Web Application and API Security

Cuando los entornos son mixtos, implementar mecanismos de protección para las aplicaciones y API puede resultar problemático. Prisma Cloud simplifica las implementaciones con un único agente integrado para proteger todas las cargas de trabajo y defenderle del «OWASP Top 10» según sus necesidades.

• Proteja las aplicaciones web de los principales riesgos de seguridad

  Defiéndase de la inyección de SQL, de las secuencias de comandos entre sitios y de la inyección de código, entre otros ataques.

• Identifique las aplicaciones y las API en cualquier formato de computación

  Detecte los servicios web y las API de manera automática para protegerlos.

• Proteja los microservicios en entornos locales utilizando mecanismos de seguridad para aplicaciones

  Aplique la seguridad WAAS a nivel de servicio automáticamente en entornos efímeros con escalado automático.

• Disfrute de una protección completa y personalizable

  Seleccione el mecanismo que desea utilizar para aplicar las medidas de seguridad —alerta, prevención o prohibición— según cada caso.

• Implemente agentes en el flujo de trabajo de DevOps

  Utilice mecanismos de implementación basados en el código para implementar las medidas de protección oportunas de manera automática cada vez que envíe código.

• Use una estrategia de seguridad nativa en la nube unificada

  Disfrute de una protección superior a la ofrecida por los productos independientes con una sola solución de seguridad en la nube unificada.

Internet está lleno de bots, pero no todos son maliciosos. Obtenga visibilidad de la actividad de los bots para permitir los buenos, como los rastreadores de los buscadores, y bloquear los maliciosos.

• Permita los bots conocidos y supervíselos

  Permita que los bots buenos, como los rastreadores de los buscadores y los bots de noticias, rastreen sus aplicaciones, pero supervisando y bloqueando el comportamiento abusivo.

• Controle los bots desconocidos

  Reciba alertas o bloquee solicitudes originadas en bots con intenciones desconocidas, como aquellos que utilizan navegadores sin interfaz gráfica, las herramientas de línea de comandos y las tácticas de suplantación de bots.

• Defina bots personalizados

  Cree definiciones de bots según su equipo decida si son buenos conocidos o maliciosos.

• Configurable por aplicación

  Establezca configuraciones en el nivel de aplicación o de cada servicio para aplicar reglas de protección frente a los bots.

Los ataques a las aplicaciones incluyen cosas como forzar su cierre o aumentar su latencia, con las consiguientes repercusiones para los clientes finales. Prisma Cloud aplica límites a las frecuencias y protege de los ataques por denegación de servicio (DoS, por sus siglas en inglés), ya sean de gran volumen o constantes.

• Evite que las aplicaciones dejen de responder por culpa de los ataques volumétricos

  Reciba alertas o bloquee las solicitudes que superen los umbrales de frecuencia de ráfaga y las frecuencias medias que se hayan definido.

• Protéjase de los ataques DoS dirigidos

  Prevenga los ataques dirigidos a vulnerabilidades ocultos en métodos HTTP, extensiones de archivos y códigos de respuesta.

• Controle los ajustes de bloqueo temporal

  Bloquee a los usuarios que suelen tener comportamientos abusivos en función de la dirección IP o del ID de sesión durante el periodo de tiempo que considere oportuno para evitar introducir prohibiciones demasiado amplias.