diposting di

Ringkasan editor: Tidak ada istirahat di antara praktisi keamanan siber, karena ancaman selalu berkembang dan terus meningkat. Dengan meningkatnya penggunaan aplikasi web dan API untuk menghubungkan orang-orang ke data, ada kebutuhan untuk mengamankan aplikasi dan API ini dengan integrasi yang lebih erat ke seluruh ekosistem pertahanan keamanan siber. Check Point Software telah meluncurkan interpretasinya ke arena ini, dengan CloudGuard Application Security (AppSec) yang memperluas kemampuan platform CloudGuard Cloud Native Security terpadu. Rilis vendor ada di bawah.

Check Point Software Memperluas Platform Keamanan Cloud Terpadu untuk Memberikan Keamanan Aplikasi Native Cloud Generasi Berikutnya dan Perlindungan API

Solusi baru yang sepenuhnya otomatis memungkinkan perusahaan untuk mengamankan semua aplikasi cloud-native mereka dari serangan yang diketahui dan serangan zero-day, menggunakan teknologi AI kontekstual, untuk mengatasi batasan WAF berbasis aturan tradisional

SINGAPURA, @mcgallen #microwireinfo, 17 Februari 2021 - Periksa Point® Software Technologies Ltd. (NASDAQ: CHKP), penyedia solusi keamanan siber terkemuka secara global, telah memperluas kemampuan platform CloudGuard Cloud Native Security terpadu dengan peluncuran yang baru Keamanan Aplikasi CloudGuard (AppSec), aplikasi web otomatis dan solusi perlindungan API, yang memungkinkan perusahaan mengamankan semua aplikasi cloud-native mereka dari serangan yang dikenal dan serangan zero-day. CloudGuard AppSec, bagian dari Perlindungan Beban Kerja CloudGuard kemampuan, menghilangkan kebutuhan untuk penyetelan manual dan tingkat tinggi peringatan positif palsu yang terkait dengan Firewall Aplikasi Web (WAF) lama, menggunakan AI kontekstual untuk mencegah serangan memengaruhi aplikasi cloud dan memungkinkan perusahaan untuk memanfaatkan sepenuhnya kecepatan dan kelincahan cloud.

Pelanggaran aplikasi web dua kali lipat pada tahun 2020 namun WAF berbasis aturan lama tidak dapat mengimbangi kecepatan perkembangan aplikasi cloud-native saat ini. Pendekatan generasi pertama ini mengandalkan tanda tangan ancaman dan penyesuaian aturan manual yang kompleks. Masalah ini diperbesar saat organisasi beralih ke menjalankan aplikasi dalam container: a Studi penggunaan kontainer tahun 2020 menemukan bahwa 49% dari semua kontainer hidup kurang dari 5 menit, dan 21% selama kurang dari 10 detik. Perubahan cepat ini menyebabkan WAF lama menghasilkan peringatan positif palsu dan pekerjaan admin manual yang berlebihan dan tidak berkelanjutan, seringkali memaksa tim keamanan untuk membiarkan solusi ini dalam 'hanya peringatan'.

“Aplikasi web semakin menjadi sasaran penjahat, tetapi WAF tradisional tidak dapat mengimbangi kecepatan perubahan aplikasi cloud saat ini dan menuntut manajemen manual yang konstan, yang membuat organisasi terkena serangan dan pelanggaran yang mahal,” kata TJ Gonen, Kepala dari Cloud Product Line, di Check Point Software. “Strategi kami adalah membantu perusahaan mengamankan beban kerja paling kritis mereka - aplikasi dan data mereka - dengan platform terpadu yang melindungi semua beban kerja, termasuk fungsi dan kontainer tanpa server, dari kode hingga runtime aplikasi, semuanya dengan kecepatan DevOps. CloudGuard AppSec hanya mengotomatiskan semua aspek keamanan aplikasi, dengan hampir tidak perlu pengelolaan berkelanjutan, di lingkungan atau infrastruktur cloud apa pun. ”

