Repense a arquitetura, sem descuidar da segurança
Segurança em ritmo de desenvolvimento
Mitigar vulnerabilidades em ambientes Serverless para focar na lógica de negócios ao invés de se afogar em falhas técnicas de segurança.
Proteção de dentro
O Imperva Serverless Protection incorpora-se à função para se defender contra novos vetores de ataque que surgem em funções sem servidor.
Funções seguras e rápidas em ambientes Serverless
- Visibilidade abrangente
- Mitigação automatizada
- Segurança na velocidade de desenvolvimento
- Proteção contra ataques sem servidor OWASP
- Mitigação de ameaças de dia zero
Protege funções em ambientes Serverless:
Ataques
- HTTP Response Splitting
- HTTP Method Tampering
- Large Requests
- Malformed Content Types
- Path Traversal
- Unvalidated Redirects
Injeções
- Command Injection
- Cross-Site Scripting
- Cross-Site Request Forgery
- CSS & HTML Injection
- Database Access Violation injeção de HTML
- Injection JSON & XML
- OGNL Injection
- SQL Injection
Fraquezas
- Logging Sensitive Information
- Unauthorized Network Activity
- Uncaught Exceptions
- Weak Browser Caching
- Weak Cryptography
- Weak Authentication
- Dependencies Vulnerable
- Insecure Cookies & Transport
Visibilidade abrangente de ataque
- Classificação de ataque
Categoria, evento, gravidade - Network
HTTP request, resposta HTTP, endereços IP, hosts info - Aplicações
Sessão do usuário, execução de código, nome do arquivo, número da linha - Operating System
Leituras / gravações de arquivos, execução de processos - Banco de dados
Execução de consulta, linhas modificadas por meio de execução
Runtimes
Nuvem
Segurança robusta na velocidade de desenvolvimento
Segurança para DevOps
Obtenha os benefícios de ambientes serverless sem comprometer a segurança.
Negar por padrão
Um modelo de segurança positivo permite que as organizações não apenas tenham visibilidade sobre as vulnerabilidades, mas também proteção.
Veja como podemos ajudá-lo a proteger seus dados e aplicações web.
Recursos Adicionais
Do nosso blog
Unveiling the 2024 Imperva DDoS Threat Landscape Report
Aug 25, 2021 2 mins read