O AI-SPM está disponível para todos os usuários do Prisma® Cloud, à medida que continuamos o lançamento do produto de proteção da IA por design    Vamos lá!

Segurança de aplicativos da Web

Proteja aplicativos da Web em qualquer arquitetura nativa da nuvem, pública ou privada.
Leia o resumo da solução
Web Application Security Front
Web Application Security Back

Os aplicativos da Web apresentam o maior risco de segurança para os negócios. Os firewalls de aplicativos Web (WAFs) obsoletos não podem mais fornecer segurança suficiente para aplicativos modernos nativos da nuvem.

Veja nossa análise de benchmark sobre segurança de aplicativos da Web e API.

Baixe o artigo

Arquiteturas modernas exigem soluções modernas.

Os aplicativos Web são executados em diversas plataformas de computação, abrangendo hosts, contêineres, Kubernetes® e arquiteturas sem servidor. Eles exigem soluções de segurança nativas da nuvem desenvolvidas especificamente para detecção abrangente de ameaças e proteção de aplicativos da Web para arquiteturas nativas da nuvem.

As vulnerabilidades da Web representam oportunidades para os invasores.

Novas vulnerabilidades e explorações estão em constante evolução e as equipes de segurança precisam garantir que seus aplicativos da Web tenham proteção suficiente contra as ameaças mais recentes. Eles exigem proteção contra bots maliciosos, ataques de rejeição de serviço (DoS) e ataques listados no OWASP Top 10.

As soluções isoladas adicionam complexidade e reduzem a eficiência.

Os ambientes nativos da nuvem estão repletos de soluções isoladas. Adicionar mais uma para a segurança de aplicativos da Web, outra para a proteção de carga de trabalho e outra para o gerenciamento de postura não é a solução. Você precisa de uma abordagem holística para a segurança na nuvem.

Proteja seus aplicativos da Web

O Prisma Cloud é a primeira plataforma de proteção de aplicativos nativos da nuvem do setor a oferecer uma abordagem integrada à segurança de aplicativos da Web. Fortalecendo a proteção dos aplicativos da Web e abordando os 10 principais riscos do OWASP, ele oferece um conjunto abrangente de recursos, incluindo vulnerabilidade, gerenciamento de conformidade e proteção em tempo real. O Prisma Cloud detecta e protege automaticamente aplicativos da Web baseados em microsserviços, sejam elas hospedados na nuvem ou em ambientes locais.
  • Visibilidade perfeita e proteção abrangente
  • Implantação inline e fora de banda
  • Proteção completa do ciclo de vida em escala
  • Proteção para os casos do OWASP Top 10
    Proteção para os casos do OWASP Top 10
  • Correção virtual
    Correção virtual
  • Visibilidade contínua
    Visibilidade contínua
  • Segurança de API
    Segurança de API
  • Gerenciamento de riscos de bot
    Gerenciamento de riscos de bot
  • Proteção DoS
    Proteção DoS
  • Controle de acesso
    Controle de acesso
A SOLUÇÃO DO PRISMA CLOUD

Nossa abordagem para segurança de aplicativos da Web

Proteção para os casos do OWASP Top 10

A implantação de firewalls de aplicativos da Web pode ser difícil em ambientes mistos. O Prisma Cloud simplifica as implantações com opções de implantação baseadas em agente e sem agente para todos os aplicativos nativos da nuvem, fornecendo suporte completo e personalizável para os casos do OWASP Top 10.

  • Proteja os aplicativos da Web contra os principais riscos de segurança

    Defenda-se contra injeção SQL, scripts entre sites, injeção de código e outros ataques que visam os 10 principais riscos do OWASP.

  • Aplique segurança de aplicativos localmente em microsserviços

    Implemente um modelo de segurança positivo no âmbito dos serviços para acompanhar o ritmo dos ambientes efêmeros e de dimensionamento automático.

