Publié le

Note de l'éditeur: Il n'y a pas de repos parmi les praticiens de la cybersécurité, car les menaces sont en constante évolution et en augmentation constante. Avec l'adoption croissante des applications Web et des API pour connecter les personnes aux données, il est nécessaire de sécuriser ces applications et API avec une intégration plus étroite au reste de l'écosystème de défense de la cybersécurité. Check Point Software a lancé son interprétation dans ce domaine, avec CloudGuard Application Security (AppSec) qui étend les capacités de sa plate-forme unifiée CloudGuard Cloud Native Security. Les communiqués du vendeur sont ci-dessous.

Check Point Software Élargit sa plate-forme de sécurité cloud unifiée pour offrir une sécurité des applications cloud native de nouvelle génération et une protection des API

Une nouvelle solution entièrement automatisée permet aux entreprises de sécuriser toutes leurs applications cloud natives contre les attaques connues et zero-day, en utilisant la technologie d'IA contextuelle, pour surmonter les limites des WAF traditionnels basés sur des règles

SINGAPOUR, @mcgallen #microwireinfo, 17 février 2021 - Check Point® Software Technologies Ltd. (NASDAQ: CHKP), l'un des principaux fournisseurs de solutions de cybersécurité au niveau mondial, a étendu les capacités de sa plate-forme unifiée CloudGuard Cloud Native Security avec le lancement de Sécurité des applications CloudGuard (AppSec), une application Web entièrement automatisée et une solution de protection des API, permettant aux entreprises de sécuriser toutes leurs applications cloud natives contre les attaques connues et zero-day. CloudGuard AppSec, qui fait partie du Protection de la charge de travail CloudGuard , élimine le besoin de réglage manuel et le taux élevé d'alertes faussement positives associées aux anciens pare-feu d'applications Web (WAF), en utilisant l'IA contextuelle pour empêcher les attaques d'impacter les applications cloud et permettant aux entreprises de tirer pleinement parti de la vitesse et de l'agilité du cloud.

Failles d'application Web doublé en 2020 mais les WAF hérités de règles ne peuvent pas suivre la vitesse à laquelle les applications cloud natives d'aujourd'hui évoluent. Ces approches de première génération reposent sur des signatures de menaces et un réglage manuel complexe des règles. Ce problème est amplifié lorsque les organisations passent à l'exécution d'applications conteneurisées: a Étude d'utilisation des conteneurs 2020 ont constaté que 49% de tous les conteneurs sont sous tension pendant moins de 5 minutes et 21% pendant moins de 10 secondes. Ces changements rapides font que les WAF hérités produisent une surcharge insoutenable d'alertes fausses positives et de travail administratif manuel, obligeant souvent les équipes de sécurité à laisser ces solutions en «alerte uniquement».

«Les applications Web sont de plus en plus ciblées par les criminels, mais les WAF traditionnels sont tout simplement incapables de suivre le rythme auquel les applications cloud d'aujourd'hui changent et exigent une gestion manuelle constante, ce qui expose les entreprises dangereusement à des attaques et à des violations coûteuses», a déclaré TJ Gonen, responsable de la gamme de produits Cloud, à Check Point Software. «Notre stratégie consiste à aider les entreprises à sécuriser leurs charges de travail les plus critiques - leurs applications et leurs données - avec une plate-forme unifiée qui protège toutes les charges de travail, y compris les fonctions et conteneurs sans serveur, du code à l'exécution des applications, le tout à la vitesse de DevOps. CloudGuard AppSec automatise simplement tous les aspects de la sécurité des applications, sans pratiquement aucune gestion continue, dans tout environnement ou infrastructure cloud. »

«La protection des charges de travail et des applications dans le cloud nécessite une suite holistique de capacités», a déclaré Frank Dickson, vice-président du programme Sécurité et confiance chez IDC Research. «Cependant, le voyage vers la protection de la charge de travail commence par la sécurisation de vos applications Web et API. Check Point répond à ce besoin de sécurité intégrée des applications et démontre son sens du cloud avec l'introduction de la toute dernière capacité de CloudGuard qui inclut la sécurité automatisée des applications. »

Les capacités de sécurité de CloudGuard AppSec sont:

  • Protection continue des applications au fur et à mesure de leur évolution:  CloudGuard AppSec bloque les attaques d'applications telles que la dégradation de site, la fuite d'informations, le détournement de session utilisateur et tous les OWASP Top 10 risques de sécurité des applications Web. Le moteur IA de la solution s'adapte en permanence aux changements d'application et aux mises à jour automatiques pour assurer une sécurité continue.
  • Prévention avancée des attaques API:  À mesure que les applications évoluent, elles créent et exposent davantage d'API. CloudGuard AppSec empêche automatiquement les criminels d'exploiter les API pour exposer des données sensibles, injecter des commandes ou extraire des clés d'API.
  • Protection automatisée des robots: CloudGuard AppSec utilise l'analyse comportementale pour faire la distinction entre les interactions humaines et non humaines avec les applications, pour empêcher le bourrage d'informations d'identification, les attaques par force brute et le scraping de sites, et offre une protection personnalisable pour gérer les robots Web non malveillants.

«Nous avions besoin de la capacité de protéger notre application unique et les différents types de données qu'elle traite dans notre environnement complexe et dynamique de Google Kubernetes», a déclaré Mark Unak, CTO chez Harqen.ai «Grâce à la solution de sécurité des applications CloudGuard de Check Point, nous avons maintenant une prévention automatisée de premier ordre contre les menaces de sécurité les plus hostiles et les plus avancées d'Internet. »

«Nous avons mis en œuvre CloudGuard Application Security car, dans le passé, lorsque nous développions des sites Web, ils n'étaient généralement pas étroitement gérés. Et les WAF hérités n'ont pas été en mesure de répondre à nos besoins spécifiques », a déclaré Adri Timmermans, coordinateur des systèmes informatiques à l'unité de télédétection de VITO. «Nous avions besoin d'une sécurité applicative spécialisée dans la gestion des menaces pesant sur nos applications et nos sites, qui soit opérationnelle en quelques heures. C'est exactement ce que nous avons reçu de Check Point - une solution rapide à déployer et à entretenir sans effort. »

Pour plus de détails, visitez Vérifier Point CloudGuard AppSec et Protection de la charge de travail Check Point CloudGuard des liens.

À propos Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) est l'un des principaux fournisseurs de solutions de cybersécurité aux gouvernements et aux entreprises du monde entier. Ses solutions protègent les clients contre les cyber-attaques de 5e génération avec un taux de capture de logiciels malveillants, de ransomwares et d'autres types d'attaques parmi les meilleurs du secteur. Check Point propose son architecture de sécurité à plusieurs niveaux, Infinity Total Protection avec prévention avancée des menaces de génération V, qui défend les informations stockées dans le cloud, le réseau et les appareils mobiles des entreprises. Check Point fournit le système de gestion de la sécurité à un point de contrôle le plus complet et le plus intuitif. Check Point protège plus de 100,000 XNUMX organisations de toutes tailles.

Suivez Check Point via:

###