"Melindungi beban kerja dan aplikasi di cloud membutuhkan rangkaian kemampuan holistik," kata Frank Dickson, Program Vice President of Security & Trust di IDC Research. “Namun, perjalanan menuju perlindungan beban kerja dimulai dengan mengamankan aplikasi web dan API Anda. Check Point menjawab kebutuhan akan keamanan aplikasi terintegrasi ini dan mendemonstrasikan kecerdasan cloud mereka dengan pengenalan kapabilitas terbaru CloudGuard yang mencakup keamanan aplikasi otomatis. ”

Kemampuan keamanan CloudGuard AppSec adalah:

  • Perlindungan berkelanjutan untuk aplikasi seiring perkembangannya:  CloudGuard AppSec memblokir serangan aplikasi seperti perusakan situs, kebocoran informasi, pembajakan sesi pengguna, dan semua 10 Teratas OWASP risiko keamanan aplikasi web. Mesin AI solusi terus beradaptasi dengan perubahan aplikasi dan pembaruan otomatis untuk memastikan keamanan berkelanjutan.
  • Pencegahan serangan API tingkat lanjut:  Saat aplikasi berkembang, mereka membuat dan mengekspos lebih banyak API. CloudGuard AppSec secara otomatis memblokir penjahat agar tidak memanfaatkan API untuk mengekspos data sensitif, memasukkan perintah, atau mengekstrak kunci API.
  • Perlindungan bot otomatis: CloudGuard AppSec menggunakan analisis perilaku untuk membedakan antara interaksi manusia dan non-manusia dengan aplikasi, untuk mencegah pengisian kredensial, serangan brute force dan pengikisan situs, dan menawarkan perlindungan yang dapat disesuaikan untuk mengelola bot web yang tidak berbahaya.

“Kami membutuhkan kemampuan untuk melindungi aplikasi unik kami dan berbagai jenis data yang diprosesnya di lingkungan Google Kubernetes yang dinamis dan kompleks,” kata Mark Unak, CTO di Harqen.ai “Berkat solusi keamanan aplikasi CloudGuard dari Check Point, kami sekarang memiliki pencegahan otomatis terbaik di kelasnya terhadap ancaman keamanan paling canggih dan paling bermusuhan di internet. ”

“Kami telah menerapkan Keamanan Aplikasi CloudGuard karena, di masa lalu, ketika kami mengembangkan situs web, situs tersebut umumnya tidak dikelola dengan ketat. Dan WAF lama tidak dapat memenuhi kebutuhan khusus kami, ”kata Adri Timmermans, koordinator Sistem TI di Unit Penginderaan Jauh VITO. “Kami membutuhkan keamanan aplikasi yang dikhususkan untuk menangani ancaman terhadap aplikasi dan situs kami, yang dapat aktif dan berjalan dalam hitungan jam. Persis itulah yang kami terima dari Check Point - solusi yang cepat diterapkan dan mudah dikelola. ”

Untuk detail selengkapnya, kunjungi Periksa Point CloudGuard AppSec serta Periksa Perlindungan Beban Kerja Point CloudGuard link.

Tentang Kami Check Point Software Teknologi Ltd.

Check Point Software Teknologi Ltd. (www.checkpoint.com) adalah penyedia terkemuka solusi keamanan dunia maya untuk pemerintah dan perusahaan di seluruh dunia. Solusinya melindungi pelanggan dari serangan dunia maya generasi ke-5 dengan tingkat penangkapan malware, ransomware, dan jenis serangan lainnya yang terdepan di industri. Check Point menawarkan arsitektur keamanan bertingkat, Perlindungan Total Tak Terhingga dengan pencegahan ancaman lanjutan Gen V, yang melindungi informasi yang dimiliki cloud, jaringan, dan perangkat seluler perusahaan. Check Point menyediakan sistem manajemen keamanan kontrol satu titik yang paling komprehensif dan intuitif. Check Point melindungi lebih dari 100,000 organisasi dari semua ukuran.

Ikuti Check Point melalui:

# # #