WP Serverless Protection - サーバーレスのセキュリティ機能 | 株式会社 Imperva Japan

Home > Serverless Protection 

Serverless Protection

サーバーレス環境のセキュリティに関する見落としがないか確認し、可視性と自動的な緩和技術によって開発のペースを守ります。

デモを予約する
image description

サーバレス環境におけるセキュリテアーキテクチャについて考える

開発スケジュールに影響を与えないセキュリティ

サーバーレス環境の脆弱性を管理することで、ビジネスロジックへの影響を最小限に。

内部対策

Imperva Serverless Protection を組み込むことで、サーバーレス環境で出現する新たな攻撃をブロックします。

安全なサーバーレス環境

  • 包括的な可視化
  • 自動ブロック
  • 開発スケジュールに影響しない
  • OWASPサーバーレス攻撃のブロック
  • ゼロデイ攻撃のブロック
デモを予約するor詳細はこちら

サーバーレス環境における攻撃をブロック

攻撃

  • HTTPレスポンス分割
  • HTTPメソッドの改ざん
  • 大量のリクエスト
  • 不正なコンテンツタイプ
  • パストラバーサル
  • 無効のリダイレクト

インジェクション

  • コマンド・インジェクション
  • クロスサイトスクリプティングOWASP
  • クロスサイトリクエストフォージェリ
  • データベースアクセス違反
  • CSS&HTMLインジェクションOWASP
  • JSON&XMLインジェクションOWASP
  • OGNLインジェクションOWASP
  • SQLインジェクションOWASP

脆弱性

  • 機密情報の記録
  • 許可されていないネットワーク活動
  • 不正な例外処理
  • 脆弱なブラウザキャッシング
  • 脆弱な暗号OWASP
  • 脆弱な認証OWASP
  • 脆弱な依存関係依存関係OWASP
  • 安全でないクッキーやトランスポートOWASP
デモを予約するor詳細はこちら

包括的に攻撃を可視化

  • 攻撃の分類
    カテゴリー、イベント、緊急度
  • ネットワーク
    HTTPリクエスト、HTTPレスポンス、IPアドレス、Hosts情報
  • アプリケーション
    ユーザーセッション、コードの実行、ファイル名、行番号
  • オペレーティングシステム
    ファイルのリード/ライト、プロセスの実行
  • データベース
    クエリ実行、実行にともなう列の修正
group 8 3
ランタイム
  • Node.js logo 3
  • python logo 1 1 3
クラウド
  • AWS Logo 1

開発スケジュールへの影響を最小限に堅牢なセキュリティを実現

DevOpsのセキュリティ

セキュリティ対策に妥協することなく、サーバーレス環境のメリットを得ることができます。

デフォルト状態では拒否

ポジティブセキュリティモデルを活用することで、脆弱性の可視化だけでなく、対策の強化にも役立ちます。

補足情報

ブログ