Seguridad de aplicaciones web y API

Proteja las aplicaciones web y API en cualquier nube pública o privada.
Web Application and API Security Front
Web Application and API Security Back

Las aplicaciones modernas de hoy presentan a los equipos de seguridad una superficie de ataque en expansión para supervisar y proteger, lo que hace que los firewalls de aplicaciones web (WAF) tradicionales o las soluciones puntuales sean difíciles de gestionar y escalar.

Lea nuestro análisis comparativo de seguridad de aplicaciones web y API.

Proteja sus aplicaciones web y API

Prisma® Cloud WAAS proporciona un enfoque integrado para la seguridad de aplicaciones web y API como parte de nuestra plataforma de seguridad nativa en la nube, compatible con OWASP Top 10 y protección API, junto con capacidades como gestión de vulnerabilidades, cumplimiento y defensa en tiempo de ejecución. El módulo WAAS detecta y protege automáticamente las API y las aplicaciones web basadas en microservicios en entornos locales y en la nube.
  • Visibilidad y protección automáticas
  • Protección de pila completa de un solo agente
  • Fácil implementación y escalado
  • Protección OWASP Top 10
    Protección OWASP Top 10
  • Seguridad de API
    Seguridad de API
  • Gestión de riesgos de bots
    Gestión de riesgos de bots
  • Parche virtual
    Parche virtual
  • Protección aplicación DoS
    Protección aplicación DoS
  • Visibilidad continua
    Visibilidad continua

LA SOLUCIÓN DE PRISMA CLOUD

Nuestro enfoque para la seguridad de aplicaciones web y API

Protección OWASP Top 10

La implementación de la protección de aplicaciones y API puede ser difícil en entornos mixtos. Prisma Cloud simplifica las implementaciones con un único agente integrado para la protección de todas las cargas de trabajo en la nube, brindando soporte completo y personalizable para OWASP Top 10.

  • Proteja las aplicaciones web de los principales riesgos de seguridad

    Cubra la inyección de código SQL, scripts de sitios, inyección de código y más.

  • Identifique aplicaciones y API en cualquier formato informático

    Descubra automáticamente los servicios de API y orientados a la web para su protección.

  • Refuerce la seguridad de aplicaciones en los microservicios localmente

    Aplique automáticamente WAAS en el nivel de servicio para mantenerse al día con los entornos efímeros de escalado automático.

  • Aproveche la protección completa y personalizable

    Seleccione qué mecanismo de cumplimiento (alerta, prevención o prohibición) aplicar para cada escenario de seguridad.

  • Implemente agentes como parte del flujo de trabajo de DevOps

    Utilice mecanismos de implementación basados en código para habilitar la implementación automática de protección con cada inserción de código.

  • Adopte un enfoque unificado de la seguridad nativa en la nube.

    Utilice una única solución de seguridad en la nube unificada para una protección superior en comparación con los productos puntuales.

Protección OWASP Top 10

Protección de aplicaciones y API

La clave para una protección completa es la exactitud, la precisión y la profundidad. Con WAAS, puede habilitar la protección personalizable que abarca OWASP Top 10, protección de API, carga de archivos, controles basados en geolocalización y más.

  • Detección automática y protección de aplicaciones y API

    Detecte automáticamente los servicios de API y orientados a la web para proteger, incluso en entornos efímeros.

  • API seguras contra ataques de Capa 7

    Simplifique la aplicación de definiciones de API positivas basadas en OpenAPI, archivo Swagger o personalización manual.

  • Aplique políticas seguras de carga de archivos

    Para las aplicaciones que permiten a los usuarios cargar archivos, imponga restricciones de carga de archivos según la extensión y el contenido del archivo.

  • Configure completamente para cada aplicación

    Personalice el nivel de alerta y bloqueo para los casos de uso únicos de sus aplicaciones.

Protección de aplicaciones y API

Gestión de riesgos de bots

Internet está lleno de bots, pero no todos los bots son maliciosos. Obtenga visibilidad de la actividad de los bots para permitir que los bots buenos conocidos, como los rastreadores de motores de búsqueda, pasen mientras otros bots maliciosos son bloqueados.

  • Permita y supervise bots conocidos

    Permita que bots buenos, como rastreadores de motores de búsqueda y bots de noticias, rastreen sus aplicaciones, pero controle y bloquee el comportamiento abusivo.

