Contrast Protectは本番環境のアプリケーションおよびAPIを保護するソリューションです。攻撃をブロックし、誤検知を減らすことで、開発チームの負担軽減。
修正されていない脆弱性への攻撃をブロック
境界線の防御(WAF)とは異なり、エージェントがランタイムアプリケーションへの攻撃を正確に検知しブロック。チューニングや再設定しなくても攻撃がターゲットに到達したタイミングで確実にゼロデイ攻撃をブロック。
卓越した攻撃分析能力
AppSec、SecOps、Devに、コード行数、実行されたクエリー、アクセスされたファイルなど、詳細情報提供し迅速に修正。
DevSecOpsを実現
長時間のセキュリティトレーニング必要ないため、開発チームと運用チームの負担削減。
![log4j-logo-white](https://www.contrastsecurity.com/hubfs/log4j-logo-white.png)
Log4jに対応するContrast Protect
Contrast Protectは、ソフトウェアのアップグレードを必要とせず、お客様の本番システムにおいてLog4jの脆弱性攻撃をブロック。Log4jに関するCVEが公開される前から、Contrast Protectはログインジェクションをブロック。
内部からの継続的なセキュリティ監視
-
問題発生時に、原因を即座に把握
-
コードレベル分析と分かり易いガイダンス
-
見つけた脆弱性とその環境に合わせた改善策
![protect-2](https://www.contrastsecurity.com/hubfs/protect-2.png)
![protect-1-1](https://www.contrastsecurity.com/hubfs/protect-1-1.png)
組み込み型RASP制御
-
正確且つコンプライアンスに準拠した動的なランタイム攻撃対策
-
内部でアプリケーションランタイムを監視し、悪意のある攻撃を調査
-
不要情報を削減しセキュリティ向上
シンプルな自動拡張とポータビリティ
-
アプリケーションランタイムと連動したシンプルな自動拡張保護機能
-
DevOpsのプロセスに柔軟に対応
-
効率的なCI/CDとTCO削減
![protect-3](https://www.contrastsecurity.com/hubfs/protect-3.png)
セキュアコーディングを実現する為の資料
![cs-appsec-state-of-art-ebook](https://www.contrastsecurity.com/hs-fs/hubfs/cs-appsec-state-of-art-ebook.jpg?width=794&name=cs-appsec-state-of-art-ebook.jpg)
Ebook: AppSecにおいて保護と監視を実現するためには本番環境のランタイム監視が必要
本書では、ランタイムアプリケーション保護と可観測性が、アプリケーションセキュリティにどのような効果をもたらすかを検証し、それらがどのように境界防御(WAFなど)を補強するか説明。
![INSIDE-APP-SEC](https://www.contrastsecurity.com/hs-fs/hubfs/INSIDE-APP-SEC.jpg?width=868&name=INSIDE-APP-SEC.jpg)
ポッドキャスト: 既知および未知の攻撃からアプリを保護
Contrast Securityのヴィカス・フォンサとブレイク・コーネルは、アプリケーションの本番環境におけるランタイム保護のエキスパートであり、境界防御の問題点や管理等の非効率性など多くのSecOpsチームが抱えている問題について議論。
![webinar-2](https://www.contrastsecurity.com/hs-fs/hubfs/webinar-2.jpg?width=868&name=webinar-2.jpg)
ウェビナー: SQLインジェクションのアプリケーション攻撃を未然に防止
98%の企業が過去1年間に3回以上アプリケーションへの攻撃を受けたと報告。サイバー攻撃の連鎖を受け、バイデン大統領はサイバーセキュリティ強化の必要性を義務付ける大統領令を発令。Contrast Protect (RASP)は、境界防御(WAF)とは異なり、本番環境のアプリケーションを内部から保護し、優れた検知力と修復能力でセキュリティ強化。