Publicado el

Resumen del editor: No hay descanso entre los profesionales de la ciberseguridad, ya que las amenazas siempre están evolucionando y aumentando. Con la mayor adopción de aplicaciones web y API para conectar a las personas con los datos, existe la necesidad de proteger estas aplicaciones y API con una integración más estrecha con el resto del ecosistema de defensa de la ciberseguridad. Check Point Software ha lanzado su interpretación a este campo, con CloudGuard Application Security (AppSec) que amplía las capacidades de su plataforma unificada CloudGuard Cloud Native Security. Las versiones del proveedor se encuentran a continuación.

Check Point Software Amplía su plataforma de seguridad en la nube unificada para ofrecer seguridad de aplicaciones nativas en la nube y protección API

La nueva solución totalmente automatizada permite a las empresas proteger todas sus aplicaciones nativas de la nube contra ataques conocidos y de día cero, utilizando tecnología de inteligencia artificial contextual, para superar las limitaciones de los WAF tradicionales basados ​​en reglas.

SINGAPUR, @mcgallen #microwireinfo, 17 de febrero de 2021 - Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial, ha ampliado las capacidades de su plataforma unificada CloudGuard Cloud Native Security con el lanzamiento de nuevas Seguridad de la aplicación CloudGuard (AppSec), una aplicación web totalmente automatizada y una solución de protección de API, que permite a las empresas proteger todas sus aplicaciones nativas de la nube contra ataques conocidos y de día cero. CloudGuard AppSec, parte del Protección de cargas de trabajo de CloudGuard capacidades, elimina la necesidad de ajuste manual y la alta tasa de alertas falsas positivas asociadas con los firewalls de aplicaciones web (WAF) heredados, utilizando IA contextual para evitar que los ataques afecten las aplicaciones en la nube y permitiendo a las empresas aprovechar al máximo la velocidad y agilidad de la nube.

Infracciones de aplicaciones web duplicado en 2020 pero los WAF heredados basados ​​en reglas no pueden seguir el ritmo a la que evolucionan las aplicaciones nativas de la nube de hoy. Estos enfoques de primera generación se basan en firmas de amenazas y un complejo ajuste manual de reglas. Este problema se magnifica a medida que las organizaciones pasan a ejecutar aplicaciones en contenedores: a Estudio de uso de contenedores 2020 encontró que el 49% de todos los contenedores están vivos por menos de 5 minutos y el 21% por menos de 10 segundos. Estos cambios rápidos hacen que los WAF heredados produzcan una sobrecarga insostenible de alertas falsas positivas y trabajo de administración manual, lo que a menudo obliga a los equipos de seguridad a dejar estas soluciones en 'solo alerta'.

"Las aplicaciones web son cada vez más objetivo de los delincuentes, pero los WAF tradicionales simplemente no pueden seguir el ritmo a la velocidad a la que cambian las aplicaciones en la nube de hoy y exigen una gestión manual constante, lo que deja a las organizaciones peligrosamente expuestas a ataques y costosas violaciones", dijo TJ Gonen, director de la línea de productos en la nube, en Check Point Software. “Nuestra estrategia es ayudar a las empresas a proteger sus cargas de trabajo más críticas, sus aplicaciones y datos, con una plataforma unificada que protege todas las cargas de trabajo, incluidas las funciones sin servidor y los contenedores, desde el código hasta el tiempo de ejecución de la aplicación, todo a la velocidad de DevOps. CloudGuard AppSec simplemente automatiza todos los aspectos de la seguridad de las aplicaciones, prácticamente sin necesidad de una gestión continua, en cualquier entorno o infraestructura de nube ".

“La protección de las cargas de trabajo y las aplicaciones en la nube requiere un conjunto integral de capacidades”, dijo Frank Dickson, vicepresidente de programas de seguridad y confianza en IDC Research. “Sin embargo, el viaje hacia la protección de la carga de trabajo comienza con la seguridad de sus aplicaciones web y API. Check Point aborda esta necesidad de seguridad de aplicaciones integrada y demuestra su perspicacia en la nube con la introducción de la capacidad más reciente de CloudGuard, que incluye seguridad de aplicaciones automatizada ".

Las capacidades de seguridad de CloudGuard AppSec son:

  • Protección continua para aplicaciones a medida que evolucionan:  CloudGuard AppSec bloquea los ataques a las aplicaciones, como la destrucción del sitio, la filtración de información, el secuestro de la sesión del usuario y OWASP Top 10 riesgos de seguridad de las aplicaciones web. El motor de inteligencia artificial de la solución se adapta continuamente a los cambios de aplicación y las actualizaciones automáticas para garantizar una seguridad continua.
  • Prevención avanzada de ataques de API:  A medida que las aplicaciones evolucionan, crean y exponen más API. CloudGuard AppSec bloquea automáticamente a los delincuentes para que no aprovechen las API para exponer datos confidenciales, inyectar comandos o extraer claves API.
  • Protección de bots automatizada: CloudGuard AppSec utiliza análisis de comportamiento para distinguir entre interacciones humanas y no humanas con aplicaciones, para evitar el relleno de credenciales, ataques de fuerza bruta y raspado de sitios, y ofrece protección personalizable para administrar bots web no maliciosos.

"Necesitábamos la capacidad de proteger nuestra aplicación única y los diversos tipos de datos que procesa en nuestro entorno complejo y dinámico de Google Kubernetes", dijo Mark Unak, director de tecnología de Harqen.ai "Gracias a la solución de seguridad de aplicaciones CloudGuard de Check Point, ahora la mejor prevención automatizada de su clase contra las amenazas de seguridad más hostiles y avanzadas de Internet ".

“Hemos implementado CloudGuard Application Security porque, en el pasado, cuando desarrollábamos sitios web, generalmente no se administraban de cerca. Y los WAF heredados no pudieron abordar nuestras necesidades específicas ”, dijo Adri Timmermans, coordinador de sistemas de TI en la Unidad de detección remota de VITO. “Necesitábamos una seguridad de aplicaciones que se especializara en lidiar con las amenazas a nuestras aplicaciones y sitios, que estuviera en funcionamiento en cuestión de horas. Eso es exactamente lo que recibimos de Check Point: una solución que fue rápida de implementar y fácil de mantener ”.

Para más información, visite Sección de aplicación de Check Point CloudGuard y Protección de cargas de trabajo de Check Point CloudGuard campo de golf.

Quiénes Somos Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) es un proveedor líder de soluciones de seguridad cibernética para gobiernos y empresas corporativas a nivel mundial. Sus soluciones protegen a los clientes de los ciberataques de quinta generación con una tasa de captura de malware, ransomware y otros tipos de ataques líder en la industria. Check Point ofrece su arquitectura de seguridad multinivel, Infinity Total Protection con prevención de amenazas avanzada Gen V, que defiende la información en la nube, la red y los dispositivos móviles de las empresas. Check Point proporciona el sistema de gestión de seguridad de un solo punto de control más completo e intuitivo. Check Point protege a más de 5 organizaciones de todos los tamaños.

Siga Check Point a través de:

###