アプリケーションをリアルタイムに保護します。
アプリケーショのセキュリティリスク軽減
RASPはアプリケーションの脆弱性リスクをブロックします。アプリケーションが攻撃を受け、ビジネスがリスクに晒されることをRASPが防ぎます。
ビジネスの変革に合わせたセキュリティ
クラウドネイティブアプリケーションは脆弱性、及びワークロードの管理が難しく、安全性を保つためには、境界型セキュリティでは不十分です。RASPは、アプリケーションをリアルタイムに監視・保護します。
RASPの攻撃検知
RASPはアプリケーションのランタイム環境に組み込まれているため、リアルタイムで攻撃を検知し、ブロックすることが可能です。
RASPがブロックするものとは?
攻撃
- クリックジャッキング
- HTTPレスポンス分割
- HTTPメソッドの改ざん
- 大容量リクエスト
- 不正なコンテンツタイプ
- パストラバーサル
- 未検証のリダイレクト
- ソフトウェアサプライチェーン攻撃
インジェクション
- コマンドインジェクション
- クロスサイトスクリプティング
- クロスサイトリクエストフォージェリ
- CSS&HTMLインジェクション
- データベースアクセス違反
- JSON&XMLインジェクション
- OGNLインジェクション
- SQLインジェクション
脆弱性
- 安全でないクッキーやトランスポート
- 許可されていないネットワーク活動
- 不正な例外
- 脆弱な依存関係
- 脆弱な認証
- 脆弱なブラウザキャッシング
- 脆弱な暗号
AARPでは、従来の情報セキュリティ管理を改善していくことを常に意識しています。RASPの導入により、弊社における会員データの保護が非常に優れていると自信を持ってお伝えできるようになりました
サフェト・オズデミール氏 情報セキュリティ部門バイス・プレジデント 導入事例を読む
-
![browser 1]()
アクティブアプリケーション
-
![time 3]()
レガシーアプリケーション
-
![ldap authentication 1]()
サードパーティー・アプリケーション
-
![apps microservices 1]()
API&マイクロサービス
-
![multi cloud 1]()
クラウドアプリケーション
-
![web proxy 1]()
コンテナ&仮想マシン
補足情報
動画を見る
Imperva RASP の機能
RASPの紹介動画
Imperva WAF & RASP
こちらの動画では、Imperva WAFと RASPを一緒に活用する方法についてご紹介しています。
ブログ
Unveiling the 2024 Imperva DDoS Threat Landscape Report
![]()
Aug 24, 2021 2 mins read
Imperva Client-Side Protection Mitigates the Polyfill Supply Chain Attack
![]()
![]()
Aug 24, 2021 3 mins read