  • Aproveite uma proteção completa e personalizável

    Selecione o mecanismo de imposição – alerta, prevenção ou proibição – a ser aplicado em cada cenário de segurança.

  • Implante agentes como parte do seu fluxo de trabalho de DevOps

    Use mecanismos de imposição baseados em código para viabilizar implantações automáticas de proteções em cada push de código.

  • Fora de banda

    Utilize visibilidade total da camada de aplicativo em APIs e detecte e alerte contra ataques à camada de aplicativos quase em tempo real — aplicar qualquer latência ou risco ao aplicativo.

  • Proteção escalável

    À medida que seu aplicativo se expande em sua implantação, o número de defensores também aumenta, adaptando a proteção às necessidades do aplicativo.

Saiba mais
Descoberta de ativos externos

Correção virtual

Com vulnerabilidades recém-descobertas, os kits de exploração geralmente são lançados antes do patch. Garanta a proteção dos serviços contra vulnerabilidades não corrigidas.

  • Reduza o risco até que o software seja corrigido

    Use correções virtuais para criar uma proteção contra explorações até que o serviço subjacente seja corrigido.

  • Inclua regras personalizadas de WAAS para assinaturas da sua equipe

    Aproveite as vantagens das regras personalizadas — uma maneira orientada e com preenchimento automático para garantir a proteção contra explorações quando as equipes de pesquisa identificam vulnerabilidades.

  • Garanta a proteção contra explorações de dia zero

    Receba automaticamente regras atualizadas de WAAS do Prisma Cloud Labs e decida se quer aplicá-las.

Saiba mais
Correção virtual

Visibilidade contínua

Obter visibilidade sobre aplicativos da Web protegidos e desprotegidos é o primeiro passo para alcançar uma proteção abrangente. É por isso que o Prisma Cloud identifica automaticamente o status de proteção dos aplicativos da Web para ativar rapidamente a proteção personalizável com uma interface de usuário simples e direta.

  • Encontre e proteja toda a superfície do seu aplicativo da Web

    Use o Prisma Cloud para detectar aplicativos da Web desprotegidos e sinalizar a necessidade de proteção.

  • Aproveite as vantagens de análises avançadas para investigações

    Use análises para observar eventos de forma agregada de diferentes pontos de vista. Filtre-as e mergulhe em eventos individuais para investigações de incidentes.

  • Visualize todos os eventos de segurança em um único console

    Identifique vulnerabilidades, violações de conformidade, eventos de tempo de execução e eventos de risco de aplicativos em um único produto.

Saiba mais
Visibilidade contínua

Segurança de API

A chave para uma proteção abrangente é a visibilidade, a priorização dos riscos e a proteção em tempo real, abrangendo os 10 principais riscos de API do OWASP.

  • APIs de descoberta automática

    Detecte automaticamente serviços de API externos, internos e de terceiros em seu ambiente.

  • Perfis de risco de API

    Visualize todos os fatores de riscos com base nas vulnerabilidades da carga de trabalho, nos dados de exploração e no contexto do aplicativo.

  • Proteja as APIs contra-ataques da Camada 7

    Simplifique a aplicação de definições positivas de APIs com base em OpenAPI, arquivo Swagger ou personalização manual.

  • Configure totalmente cada endpoint da API

    Personalize o nível de alertas e bloqueios para casos de uso únicos dos seus aplicativos.

  • Adote uma abordagem unificada em relação à segurança nativa da nuvem

    Use uma solução de segurança da nuvem unificada para obter uma proteção superior.

Leia o e-book
Onboard Unmanaged Assets and Remediate Risk

Gerenciamento de riscos de bot

Em uma Internet cheia de bots, nem todos os bots são maliciosos. Obtenha visibilidade da atividade dos bots para permitir que bots bons, como rastreadores de mecanismos de pesquisa, passem enquanto bots maliciosos são bloqueados.

