ゼロデイ攻撃からアプリケーションを保護
- Contarst ADRは、カスタムコードやライブラリへの攻撃に対し、これまで不足していたセキュリティ対策を補完します。
- 高度なランタイム解析により、面倒なスキャンやシグネチャなしで、脆弱なコードに対する攻撃の試みを検知してブロックします。
アプリケーション内部の動作に基づいて効率的に対応
- セキュリティ運用担当は、アプリケーションの攻撃に関する詳細情報を受け取り、ガイドラインに基づきアプリケーションの脅威に対処することができます。
- 開発者とアプリケーションセキュリティ担当は、攻撃が発生している関数の行数に至るまでの詳細なスタックトレースを取得することができ、より効率的に脆弱性を修正することができます。
アプリケーションの攻撃をリアルタイムで検知
- サードパーティのコードやライブラリ、API、プラットフォームを含む、アプリケーションスタック全体にわたる攻撃を確認できます。
- 攻撃者に悪用される前に、重大なコードの脆弱性への対策を実施できます。
- 高精度の検知結果と攻撃の詳細情報によって、誤検知(誤警報)に費やす時間を削減します。
業界の規制と標準規格に準拠
- NIST CSF、ISO27001、PCIなど、詳細なセキュリティテレメトリの必要性を求める多くの要件を満たします。
- セキュリティ運用(SecOps)部門では、迅速な対応と必要に応じた情報開示を支援する具体的な知見を得ることができます。
ADRは検知と対応の仕組みにおける重大なギャップを解消
ステルス性の高い攻撃の多くは、従来のセキュリティオペレーションセンター(SOC)の検知と対応の仕組みでは盲点となっているアプリケーションを通じて侵入してきます。
仕組み
Contrast ADRの組み込み
Contrast ADRは、様々な手法(ランタイムでの動作解析、コード解析、ライブラリ解析、設定ファイル解析など)を用いて、アプリケーションを内部から保護します。
ポリシーの定義
ユーザ独自の要件やリスク許容度に基づいて、Contrast ADRをどう機能させるかや、ブロックする攻撃の種類、セキュリティ運用担当者に提供するアラートとテレメトリのレベルなどを定義できます。
監視と保護
Contrast ADRは、既知およびゼロデイの脆弱性に対する攻撃を継続的に監視します。本番環境のアプリケーションへの攻撃をリアルタイムで検知し、ブロックすることができます。また、迅速かつ効果的なインシデント対応を支援するためのアラートと詳細なテレメトリデータが生成されます。
対策の実行
セキュリティ運用担当は、新たなアプリケーションの脅威に対して断固たる対策を講じることができるようになります。詳細な対応策、アラート、テレメトリにより、セキュリティ運用担当は必要なデータと専門知識を確実に得ることができます。SIEMやXDRと統合することで、担当者にとって最も効果的なプラットフォームで対応することができます。
Contrast ADRはゼロデイ攻撃を含むアプリケーションへの攻撃をブロック
ブロックできる攻撃の種類
- コマンドインジェクション
- OGNLインジェクション
- JNDIインジェクション
- サーバサイドリクエストフォージェリ(SSRF)
- テンプレートインジェクション
- 安全でないファイルのアップロード
- パストラバーサル
- 反射型XSS
- SQL/NoSQLインジェクション
- 安全でないデシリアライズ
- XML外部エンティティ処理(XXE)
- クラスローダの改ざん
脆弱性公開前からブロックできたゼロデイ攻撃
- CVE-2023-22527 Atlassian Confluence – テンプレートインジェクション
- CVE-2023-34040 Spring/Kafka – 安全でないデシリアライズ
- CVE-2023-22965 Spring4Shell – 悪意のあるデータバインド
- CVE-2021-44228 Log4Shell – JNDIインジェクションRCE
- CVE-2021-26084 Atlassian Confluence ELインジェクション
- CVE-2020-17530 Apache Struts2 – E Lインジェクション
- CVE-2020-11651 Python Salt – 認証回避
- CVE-2020-11652 Python Salt – ディレクトリトラバーサル
- CVE-2020-9484 Apache Tomcat – 安全でないデシリアライズ
- CVE-2019-2725 WebLogic – 安全でないデシリアライズ
- CVE-2019-0230 Apache Struts2 – ELインジェクション
- CVE-2018-11776 Apache Struts2 – ELインジェクション
- CVE-2016-0792 Jenkins XStream – 安全でないデシリアライズ
対応プラットフォームと言語
Contrast ADR:Contrastランタイムセキュリティプラットフォームの重要な要素
Contrast Securityは、コード解析と攻撃防御をソフトウェアに直接組み込む、ランタイムセキュリティの世界的リーダーです。Contrastランタイムセキュリティプラットフォームは、アプリケーションやAPIの動作を実行時に直接監視するという実績のある技術です。このContrastのランタイムセキュリティプラットフォームにより、効果的なAST(アプリケーション/APIセキュリティテスト)とADR(アプリケーションにおける検知と対応)が可能になります。