제품설명
애플리케이션은 다양한 개인 데이터, 지적 재산, 금융 정보 및 기타 중요한 데이터를 처리하기 때문에 사이버 공격의 주요 대상입니다.
2019 년 Verizon 데이터 침해 조사 보고서에 따르면 웹 애플리케이션에 대한 표적 공격은 수년 동안 데이터 보안 침해를 유발할 가능성이 가장 높은 시작점이었습니다. 대부분의 기존 애플리케이션 보안 도구는 우회하기 쉬운 서명과 규칙에 주로 의존하기 때문에 공격으로부터 기업을 보호 할 수 없습니다. 성능 저하를 일으키고, 제로 데이 공격을 차단하는 데 어려움을 겪고, 높은 오탐률로 어려움을 겪고, 실시간 컨텍스트 및 투명성이 부족합니다.
Imperva는 애플리케이션 보안에는 근본적인 사고가 필요하다고 생각합니다. 애플리케이션은 스스로를 방어해야 합니다. 이 문제를 해결할 수 있는 방법은 RASP(Runtime Application Self-Protection) 입니다.
Imperva RASP
RASP는 애플리케이션을 취약성으로부터 보호하므로 팀이 보안 기술에 상관없이 비즈니스 로직에 집중할 수 있으며 애플리케이션이 잠재적인 위험에 노출되지 않도록 합니다.
비지니스 변화에 따른 보안
페이딩 제어 및 임시 워크로드로 인해 클라우드 네이티브 애플리케이션에는 경계 보안 이상의 것이 필요합니다. RASP는 내부에서 보안을 제공하고 애플리케이션 위치가 변동이 되도 상관이 없습니다.
주요기능
특장점
Better Defenses
실시간 취약성 완화
- 런타임 애플리케이션 보호
- 알려진 취약성 무력화
- 알려지지 않은 공격/제로데이 공격 대응 보호
- 컨텐츠 및 데이터베이스 쿼리를 변환/차단하여 안전한 애플리케이션 처리 보장
Faster Release
확장 가능한 DevOps 친화적 애플리케이션 보안
- DevOps 빌드/배포 프로세스에 직접 통합하여 애플리케이션 지연없이 배포
- 감지 및 방지 기능으로 자동화된 CI/CD 파이프라인의 일부로 모든 애플리케이션 버전에 직접 내장 가능
Smarter Responses
숨겨진 런타임 공격에 대한 가시성
보안 운영 및 애플리케이션 개발팀이 노이즈를 필터링하고 런타임 인텔리전스를 사용하여 리소스를 더 할당하는 데 도움
OWASP 상위 10 개 취약점으로부터 보호
인젝션, 잘못된 인증, 민감한 데이터 노출, XML External Entities(XXE), 취약한 수준의 접속 제어, 보안 구성 오류, 크로스 사이트 스크립팅 (XSS), 안전하지 않은 역직렬화, 알수 없는 취약점이 존재하는 구성요소, 불충분한 로깅 및 모니터링