Skip to main content

Contrast Protect

Contrast Protectは本番環境向けの防御制御で、特定の脆弱性(例えばコマンドインジェクションなど)に応じて、アプリケーションを積極的に防御します。

NIST 800-53、PCI-DSS、PCI-SSS、およびその他の業界標準に準拠する「ランタイムアプリケーション自己保護(RASP)」を提供します。Contrast Protectは、Java.NET.NET CoreNode.jsRubyPythonのランタイム内部で直接動作し、手動で調整をすることなくアプリケーション内のインテリジェンスを活用します。

Contrast Protectは、WebアプリケーションやAPIを攻撃する自動化された脅威と高度な脅威の両方をブロックし、アプリケーションポートフォリオ全体に渡って、的確で価値ある脅威情報をタイムリーに提供します。

This image shows the Protect workflow

Contrast Protectの仕組み

Contrast Protectは、ネットワークトラフィックではなく、完全なデータフローを把握するために、アプリケーションソフトウェア内で動作します。受信データを解析するだけではなく、そのデータを見て、完全なSQLクエリやコマンド引数など、基になるアクションへの影響を観察します。

この解析は、検知精度を向上させ、誤検知の可能性がある多くの攻撃のノイズを分離し、意図したターゲットに合致する攻撃に焦点を当てることができます。この情報をSIEMなどの外部システムと共有して、主要な攻撃イベントに焦点を絞ることができます。

Contrast Protectは、アプリケーションと同じ共有メモリで運用することでアプリケーションのパフォーマンスへの影響を抑え、オーバーヘッドの増加を防ぎます。コンテキストに関する防御に不要なアクションを回避することで、パフォーマンスは向上します。例えば、NoSQLアプリケーションでは、SQL APIが呼び出される事がなければ、SQLインジェクションに対するチェックは必要ありません。

カスタマイズ

Contrast Protectが有効な場合、以下のポリシーやルールをカスタマイズできます。

  • Protectルール攻撃を監視するアプリケーションを設定します。

  • CVEシールド:脆弱性をブロックするCVEシールドを指定します。

  • 仮想パッチ特定の脆弱性に対するカスタム防御を定義します。

  • ログエンハンサーContrastエージェントによりアプリケーションのパラメータやデータを追加でログに記録できるよう指定します。

  • IP管理:拒否リストと許可リスト(信頼できるホスト)を管理します。

関連項目

Protect使用時のエージェントのパフォーマンス

このセクションの内容: