Veröffentlicht am

Anmerkung des Herausgebers: Unter Cybersicherheitspraktikern gibt es keine Ruhe, da sich die Bedrohungen ständig weiterentwickeln und ständig zunehmen. Mit der zunehmenden Einführung von Webanwendungen und APIs zur Verbindung von Personen mit Daten müssen diese Apps und APIs durch eine engere Integration in den Rest des Cybersecurity Defense-Ökosystems gesichert werden. Check Point Software hat seine Interpretation in diesem Bereich mit CloudGuard Application Security (AppSec) gestartet, das die Funktionen seiner einheitlichen CloudGuard Cloud Native Security-Plattform erweitert. Die Freigaben des Anbieters sind unten.

Check Point Software Erweitert die Unified Cloud Security-Plattform um Cloud Native Application Security und API-Schutz der nächsten Generation

Mit der neuen vollautomatisierten Lösung können Unternehmen alle ihre Cloud-nativen Anwendungen mithilfe der kontextbezogenen KI-Technologie vor bekannten und Zero-Day-Angriffen schützen, um die Einschränkungen herkömmlicher regelbasierter WAFs zu überwinden

SINGAPUR, @mcgallen #microwireinfo, 17. Februar 2021 - Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cybersicherheitslösungen, hat die Funktionen seiner einheitlichen CloudGuard Cloud Native Security-Plattform mit der Einführung neuer Lösungen erweitert CloudGuard-Anwendungssicherheit (AppSec), eine vollautomatisierte Webanwendungs- und API-Schutzlösung, mit der Unternehmen alle ihre Cloud-nativen Anwendungen sowohl gegen bekannte als auch gegen Zero-Day-Angriffe schützen können. CloudGuard AppSec, Teil der CloudGuard Workload-Schutz Dank dieser Funktionen entfällt die Notwendigkeit einer manuellen Optimierung und einer hohen Rate falsch positiver Warnungen im Zusammenhang mit älteren Web Application Firewalls (WAFs). Mithilfe der kontextbezogenen KI wird verhindert, dass Angriffe Auswirkungen auf Cloud-Anwendungen haben, und Unternehmen können die Geschwindigkeit und Flexibilität der Cloud voll ausnutzen.

Verstöße gegen Webanwendungen im Jahr 2020 verdoppelt Legacy-Regel-basierte WAFs können jedoch nicht mit der Geschwindigkeit Schritt halten, mit der sich die heutigen Cloud-nativen Anwendungen entwickeln. Diese Ansätze der ersten Generation basieren auf Bedrohungssignaturen und komplexer manueller Regeloptimierung. Dieses Problem wird noch größer, wenn Unternehmen Container-Apps ausführen: a 2020 Container-Nutzungsstudie fanden heraus, dass 49% aller Container weniger als 5 Minuten und 21% weniger als 10 Sekunden leben. Diese schnellen Änderungen führen dazu, dass ältere WAFs zu einer nicht nachhaltigen Überlastung von falsch positiven Warnungen und manueller Verwaltungsarbeit führen, was Sicherheitsteams häufig dazu zwingt, diese Lösungen nur in Alarmbereitschaft zu belassen.

"Webanwendungen werden zunehmend von Kriminellen angegriffen, aber herkömmliche WAFs können einfach nicht mit der Geschwindigkeit Schritt halten, mit der sich die heutigen Cloud-Apps ändern, und erfordern eine ständige manuelle Verwaltung, wodurch Unternehmen gefährlich Angriffen und kostspieligen Sicherheitsverletzungen ausgesetzt sind", sagte TJ Gonen, Head der Cloud-Produktlinie, at Check Point Software. „Unsere Strategie besteht darin, Unternehmen dabei zu helfen, ihre wichtigsten Workloads - ihre Anwendungen und Daten - mit einer einheitlichen Plattform zu sichern, die alle Workloads, einschließlich serverloser Funktionen und Container, vom Code bis zur Laufzeit der Anwendung mit der Geschwindigkeit von DevOps schützt. CloudGuard AppSec automatisiert einfach alle Aspekte der Anwendungssicherheit, ohne dass eine fortlaufende Verwaltung in einer Cloud-Umgebung oder -Infrastruktur erforderlich ist. “

"Der Schutz von Workloads und Anwendungen in der Cloud erfordert eine ganzheitliche Reihe von Funktionen", sagte Frank Dickson, Programmvizepräsident für Sicherheit und Vertrauen bei IDC Research. „Der Weg zum Workload-Schutz beginnt jedoch mit der Sicherung Ihrer Webanwendungen und APIs. Check Point adressiert dieses Bedürfnis nach integrierter Anwendungssicherheit und demonstriert seinen Cloud-Scharfsinn mit der Einführung der neuesten CloudGuard-Funktion, die automatisierte Anwendungssicherheit umfasst. “

CloudGuard AppSec-Sicherheitsfunktionen sind:

  • Kontinuierlicher Schutz für Anwendungen während ihrer Entwicklung:  CloudGuard AppSec blockiert Anwendungsangriffe wie Site-Defacing, Informationslecks, Hijacking von Benutzersitzungen und all das OWASP Top 10 Sicherheitsrisiken für Webanwendungen. Die AI-Engine der Lösung passt sich kontinuierlich an Anwendungsänderungen und Selbstaktualisierungen an, um kontinuierliche Sicherheit zu gewährleisten.
  • Erweiterte API-Angriffsprävention:  Während sich Anwendungen weiterentwickeln, erstellen und stellen sie mehr APIs bereit. CloudGuard AppSec verhindert automatisch, dass Kriminelle APIs nutzen, um vertrauliche Daten verfügbar zu machen, Befehle einzufügen oder API-Schlüssel zu extrahieren.
  • Automatisierter Bot-Schutz: CloudGuard AppSec verwendet eine Verhaltensanalyse, um zwischen menschlichen und nicht menschlichen Interaktionen mit Anwendungen zu unterscheiden, um das Ausfüllen von Anmeldeinformationen, Brute-Force-Angriffe und das Scraping von Websites zu verhindern, und bietet anpassbaren Schutz für die Verwaltung nicht böswilliger Web-Bots.

"Wir brauchten die Fähigkeit, unsere einzigartige Anwendung und die verschiedenen Arten von Daten, die sie verarbeitet, in unserer komplexen, dynamischen Google Kubernetes-Umgebung zu schützen", sagte Mark Unak, CTO bei Harqen.ai. "Dank der CloudGuard-Anwendungssicherheitslösung von Check Point haben wir jetzt Eine erstklassige, automatisierte Prävention gegen die feindlichsten und fortschrittlichsten Sicherheitsbedrohungen im Internet. “

„Wir haben CloudGuard Application Security implementiert, da diese in der Vergangenheit bei der Entwicklung von Websites im Allgemeinen nicht eng verwaltet wurden. Und ältere WAFs konnten unsere spezifischen Anforderungen nicht erfüllen “, sagte Adri Timmermans, IT-Systemkoordinator bei der Fernerkundungseinheit von VITO. „Wir brauchten Anwendungssicherheit, die auf den Umgang mit Bedrohungen für unsere Anwendungen und Websites spezialisiert war und innerhalb weniger Stunden betriebsbereit war. Genau das haben wir von Check Point erhalten - eine Lösung, die schnell bereitgestellt und mühelos gewartet werden konnte. “

Für vollständige Details besuchen Überprüfen Sie Point CloudGuard AppSec und Überprüfen Sie den Point CloudGuard Workload Protection Links.

Über uns Check Point Software Technologien Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter von Cybersicherheitslösungen für Regierungen und Unternehmen weltweit. Seine Lösungen schützen Kunden vor Cyber-Angriffen der 5. Generation mit einer branchenführenden Fangrate von Malware, Ransomware und anderen Arten von Angriffen. Check Point bietet seine mehrstufige Sicherheitsarchitektur, Infinity Total Protection, mit fortschrittlicher Gen V-Bedrohungsprävention, die die in der Cloud, im Netzwerk und auf Mobilgeräten enthaltenen Informationen von Unternehmen schützt. Check Point bietet das umfassendste und intuitivste Sicherheitsmanagementsystem mit einem Kontrollpunkt. Check Point schützt über 100,000 Organisationen aller Größen.

Folgen Sie dem Check Point über:

###