  • Controle bots desconocidos

    Alerte o bloquee solicitudes que se originen en bots con intenciones desconocidas, incluidos navegadores sin cabeza, herramientas de línea de comandos e imitadores de bots buenos.

  • Defina bots personalizados

    Cree definiciones de bot para los bots que su equipo decida que son conocidos o maliciosos.

  • Configurable para cada aplicación

    Establezca configuraciones de nivel de servicio individual o de aplicación para las reglas de protección de bots.

Gestión de riesgos de bots

Parche virtual

Cuando se descubren vulnerabilidades, a menudo se lanzan kits de exploits antes de que haya un parche disponible. Protéjase contra vulnerabilidades sin parches a nivel de servicio.

  • Reduzca el riesgo hasta que se lancen los parches oficiales

    Utilice parches virtuales para crear una protección contra exploits hasta que se pueda aplicar el parche del servicio subyacente.

  • Agregue reglas WAAS personalizadas para las firmas de su equipo

    Aproveche las reglas personalizadas, una forma guiada de autocompletar para protegerse contra exploits cuando sus equipos de investigación identifiquen vulnerabilidades.

  • Protéjase contra exploits de día cero

    Reciba automáticamente reglas WAAS actualizadas de Prisma Cloud Labs y elija si desea aplicarlas.

Virtuelles Patching

Protección aplicación DoS

Los ataques a las aplicaciones incluyen obligarlas a cerrarse o aumentar la latencia, lo que afecta a los clientes finales. Prisma Cloud impone límites de velocidad y protege contra ataques DoS de alto volumen y constantes.

  • Evite que los ataques volumétricos bloqueen las aplicaciones

    Alerte o prohíba las solicitudes que excedan los umbrales definidos para las tasas de ráfaga y las tasas promedio.

  • Protéjase contra ataques DoS dirigidos

    Evite ataques ocultos dirigidos a vulnerabilidades en métodos HTTP, extensiones de archivos y códigos de respuesta.

  • Controle la configuración del cuadro de penalización

    Prohíba a los abusadores frecuentes según la dirección IP o el ID de sesión durante un período de tiempo configurable para evitar prohibiciones demasiado amplias.

Protección aplicación DoS

Visibilidad continua

Obtener visibilidad de las aplicaciones web y las API protegidas y desprotegidas es el primer paso para una protección integral. Es por eso que Prisma Cloud identifica automáticamente el estado de protección de las aplicaciones web en nuestro Radar centralizado con una interfaz de usuario simple y directa para habilitar rápidamente una protección personalizable.

  • Encuentre y proteja toda la superficie de aplicaciones web y API

    Utilice WAAS para detectar aplicaciones web desprotegidas y márquelas para su protección.

  • Reduzca el ruido identificando solo las API públicas

    Detecta automáticamente el comportamiento de las aplicaciones web y API, y no marca los servicios sin una API.

  • Aproveche el análisis avanzado para las investigaciones

    Use análisis para observar las auditorías WAAS en conjunto desde diferentes puntos de vista, fíltrelas y profundice en eventos individuales para investigaciones de incidentes.

  • Vea todos los eventos de seguridad en una sola consola

    Identifique vulnerabilidades, infracciones de cumplimiento, eventos de tiempo de ejecución y eventos WAAS en un panel.

Visibilidad continua

Prisma Cloud
Prisma Cloud
Prisma Cloud ofrece la cobertura de cumplimiento y seguridad más amplia de la industria, para aplicaciones, datos y toda la pila de tecnología nativa de la nube, a lo largo del ciclo de vida del desarrollo y en entornos de nubes múltiples e híbridas.

Módulos de Protección de cargas de trabajo en la nube

Seguridad de hosts

Proteja las máquinas virtuales (VM) en cualquier nube pública o privada.

Seguridad de contenedores

Proteja Kubernetes y otras plataformas de contenedores en cualquier nube pública o privada.

Seguridad sin servidor

Proteja las funciones sin servidor durante todo el ciclo de vida de la aplicación.

Aplicación web y seguridad API

Protéjase contra las amenazas de Capa 7 y OWASP Top 10 en cualquier nube pública o privada.