Pesquisar

Segurança de APIs e aplicativos da Web

Proteja as APIs e os aplicativos da Web em qualquer nuvem pública ou privada.
Solicitar uma avaliação
Web Application and API Security Front
Web Application and API Security Back

Os aplicativos modernos da atualidade contam com equipes de segurança para monitorar e proteger uma extensa superfície de ataque, o que dificulta o gerenciamento e dimensionamento de soluções pontuais ou dos firewalls para aplicativos da Web (WAFs) tradicionais.

Leia a nossa análise de benchmark sobre Segurança de APIs e aplicativos da Web.

Baixe o artigo técnico

Proteja as APIs e os aplicativos da Web

O Prisma® Cloud WAAS oferece uma abordagem integrada para segurança de APIs e aplicativos da Web como parte da nossa plataforma de segurança nativa da nuvem, fornecendo suporte para os casos do OWASP Top 10 e proteção para APIs, juntamente com recursos como gerenciamento de vulnerabilidades, conformidade e defesa de tempo de execução. O módulo WAAS detecta e protege automaticamente APIs e aplicativos da Web baseados em microsserviços, em ambientes da nuvem e das instalações locais.
  • Proteção e visibilidade automática
  • Proteção completa do conjunto de produtos com agente único
  • Fácil implantação e dimensionamento
  • Proteção para os casos do OWASP Top 10
    Proteção para os casos do OWASP Top 10
  • Segurança de API
    Segurança de API
  • Gerenciamento de riscos de bot
    Gerenciamento de riscos de bot
  • Correção virtual
    Correção virtual
  • Proteção DoS de aplicativos
    Proteção DoS de aplicativos
  • Visibilidade contínua
    Visibilidade contínua
A SOLUÇÃO DO PRISMA CLOUD

Nossa abordagem para segurança de APIs e aplicativos da Web

Proteção para os casos do OWASP Top 10

Pode ser difícil implantar proteção para APIs e aplicativos em ambientes mistos. O Prisma Cloud simplifica as implantações com um agente único integrado para a proteção de todas as cargas de trabalho da nuvem, fornecendo suporte completo e personalizável para os casos do OWASP Top 10.

  • Proteja os aplicativos da Web contra os principais riscos de segurança

    Garanta a cobertura de injeção de SQL, cross-site scripting (geração de scripts entre sites - XSS), injeção de código e muito mais.

  • Identifique aplicativos e APIs em qualquer formato de computação

    Descubra automaticamente APIs e serviços voltados para a Web para garantir a proteção.

  • Aplique segurança de aplicativos localmente em microsserviços

    Aplique automaticamente a solução WAAS no âmbito dos serviços para acompanhar o ritmo dos ambientes efêmeros e de dimensionamento automático.

  • Aproveite uma proteção completa e personalizável

    Selecione o mecanismo de imposição – alerta, prevenção ou proibição – a ser aplicado em cada cenário de segurança.

  • Implante agentes como parte do seu fluxo de trabalho de DevOps

    Use mecanismos de imposição baseados em código para viabilizar implantações automáticas de proteções em cada push de código.

  • Adote uma abordagem unificada em relação à segurança nativa da nuvem

    Use uma solução de segurança da nuvem unificada para obter uma proteção superior em comparação com produtos pontuais.

Saiba mais
Proteção para os casos do OWASP Top 10

Proteção para APIs e aplicativos

A chave para uma proteção abrangente é: precisão, exatidão e profundidade. Com a solução WAAS, é possível viabilizar uma proteção personalizável que abrange os casos do OWASP Top 10, proteção para APIs, uploads de arquivos, controles baseados em geolocalização e muito mais.

  • Descubra automaticamente e proteja APIs e aplicativos

    Detecte automaticamente APIs e serviços voltados para a Web para garantir a proteção, até mesmo em ambientes efêmeros.

  • Proteja as APIs contra-ataques da Camada 7

    Simplifique a aplicação de definições positivas de APIs com base em OpenAPI, arquivo Swagger ou personalização manual.

  • Aplique políticas seguras para upload de arquivos

    Para aplicativos que permitem que os usuários façam upload de arquivos, aplique restrições de upload de arquivos com base na extensão e no conteúdo do arquivo.

  • Faça configurações completas para cada aplicativo

    Personalize o nível de alertas e bloqueios para casos de uso únicos dos seus aplicativos.

Leia o e-book
アプリケーションとAPIの保護

Gerenciamento de riscos de bot

A Internet está cheia de bots, mas nem todos os bots são maliciosos. Obtenha visibilidade sobre a atividade de bots para permitir bots benignos conhecidos, como rastreadores de mecanismos de pesquisa, enquanto outros bots maliciosos são bloqueados.

  • Permita e monitore bots conhecidos

    Permita a atividade de bots conhecidos, como rastreadores de mecanismos de pesquisa e novos bots, para rastrear seus aplicativos, mas monitore e bloqueie comportamentos abusivos.

  • Controle bots desconhecidos

    Defina alertas ou bloqueios para solicitações de bots com intenções desconhecidas, incluindo navegadores sem periféricos, ferramentas de linha de comando e falsificações de bots benignos.

