Contrast Protect

Contrast Protectは、攻撃を監視し、コマンドインジェクションなどの特定の脆弱性に基づいて、アプリケーションを積極的に防御する、本番環境向けの防御制御です。

NIST 800-53、PCI-DSS、PCI-SSS、およびその他の業界標準に準拠する「ランタイムアプリケーション自己保護(RASP)」を提供します。Protectは、Java.NET.NET CoreNode.jsRubyPythonGoなどのランタイム内で直接動作し、手動で調整をすることなくアプリケーションにあるインテリジェンスを活用します。

Contrast Protectは、WebアプリケーションやAPIを攻撃する自動化された脅威と高度な脅威の両方をブロックし、アプリケーションポートフォリオ全体に渡って、的確かつタイムリーなアプリケーション層の脅威インテリジェンスを提供します。

This image shows the Protect workflow

Contrast Protectの仕組み

Contrast Protectは、ネットワークトラフィックではなく、完全なデータフローを把握するために、アプリケーションソフトウェア内で動作します。Protectは、受信データのみを解析するのではなく、同じデータを参照し、完全なSQLクエリやコマンド引数など、基になるアクションへの影響を監視します。

この解析は、検知精度を向上させ、誤検知の可能性がある多くの攻撃のノイズを分離して、意図したターゲットに合致する攻撃に焦点を当てることができます。この情報をSIEMなどの外部システムと共有して、主要な攻撃イベントを絞り込むことができます。

Protectは、アプリケーションと同じ共有メモリで運用することでアプリケーションのパフォーマンスへの影響を抑え、オーバーヘッドの増加を防ぎます。コンテキストに関する防御に不要なアクションを回避することで、パフォーマンスは向上します。例えば、NoSQLアプリケーションでは、SQL APIが呼び出される事がなければ、SQLインジェクションに対するチェックは必要ありません。

カスタマイズ

Protectが有効な場合、以下のポリシーやルールをカスタマイズできます。

  • Protectルール攻撃を監視するアプリケーションを設定します。

  • CVEシールド:脆弱性をブロックするためにCVEシールドを指定します。

  • 仮想パッチ特定の脆弱性に対するカスタム防御を定義します。

  • ログエンハンサーContrastエージェントによりアプリケーションのパラメータやデータを追加でログに記録できるよう指定します。

  • IP管理:拒否リストと許可リスト(信頼できるホスト)を管理します。