Webアプリケーションのセキュリティギャップを埋める
ファイルのアップロードは、組織の効果的な機能にとって不可欠であり、組織の従業員間のコラボレーションや、 ユーザーの生産性向上のために必要とされます。アップロードは、ほとんどのウェブアプリケーションやサービスにとって重要な要素であり、ウェブアプリケーションのセキュリティの中心的な役割を担っています。しかし、サイバー犯罪者が悪意のあるファイルをアップロードすることで、サーバーやシステム全体を危険にさらす可能性があるため、重大なセキュリティリスクとなります。
サイバー犯罪者が悪意のあるコンテンツをアップロードしてお客様の環境に侵入し、データを盗み出そうとするのを防ぐには、従来の検知・防止メカニズムでは不十分です。疑わしいファイルを評価し、機密データの漏洩を検出するために必要な複数のソリューションを統合することは、コストと時間がかかります。OPSWAT Web Application Security ソリューションは、アップロードされたファイルとネットワークの間に必要な強固な保護レイヤーを企業に提供します。
Webアプリケーションでファイルのアップロードを保護する必要がある理由
ユーザーを守る
- ユーザーが作成したコンテンツや外部コンテンツ(履歴書、請求書、フォーム、インストーラー、パッチなど)を組織に許可していますか?
- ユーザーが情報/ファイルをアップロードできる顧客ポータルがありますか?
- コラボレーション・ツールやファイル交換サービスをパートナーや顧客に公開していますか?
- スタッフがダウンロードしたり共有したりするファイルやインストーラーをすべて信頼できますか?
攻撃者はエンドユーザーを標的にし、そのシステムを感染させます。彼らはエンドユーザーから機密情報やPII(個人を特定できる情報)データを盗むことができます。
コラボレーションおよびホスティングプラットフォームは、違法、攻撃的、または著作権で保護されたコンテンツ/データを含む悪意のあるサンプルを不注意にホストし、拡散する可能性があります。
重要インフラを守る
- 貴社は、住宅ローンやローンの申し込み、銀行口座の詳細などを受け付けている大手金融機関ですか?あるいは、数百万人の顧客のクレジットカード番号や社会保障番号などの重要なデータを保管していますか?
- 貴社は、患者の機密PHI(個人健康情報)データを受け入れ、保管している医療提供者ですか?
- 貴社は、Webアプリケーションにアップロードされたすべての外部ファイルを信頼できますか?
ハッカーはセキュリティを迂回して新しいファイルをアップロードしたり、既存のファイルを上書きしてサーバーサイド攻撃を仕掛けることができます。そして、サーバーやデータをコントロールしたり、Webサイトやアプリケーションをダウンさせたり、身代金を要求したり、機密情報を売ったり公開したり、さらに悪意のあるファイルをアップロードしたりすることができます。
非常に大きなファイル(複数レベルのアーカイブなど)がアップロードされた場合、サーバーのリソースを大量に消費し、サービスが中断される可能性があります。
- ユーザーを守る
ユーザーを守る
- ユーザーが作成したコンテンツや外部コンテンツ(履歴書、請求書、フォーム、インストーラー、パッチなど)を組織に許可していますか?
- ユーザーが情報/ファイルをアップロードできる顧客ポータルがありますか?
- コラボレーション・ツールやファイル交換サービスをパートナーや顧客に公開していますか?
- スタッフがダウンロードしたり共有したりするファイルやインストーラーをすべて信頼できますか?
攻撃者はエンドユーザーを標的にし、そのシステムを感染させます。彼らはエンドユーザーから機密情報やPII(個人を特定できる情報)データを盗むことができます。
コラボレーションおよびホスティングプラットフォームは、違法、攻撃的、または著作権で保護されたコンテンツ/データを含む悪意のあるサンプルを不注意にホストし、拡散する可能性があります。
- 重要インフラを守る
重要インフラを守る
- 貴社は、住宅ローンやローンの申し込み、銀行口座の詳細などを受け付けている大手金融機関ですか?あるいは、数百万人の顧客のクレジットカード番号や社会保障番号などの重要なデータを保管していますか?
- 貴社は、患者の機密PHI(個人健康情報)データを受け入れ、保管している医療提供者ですか?
- 貴社は、Webアプリケーションにアップロードされたすべての外部ファイルを信頼できますか?
