Contrast Runtime Security Platform

Contrastランタイムセキュリティプラットフォーム

リアルタイムで常時稼働する唯一のセキュリティソリューションで、開発段階から本番環境までアプリケーションを保護

デモの申し込み

ContrastランタイムセキュリティプラットフォームでAppSecワークフローを改善

DevOps

修正が容易な段階で、SDLCの早期に脆弱性を特定
具体的な修正方法により、脆弱性に迅速に対応

AppSec

重複したツールを単一のプラットフォームに置き換え、ファーストパーティとサードパーティのセキュリティテストを統合
誤検知のアラートの追跡時間を短縮
ゼロデイ攻撃に起因する業務中断を削減

SecOps

ステルス性の高いアプリケーション攻撃をいち早く検知
アプリケーションの脆弱性へのゼロデイ攻撃をブロック
新たなアプリケーションへの攻撃がインシデントになる前に阻止

Contrastランタイムセキュリティプラットフォームは、アプリケーション内部から動作することで、DevOps、AppSec、SecOpsのプロセスを全て統合するように設計されています。 Contrastは、インストゥルメンテーション機能を活用し、アプリケーションのランタイムにセキュリティを組み込むことで、最新のソフトウェア環境において発生している従来のアプリケーションセキュリティツール(AppSec)ツールの課題を解決します。

Contrastのアプローチは、本番環境での攻撃をブロックし、開発の初期段階で安全でないプログラミングを防ぐのに役立ちます。アプリケーション、API(アプリケーションプログラミングインターフェース)、サードパーティのアプリケーションまで、ソフトウェアポートフォリオ全体を保護することができます。

Contrastは、アプリケーションスタック全体を一度に保護します。個別にスキャンして主要なコンポーネントを見落とすようなことはありません。その結果、開発の生産性とイノベーションを促進しながら、高レベルのセキュリティを担保できる、効果的なAppSec運用モデルが実現します。

Contrastランタイムセキュリティプラットフォームは、全てのContrast製品の基盤となり、共通して利用できるサービスを提供：

リアルタイムのアラートとインサイト

Contrastは、リアルタイムのデータを使用してセキュリティインシデントの深刻度を評価し、詳細情報と対応策を含むアラートを即座に通知します。
Contrastは、環境全体にわたってアプリケーションを常に監視し、変化を解析してポリシー違反を警告します。
Contrastは、使用している既存のツールと連携することで、シームレスな統合を可能にし、重要なセキュリティ情報を適切な担当者に直接提供します。

リスクスコアリングエンジン

Contrastの動的なリスクスコアエンジンは、ビジネスへの影響、脅威の状況、セキュリティの成熟度、脆弱性の詳細などの要因を考慮することで、セキュリティ対策の優先順位を決定します。
リスクスコアリングエンジンは、開発担当がリスクの高い脆弱性の修正に集中できるようにし、運用担当がコードレベルの詳細な情報をもとにしインシデントに迅速に対応できるようします。

AppSecモデル

Contrastは、エンタープライズアプリケーションエコシステムのセキュリティデジタルツイン(DST)を作成します。このモデルは、インベントリ、攻撃対象領域、脆弱性、脅威、防御、接続などを網羅するリアルタイムの統合ビューです。
DSTは、数百から数千のアプリケーションを処理することができ、単一のモデル内で優れた解析、正確なリスク優先順位付け、効果的なインシデント対応を可能にします。

検索、ダッシュボード、レポート

Contrastは、ポートフォリオ全体にわたるアプリケーションセキュリティの状況を完全に把握するための、多機能なダッシュボードと強力な解析機能を提供します。
ダッシュボードは、ロールベースのアクセス制御によって役割(開発、セキュリティなど)に応じて提供されます。また、さらに深い洞察を得るためデータ照会や分析機能も備えています。

ポリシーの一元管理

Contrastは、脆弱性評価からコンプライアンスまで、アプリケーションポートフォリオ全体にわたって、AppSecのあらゆる側面をリアルタイムで管理することを可能にします。
新たなセキュリティルールは、追加のスキャンや再デプロイを必要とせずに、即座に追加でき、全アプリケーションでカスタマイズすることができます。

最新のデータストリーミングアーキテクチャ

Contrastの分散型アーキテクチャは、あらゆる環境(開発、QA、本番、クラウドなど)の様々なソースから大量のセキュリティデータを効率的に取り込み、解析します。
脆弱性と攻撃に関するリアルタイムのテレメトリデータが、セキュリティ運用担当と開発者に通知されるため、セキュリティ上の脅威の迅速な特定と対応が可能になります。

Contrastエージェントで実現する、内部からのセキュリティ対策

アプリケーションセキュリティに対するContrast独自のアプローチの中心となるのが、Contrastエージェントです。エージェントは、アプリケーション自体の内部に可視性と制御をもたらし、最大の効果を発揮します。

実装

Contrastエージェントをローカルのランタイム環境にインストールします。このエージェントは、Java、.NET、Node.js、PHP、Python、Goなどをサポートしています。

監視

Contrastエージェントが、実行中のアプリケーションの動作を監視します。組み込みのセンサーを活用して、HTTPストリーム、SQLクエリ、ライブラリの使用状況など、どの他多くの動作テレメトリのデータを評価します。

運用

Contrastエージェントは、イベントをトレースにシーケンス化し、定義されたセキュリティポリシーに違反する動作パターンを監視します。悪意のある行為は即座にブロックされ、検出結果はContrastサーバに報告されてアラートとレポートが作成されます。

91%のお客様がContrastを推薦

Contrastのおかげで、アプリケーションの品質とセキュリティに対する自信が高まりました。開発者の能力を高め、SDLCに不可欠なツールとなっています。

開発から運用までDevOpsパイプラインと統合

Contrastランタイムセキュリティプラットフォームは、AppSecプラットフォームの中で最も幅広い言語をサポートして、30以上のパートナーとの統合を提供しています。

詳細はこちら

Contrastの技術的優位性

Contrastの軽量でインテリジェントなエージェントによって、アプリケーションに数千個のスマートセンサーが組み込まれます。これらのセンサーは、開発初期段階から本番環境まで、アプリケーションがデプロイされている場所を問わず、真の脆弱性を画期的な精度で検出します。

Contrastランタイムセキュリティプラットフォームを体験

Contrastランタイムセキュリティプラットフォームのデモをご覧下さい。