Cisco Secure Application は、SaaS 環境でのみ使用できます。

AppDynamics を Cisco Secure Application とともに使用すると、APM 管理対象アプリケーションの配信速度を損なうことなくセキュリティリスクを軽減します。通常、従来の脆弱性スキャンはアプリケーションが実稼働環境に投入される前に実行され、その後は月次または四半期ごとに続行されます。実稼働前にテストしても、アプリケーションが実稼働環境に導入されるとすぐに、新しいセキュリティギャップとゼロデイ攻撃によってアプリケーションは脆弱化してしまいます。Cisco Secure Application は、コード実行をスキャンして可能性のあるエクスプロイトを防止することで継続的に脆弱性を評価し、保護することができます。

Cisco Secure Application により、次のことが可能になります。

  • パフォーマンスモニタリングを担当する IT 運用チームは、すべてのセキュリティイベントにリアルタイムでアクセスできます。
  • アプリケーション セキュリティ(AppSec)開発者とアプリケーション開発者は、ベストプラクティスの違反についての洞察を得て、衝突することなくソリューションを共同開発できます。
  • AppSec と DevOps は既存の自動化に対するセキュリティを強化でき、DevSecOps 環境にメリットがあります。
  • 継続的な実行時の保護、リアルタイムの修復、およびセキュリティの自動化により、企業はより低いリスクプロファイル、より速いペースで運用できます。

アプリケーション セキュリティをモニターするには、Cisco Secure Application ダッシュボードを使用してアプリケーションのセキュリティを有効にする必要があります。Cisco Secure Application ダッシュボードに移動するには、AppDynamics アプリケーション ダッシュボードの [Security Events] ウィジェットを使用します。AppDynamics パフォーマンスモニタリング(APM)内で [Security Events] ウィジェットを表示するには、Secure Application のサブスクリプション ライセンスを使用する SaaS アカウントを有効にします。詳細については、ライセンスの付与および制限事項を参照してください。

サポートされる APM エージェント

Cisco Secure Application 機能はこれらの AppDynamics APM エージェントに組み込まれています。

  • Javaエージェント
  • .NET コア
  • Node.js エージェント

Cisco Secure Application のコンポーネント

Cisco Secure Application は、サポートされている APM エージェント、コントローラ、および Cisco Secure Application ダッシュボードの組み合わせを使用して、アプリケーションのセキュリティをモニターします。

  • APM Agent:Cisco Secure Application ライブラリは Java および .NET エージェントにバンドルされています。エージェントは、クラウドで維持されているコントローラ内の Cisco Secure Application サービスと通信します。 
  • AppDynamics ControllerCisco Secure Application サービス AppDynamics によってクラウドで維持されます
    APM エージェントは、コントローラ内のサービスにデータを送信します。サービスは、さまざまな種類の攻撃や脆弱性から保護するためにデータを分析し、ダッシュボードに分析を提供します。Cisco Secure Application が検出する攻撃と脆弱性については、「Cisco Secure Application Policies」を参照してください。
    外部フィードと内部データを使用して、アプリケーションの動作を分析します。キュレーションされた脆弱性フィードに対して CVE(Common Vulnerabilities and Exposures)を分析します。
    サービスは次を検出できます。
    • ポリシーで有効になっている場合、および関連する動作と使用されるライブラリが脆弱であると見なされる場合の脆弱性。
    • ポリシーで有効になっていて、異常な動作が検出された場合の攻撃。 

      現在、.NET エージェントの攻撃はキャプチャされません。


  • Cisco Secure Application Dashboard:分析されたすべてのデータをグラフ形式で表示します。このダッシュボードは、AppDynamics コントローラで定義されたロールに基づいて表示できます。コントローラ内のサービスが分析されたデータをダッシュボードに送信すると、ダッシュボードのデータが更新されます。

Cisco Secure Application のアーキテクチャ

これは、Cisco Secure Application の高レベルのアーキテクチャです。

APM エージェント(Java エージェント)は、AppDynamics コントローラを介して Cisco Secure Application サービスと通信します。


High-level Architecture

  1. サポートされている APM エージェントをインストールしてから、Cisco Secure Application ライセンスを追加します。
  2. APM 管理対象アプリケーションが実行され、APM エージェントがコントローラに送信するデータを取得します。
  3. Cisco Secure Application サービスは、アプリケーション、階層、およびノードのデータをコントローラから取得します。
  4. APM エージェントは、Cisco Secure Application サービスと通信して、アプリケーションのセキュリティが有効になっているかどうかを確認します。
  5. セキュリティが有効になっている場合、エージェントは Cisco Secure Application サービスからポリシーとともに設定をダウンロードします。
  6. 設定されたポリシーに基づいて、エージェントは Cisco Secure Application サービスにセキュリティイベントを送信します。
  7. サービスはすべてのデータを収集し、アプリケーションの動作を分析し、分析したデータを Cisco Secure Application ダッシュボードに提供します。