  • Defina bots personalizados

    Crie definições para bots de acordo com os parâmetros estabelecidos pela sua equipe para bots benignos/conhecidos ou maliciosos.

  • Faça configurações para cada aplicativo

    Defina configurações para aplicativos ou serviços específicos com regras de proteção de bots.

Saiba mais
Gerenciamento de riscos de bot

Correção virtual

Quando forem descobertas vulnerabilidades, utilize os kits que normalmente são liberados antes da disponibilização de uma correção. Garanta a proteção dos serviços contra vulnerabilidades não corrigidas.

  • Reduza os riscos até o lançamento de correções oficiais

    Use correções virtuais para criar uma proteção contra explorações até que o serviço subjacente seja corrigido.

  • Inclua regras personalizadas de WAAS para assinaturas da sua equipe

    Aproveite as vantagens das regras personalizadas, uma maneira orientada e com preenchimento automático para garantir a proteção contra explorações quando as equipes de pesquisa identificam vulnerabilidades.

  • Garanta a proteção contra explorações de dia zero

    Receba automaticamente regras atualizadas de WAAS do Prisma Cloud Labs e decida se quer aplicá-las.

Saiba mais
Virtuelles Patching

Proteção DoS de aplicativos

Os ataques contra aplicativos incluem ações de forçar o encerramento ou aumentar a latência, o que afeta os clientes finais. O Prisma Cloud aplica limites de taxa e garante a proteção contra-ataques contínuos de DoS e ataques de elevado volume.

  • Evite que ataques volumétricos paralisem os aplicativos

    Estabeleça alertas ou proibições para solicitações que ultrapassem os limites definidos para taxas de disparo e taxas médias.

  • Garanta a proteção contra-ataques direcionados de DoS

    Evite ataques direcionados a vulnerabilidades, ocultos em métodos HTTP, extensões de arquivos e códigos de resposta.

  • Controle as configurações de caixas de penalidades

    Proíba a ação de agressores frequentes baseados em endereços IP ou IDs de sessão por um período de tempo configurável para prevenir proibições muito amplas.

Saiba mais
Imagens de proteção DoS de aplicativos

Visibilidade contínua

Obter visibilidade sobre APIs e aplicativos da Web protegidos e desprotegidos é o primeiro passo para alcançar uma proteção abrangente. É por isso que o Prisma Cloud identifica automaticamente o status de proteção dos aplicativos da Web em nosso radar centralizado com uma interface do usuário simples e direta, para viabilizar rapidamente uma proteção personalizável.

  • Encontre e proteja toda a sua superfície de APIs e aplicativos da Web

    Use uma solução WAAS para detectar aplicativos da Web desprotegidos e sinalizar a necessidade de proteção.

  • Reduza o excesso de informações identificando somente as APIs voltadas para o público

    Detecte automaticamente comportamentos de APIs e aplicativos da Web e não sinalize serviços sem uma API.

  • Aproveite as vantagens de análises avançadas para investigações

    Use análises para examinar auditorias de WAAS baseadas em diferentes pontos de vista, filtre-as e explore eventos específicos para fins de investigações de incidentes.

  • Visualize todos os eventos de segurança em um único console

    Identifique vulnerabilidades, violações de conformidade, eventos de tempo de execução e eventos de WAAS em um único painel.

Saiba mais
Imagem de visibilidade contínua
Prisma Cloud
Prisma Cloud
O Prisma Cloud oferece a mais ampla cobertura de segurança e conformidade do setor, para aplicativos, dados e toda a pilha de tecnologia nativa da nuvem, durante todo o ciclo de vida de desenvolvimento e em ambientes de nuvem múltipla e híbrida.
Saiba mais

Módulos de proteção de cargas de trabalho na nuvem

Segurança de hosts

Proteja máquinas virtuais (VMs) em qualquer nuvem pública ou privada.

Saiba mais

Segurança de contêineres

Proteja o Kubernetes e outras plataformas de contêiner em qualquer nuvem pública ou privada.

Saiba mais

Segurança para funções sem servidor

Proteja as funções sem servidor em todo o ciclo de vida do aplicativo.

Saiba mais

Segurança de APIs e aplicativos da Web

Garanta a proteção contra as ameaças de Camada 7 e do OWASP Top 10 em qualquer nuvem pública ou privada.

Saiba mais
Recursos em destaque
Veja todos os recursos
Prisma® Cloud
Blog

Proteja APIs nativas da nuvem e microsserviços

Leia o blog
Prisma® Cloud
Artigo técnico

Elevando o nível das soluções de segurança de APIs e aplicativos da Web

Download
Prisma® Cloud
Blog

Correção virtual para políticas dinâmicas de segurança de aplicativos

Leia o blog
Prisma® Cloud
Vídeo

Visão geral sobre segurança de APIs e aplicativos da Web (2 minutos)

Assista agora
Veja todos os recursos

Receba as últimas notícias, convites para eventos e alertas de ameaças

COMPANHIA

Avisos legais

Conta

Copyright © 2024 Palo Alto Networks. Todos os direitos reservados.