ハッカーはセキュリティを迂回して新しいファイルをアップロードしたり、既存のファイルを上書きしてサーバーサイド攻撃を仕掛けることができます。そして、サーバーやデータをコントロールしたり、Webサイトやアプリケーションをダウンさせたり、身代金を要求したり、機密情報を売ったり公開したり、さらに悪意のあるファイルをアップロードしたりすることができます。
非常に大きなファイル(複数レベルのアーカイブなど)がアップロードされた場合、サーバーのリソースを大量に消費し、サービスが中断される可能性があります。
OPSWATが、Web アプリケーションのファイルアップロードセキュリティの管理にどのように役立つか。
ゼロデイと高度なマルウェア対策
ゼロデイ攻撃、高度持続的脅威(APT)、巧妙なマルウェアは、無害なファイルに隠されて、従来のアンチウイルスソリューションを回避することができます。
OPSWAT Deep CDR(Content Disarm and Reconstruction)テクノロジーは、150種類以上の一般的なファイルタイプを無害化し、Fully Undetectableマルウェア、VMware検出、難読化などのマルウェア回避テクノロジーを備えた脅威を含む、既知および未知の脅威の両方を防止します。
結果として出力されるのは、エンドユーザーが安全に利用できるファイルだ。
データ損失防止(DLP)
クレジットカード番号や社会保障番号のような機密データや専有データを検出、ブロック、再編集します。
Proactive DLP (データ損失防止)技術により、70種類以上の一般的なファイルタイプについて、機密データや個人を特定できる情報(PII)のコンテンツチェックを行い、潜在的なデータ漏洩や機密漏えいを防止します。
コンプライアンス要件を満たす
規制ルールは、違反やプライバシー侵害を最小限に抑えるために施行されています。コンプライアンス要件を満たすには時間がかかり、コストもかかります。HIPAA、GDPR、PCI-DSSなどの要件が満たされない場合、多額の罰金や罰則が科される可能性があります。
OPSWATのWeb・アプリケーション・セキュリティ テクノロジーは、OWASPガイドラインの要件を満たすために、準拠したプロセス、包括的な可視性、詳細なレポート機能を提供します。
マルウェアの検出と防止
OPSWATは、独自の マルチスキャンテクノロジーを提供し、業界のリーダーとして知られており、シグネチャ、ヒューリスティック、NGAV、機械学習を使用して既知のマルウェア脅威の 99% 以上を積極的に検出します。
30以上のマルウェア対策エンジンの脅威防御を組み合わせた同時分析は、検出率を高め、アウトブレイクの検出時間を短縮し、マルウェア対策ベンダーの問題に対する耐性を提供する、高度な脅威検出および防御技術です。
実装前に脆弱性を評価する
アップロードされたファイルは、壊れたライブラリやアプリケーションの脆弱性を誘発する可能性があります。アプリケーションがインストールされ、脆弱性が検出されるまでの間、組織はエクスプロイトに対してますます脆弱になっています。当社の File-based Vulnerability Assessmentは、お客様のウェブサイトを通じてアップロードされたバイナリやインストーラをスキャンおよび分析し、インストールまたはデプロイされる前に既知のアプリケーションの脆弱性を検出します。
"Deep CDR 、Upworkはゼロデイファイル攻撃を100%防ぐことができます。標準的なAVでは70%しかブロックされません。アクティブオブジェクトを含むファイルはすべてサニタイズされます。ファイルの75%は1秒未満、99%は6秒未満で処理され、準備が整います。"
MetaDefender 展開と統合
RESTAPI 統合
ICAP インターフェース
ウェブアプリケーション・セキュリティ・アワード
ベスト・ソリューション・ウェブ・アプリケーション・セキュリティ」に選出
サイバー・ディフェンス誌
優勝 ゴールドバッジ
2023 サイバーセキュリティ優秀賞
ウェブアプリケーション・セキュリティ・オプション
Core
RESTを介した既存のセキュリティ・アーキテクチャとの統合API
ICAP Server
Webアプリケーション(WAF、LB、API Gateway経由)またはストレージ(NAS)との統合により、ファイル転送プロセスにおける脅威を検知・防止します。
Cloud
クラウドやIaaS環境での統合、またはRESTAPI を介した既存のSaaS製品との統合、および当社の大規模なハッシュ・データベース、IPレピュテーション・サービスなどを活用します。
Core AMI
受信したファイルを処理したり、S3 バケットを保護したりするために AWS アカウントにデプロイします。
Core Container
Docker などのコンテナ化環境でMetaDefender Core をデプロイ
