnala gli attacchi che interessano le applicazioni quasi in tempo reale, senza esporre a latenza o rischi l'applicazione stessa.

  • Protezione scalabile

    Man mano che l'applicazione cresce nella distribuzione, aumenta anche il numero di difensori, adattando così la protezione alle esigenze dell'applicazione stessa.

Ulteriori informazioni
Individuazione delle risorse esterne

Patch virtuali

Per quanto riguarda le nuove vulnerabilità, spesso il rilascio dei kit di exploit è più rapido di quello delle patch. Difenditi dalle vulnerabilità senza patch a livello di servizio.

  • Riduci i rischi fino alla disponibilità della patch del software

    Usa le patch virtuali per creare una barriera contro gli exploit finché il servizio sottostante non si potrà correggere.

  • Aggiungi regole WAAS personalizzate per le firme del team

    Sfrutta le regole personalizzate, un modo guidato e automatico per proteggersi dagli exploit mentre i team di ricerca identificano le vulnerabilità.

  • Proteggiti dagli exploit zero-day

    Ricevi automaticamente regole WAAS aggiornate da Prisma Cloud Labs e scegli se applicarle o meno.

Ulteriori informazioni
Patch virtuali

Visibilità continua

Avere il quadro di tutte le applicazioni Web protette e non protette è il primo passo verso una protezione completa. Ecco perché Prisma Cloud identifica automaticamente lo stato di sicurezza delle applicazioni Web per una protezione personalizzabile e rapida, grazie a un'interfaccia semplice e diretta.

  • Trova e proteggi l'intera superficie delle applicazioni Web

    Usa Prisma Cloud per rilevare le applicazioni Web non protette e contrassegnarle per metterle in sicurezza.

  • Sfrutta l'analisi avanzata per le indagini

    Utilizza gli strumenti di analisi per osservare gli eventi in maniera aggregata da diversi punti di vista. Filtrali e approfondisci i singoli eventi per le indagini sugli incidenti.

  • Visualizza tutti gli eventi di sicurezza in un'unica console

    Identifica vulnerabilità, violazioni di conformità, eventi di runtime e rischi per le applicazioni in un unico prodotto.

Ulteriori informazioni
Visibilità continua

Sicurezza API

Le chiavi per una protezione a tutto tondo sono la visibilità, l'assegnazione delle priorità sui rischi e la protezione in tempo reale sui 10 principali rischi per le API secondo l'OWASP.

  • Individuazione automatica delle API

    Rileva automaticamente i servizi API esterni, interni e di terze parti presenti nel tuo ambiente.

  • Profilazione del rischio delle API

    Visualizza tutti i fattori di rischio in base alle vulnerabilità dei carichi di lavoro, ai dati di exploit e al contesto dell'applicazione.

  • Protezione delle API dagli attacchi di Livello 7

    Semplifica l'applicazione di definizioni API positive basate su OpenAPI, file Swagger o personalizzazione manuale.

  • Configurazione completa per ciascun endpoint API

    Personalizza il livello di avviso e blocco per i casi d'uso specifici delle tue applicazioni.

  • Un approccio uniforme alla sicurezza cloud-native

    Utilizza una soluzione centralizzata per una protezione cloud superiore.

Leggi l'e-book
Onboard Unmanaged Assets and Remediate Risk

Gestione dei rischi correlati ai bot

Su Internet ci sono tanti bot, ma non tutti sono pericolosi. Monitora le attività dei bot per consentire quelli sicuri, come i crawler dei motori di ricerca, e bloccare invece quelli pericolosi.

  • Consenti e monitora i bot noti

    Consenti ai bot sicuri, come i crawler di motori di ricerca e notizie, di esplorare le applicazioni, con la possibilità di monitorare e bloccare i comportamenti abusivi.

  • Controlla i bot sconosciuti

    Attiva il meccanismo di avviso o blocco per le richieste derivate da bot con intenti sconosciuti, tra cui i browser headless, gli strumenti a riga di comando e gli impersonator di bot validi.

  • Definisci bot personalizzati

    Classifica i bot in base ai livelli di sicurezza o pericolosità definiti dal tuo team.

  • Personalizza la configurazione per ogni applicazione

    Imposta configurazioni a livello di applicazione o singolo servizio per le regole di protezione dai bot.

Ulteriori informazioni
Gestione dei rischi correlati ai bot

Protezione dagli attacchi Denial-Of-Service

Gli attacchi DoS sono stati per lungo tempo il metodo prediletto di malintenzionati e ricattatori online, che possono bloccare le tue applicazioni, dando luogo a un'esperienza utente di scarsa qualità.

  • Blocca gli attacchi low-and-slow

    Applica un limite di velocità su IP o sessioni per proteggerti dagli attacchi DoS a livello di applicazione ad alta velocità e low-and-slow.

  • Blocca gli attacchi DoS

    Accertati di proteggere i servizi critici da usi impropri, abusi e attacchi DoS.

Ulteriori informazioni
Protezione dagli attacchi Denial-Of-Service

Controllo degli accessi

La protezione delle applicazioni dagli accessi indesiderati è una delle priorità principali per i team addetti alla sicurezza delle applicazioni. WAAS consente di controllare le comunicazioni di applicazioni e utenti finali con l'applicazione Web protetta.

  • Controlla l'accesso in entrata all'applicazione

    I controlli sulla rete consentono agli amministratori di negare l'accesso in entrata all'applicazione e agli IP consentiti.

  • Blocca le richieste in base alle intestazioni

    WAAS consente di bloccare o consentire richieste contenenti stringhe specifiche nelle intestazioni HTTP.

  • Proteggiti dai file dannosi

    Proteggi le tue applicazioni dall'introduzione di malware, limitando gli upload ai soli file corrispondenti ai tipi di contenuti consentiti.

Ulteriori informazioni
Access Control
Prisma Cloud
Prisma Cloud
Prisma® Cloud, la piattaforma per la protezione delle applicazioni cloud-native (CNAPP) più completa del settore, offre la copertura più ampia in tema di sicurezza e conformità per l'infrastruttura, i carichi di lavoro e le applicazioni. Questa protezione estesa interessa l'intero stack tecnologico cloud-native, oltre al ciclo di vita di sviluppo e agli ambienti multicloud e ibridi.

Moduli correlati a Prisma Cloud

mobile thumbnail banner
thumbnail banner

Sicurezza API

Individua, elabora i profili e proteggi le API nelle applicazioni cloud-native.

Ulteriori informazioni
mobile thumbnail banner
thumbnail banner

Sicurezza di applicazioni Web e API

Proteggi le applicazioni dagli attacchi di Livello 7 e dalle 10 principali minacce secondo l'OWASP in qualsiasi cloud, pubblico o privato.

Ulteriori informazioni
Risorse

Risorse utili

Tutte le risorse
Documentazione tecnica

Documentazione tecnica sulla sicurezza di applicazioni Web e API (WAAS)

Ulteriori informazioni
White paper

Migliorare la sicurezza per le applicazioni Web e API

Scarica
E-book

5 best practice per proteggere le moderne applicazioni Web e API

Leggi l'e-book
Video

Panoramica sulla sicurezza di applicazioni Web e API (2 min.)

Guarda ora
White paper

Sicurezza delle API nell'era cloud-native

Scarica il white paper
Post di blog

Proteggere API e microservizi cloud-native

Leggi il blog
Post di blog

Patch virtuali per policy di sicurezza delle applicazioni dinamiche

Leggi il blog

Ricevi aggiornamenti sulle ultime novità, inviti per eventi e avvisi relativi alle minacce