  • Permita e monitore bots conhecidos

    Permita a atividade de bots conhecidos, como rastreadores de mecanismos de pesquisa e novos bots, para rastrear seus aplicativos, mas monitore e bloqueie comportamentos abusivos.

  • Controle bots desconhecidos

    Defina alertas ou bloqueios para solicitações de bots com intenções desconhecidas, incluindo navegadores sem periféricos, ferramentas de linha de comando e falsificações de bots benignos.

  • Defina bots personalizados

    Crie definições de bot para bots que sua equipe designa como bons ou maliciosos.

  • Faça configurações para cada aplicativo

    Defina configurações para nível de aplicativos ou serviços específicos com regras de proteção de bots.

Saiba mais
Gerenciamento de riscos de bot

Proteção contra rejeição de serviço

Os ataques de DoS são há muito tempo o método favorito de extorsores e desordeiros online. Eles podem travar seus aplicativos, levando a uma experiência do usuário ruim.

  • Interrompa ataques low and slow

    Aplique um limite de taxa em IPs ou sessões para proteger contra ataques DoS de alta taxa e de “low and slow” na camada de aplicativos.

  • Interrompa ataques de DoS

    Garanta a proteção de serviços críticos contra mal uso, abuso e ataques de DoS.

Saiba mais
Proteção contra rejeição de serviço

Controle de acesso

Proteger seu aplicativo contra acesso indesejado é uma prioridade máxima para as equipes de segurança de aplicativos. O WAAS permite controlar como os aplicativos e os usuários finais se comunicam com o aplicativo da Web protegido.

  • Controle o acesso de entrada ao aplicativo

    Os controles de rede permitem que os administradores neguem o acesso de entrada ao aplicativo, bem como aos IPs permitidos.

  • Bloqueie solicitações com base em cabeçalhos

    O WAAS permite bloquear ou permitir solicitações que contenham strings específicas em cabeçalhos HTTP.

  • Proteja-se contra arquivos maliciosos

    Proteja seus aplicativos contra a queda de malware, restringindo os uploads apenas aos arquivos que correspondem aos tipos de conteúdo permitidos.

Saiba mais
Controle de acesso
Prisma Cloud
Prisma Cloud
Prisma® Cloud é a plataforma de proteção de aplicativos nativos da nuvem (CNAPP) mais completa do setor, fornecendo a mais ampla cobertura de segurança e conformidade para infraestrutura, cargas de trabalho e aplicativos. Essa proteção ampla abrange toda a pilha de tecnologia nativa da nuvem, bem como o ciclo de desenvolvimento e ambientes de várias nuvens e híbridos.

Módulos relacionados ao Prisma Cloud

mobile thumbnail banner
thumbnail banner

Segurança de API

Descubra, crie perfis e proteja APIs em aplicativos nativos da nuvem.

Saiba mais
mobile thumbnail banner
thumbnail banner

Segurança de APIs e aplicativos da Web

Garanta a proteção contra as ameaças de Camada 7 e do OWASP Top 10 em qualquer nuvem pública ou privada.

Saiba mais
Recursos

Recursos valiosos

Ver todos os recursos
Documentos técnicos

Segurança de APIs e aplicativos da Web (WAAS) - Documentos técnicos

Saiba mais
Artigo técnico

Elevando o nível das soluções de segurança de APIs e aplicativos da Web

Download
E-book

5 melhores práticas para proteger APIs e aplicativos da Web modernos

Leia o e-book
Vídeo

Visão geral sobre segurança de APIs e aplicativos da Web (2 minutos)

Assista agora
Artigo técnico

Segurança de APIs na era nativa da nuvem

Baixe o artigo
Postagem de blog

Proteja APIs nativas da nuvem e microsserviços

Leia o blog
Postagem de blog

Correção virtual para políticas dinâmicas de segurança de aplicativos

Leia o blog

Receba as últimas notícias, convites para eventos e alertas de ameaças