Skip to main content

Contrast ADRテクノロジ

Contrast ADR(アプリケーションにおける検知と対応)は本番環境向けの防御制御で、特定の脆弱性(例えばコマンドインジェクションなど)に応じて、アプリケーションを積極的に防御します。

NIST 800-53、PCI-DSS、PCI-SSS、およびその他の業界標準に準拠する「ランタイムアプリケーション自己保護(RASP)」を提供します。Contrast ADRは、Java.NET.NET CoreNode.jsRubyPythonなどのランタイム内部で直接動作し、手動で調整をすることなくアプリケーション内のインテリジェンスを活用できます。

Contrast ADRは、WebアプリケーションやAPIを攻撃する自動化された脅威と高度な脅威の両方をブロックし、アプリケーションポートフォリオ全体に渡って、的確で価値ある脅威情報をタイムリーに提供します。

Contrast ADRの仕組み

Contrast ADRは、ネットワークトラフィックではなく、アプリケーション内部の完全なデータの流れを把握することで動作します。単に受信データを解析するのではなく、同じデータがSQLクエリ全体やコマンド引数など、下層にある処理に与える影響も監視します。

このような解析により検知精度が向上し、誤検知である可能性のある多くの攻撃はノイズとして排除され、真の攻撃、つまり標的に到達した攻撃に焦点を当てることができます。この情報をSIEMなどの外部システムと共有して、主要な攻撃イベントに焦点を絞ることもできます。

Contrast ADRは、アプリケーションと同じ共有メモリで運用することでアプリケーションのパフォーマンスへの影響を抑え、オーバーヘッドの増加を防ぎます。状況に応じた防御機能により、不要な処理を回避し、パフォーマンスを向上させています。例えば、NoSQLアプリケーションではSQL APIが呼び出されない場合、SQLインジェクションのチェックは不要です。

カスタマイズ

Contrast ADRを有効にすると、以下のポリシーやルールをカスタマイズできます。

  • ADRルール:攻撃を監視するアプリケーションを設定します。

  • CVEシールド:脆弱性をブロックするCVEシールドを指定します。

  • 仮想パッチ:特定の脆弱性に対するカスタム制御を定義します。

  • ログエンハンサー: Contrastエージェントによりアプリケーションのパラメータやデータを追加でログに記録できるよう指定します。

  • IP管理: 拒否リストと許可リスト(信頼できるホスト)を管理します。

関連項目

エージェントのパフォーマンス

このセクションの内容: