ポストする

編集者の概要:脅威は常に進化し、増え続けているため、サイバーセキュリティの専門家の間には休息はありません。 人々をデータに接続するためのWebアプリケーションとAPIの採用が増えるにつれ、サイバーセキュリティ防御エコシステムの残りの部分とより緊密に統合して、これらのアプリとAPIを保護する必要があります。 Check Point Software は、統合されたCloudGuard Cloud NativeSecurityプラットフォームの機能を拡張するCloudGuardApplication Security(AppSec)を使用して、この分野への解釈を開始しました。 ベンダーのリリースは以下のとおりです。

Check Point Software ユニファイドクラウドセキュリティプラットフォームを拡張して、次世代のクラウドネイティブアプリケーションセキュリティとAPI保護を提供

新しい完全自動化ソリューションにより、企業は、コンテキストAIテクノロジーを使用して、既知のゼロデイ攻撃からすべてのクラウドネイティブアプリケーションを保護し、従来のルールベースのWAFの制限を克服できます。

シンガポール、@ mcgallen#microwire情報、17年2021月XNUMX日– CheckPoint®Software Technologies Ltd. (NASDAQ:CHKP)は、サイバーセキュリティソリューションの世界的な大手プロバイダーであり、統合されたCloudGuardクラウドネイティブセキュリティプラットフォームの機能を拡張し、新しい CloudGuardアプリケーションセキュリティ(AppSec)、完全に自動化されたWebアプリケーションおよびAPI保護ソリューション。これにより、企業はすべてのクラウドネイティブアプリケーションを既知の攻撃とゼロデイ攻撃の両方から保護できます。 CloudGuard AppSec、の一部 CloudGuardワークロード保護 機能により、レガシーWebアプリケーションファイアウォール(WAF)に関連する手動チューニングと高率の誤検知アラートの必要性がなくなり、コンテキストAIを使用して攻撃がクラウドアプリケーションに影響を与えるのを防ぎ、企業がクラウドの速度と俊敏性を最大限に活用できるようにします。

Webアプリケーションの違反 2020年にXNUMX倍 しかし、レガシールールベースのWAFは、今日のクラウドネイティブアプリケーションが進化する速度に追いつくことができません。 これらの第XNUMX世代のアプローチは、脅威のシグネチャと複雑な手動のルール調整に依存しています。 この問題は、組織がコンテナ化されたアプリの実行に移行するにつれて拡大します。 2020コンテナ使用調査 すべてのコンテナの49%が5分未満、21%が10秒未満の稼働であることがわかりました。 これらの急速な変化により、レガシーWAFは、誤検知アラートと手動の管理作業の持続不可能な過負荷を生成し、多くの場合、セキュリティチームはこれらのソリューションを「アラートのみ」のままにする必要があります。

「Webアプリケーションはますます犯罪者の標的にされていますが、従来のWAFは、今日のクラウドアプリが変化する速度に追いつくことができず、常に手動で管理する必要があるため、組織は攻撃やコストのかかる違反に危険にさらされています」とヘッドのTJGonen氏は述べています。クラウド製品ラインの Check Point Software。 「私たちの戦略は、サーバーレス機能やコンテナーを含むすべてのワークロードをコードからアプリケーションランタイムまで、すべてDevOpsの速度で保護する統合プラットフォームを使用して、企業が最も重要なワークロード(アプリケーションとデータ)を保護できるようにすることです。 CloudGuard AppSecは、クラウド環境やインフラストラクチャで継続的な管理を実質的に必要とせずに、アプリケーションセキュリティのすべての側面を自動化するだけです。」

IDCResearchのセキュリティおよびトラストのプログラムバイスプレジデントであるFrankDicksonは、次のように述べています。 「しかし、ワークロード保護への道のりは、WebアプリケーションとAPIを保護することから始まります。 チェック・ポイントは、統合されたアプリケーションセキュリティのこのニーズに対応し、自動化されたアプリケーションセキュリティを含むCloudGuardの最新機能の導入により、クラウドに対する洞察力を示しています。」

CloudGuardAppSecのセキュリティ機能は次のとおりです。

  • アプリケーションの進化に伴う継続的な保護:  CloudGuard AppSecは、サイトの改ざん、情報漏えい、ユーザーセッションハイジャックなどのアプリケーション攻撃をブロックします。 OWASPトップ10 Webアプリケーションのセキュリティリスク。 ソリューションのAIエンジンは、アプリケーションの変更と自己更新に継続的に適応して、継続的なセキュリティを確保します。
  • 高度なAPI攻撃防止:  アプリケーションが進化するにつれて、より多くのAPIを作成して公開します。 CloudGuard AppSecは、犯罪者がAPIを利用して機密データを公開したり、コマンドを挿入したり、APIキーを抽出したりすることを自動的にブロックします。
  • 自動化されたボット保護:CloudGuard AppSecは、動作分析を使用して、アプリケーションとの人間と人間以外の相互作用を区別し、資格情報の詰め込み、ブルートフォース攻撃、サイトスクレイピングを防止し、悪意のないWebボットを管理するためのカスタマイズ可能な保護を提供します。

Harqen.aiのCTOであるMarkUnakは、次のように述べています。「独自のアプリケーションと、複雑で動的なGoogleKubernetes環境で処理するさまざまな種類のデータを保護する機能が必要でした。CheckPointのCloudGuardアプリケーションセキュリティソリューションのおかげで、インターネットで最も敵対的で高度なセキュリティの脅威に対するクラス最高の自動防止。」

「これまで、Webサイトを開発したとき、それらは一般的に厳密に管理されていなかったため、CloudGuard ApplicationSecurityを実装しました。 そして、レガシーWAFは私たちの特定のニーズに対応できませんでした」とVITOのリモートセンシングユニットのITシステムコーディネーターであるAdriTimmermansは述べています。 「アプリケーションやサイトへの脅威に対処することに特化した、数時間で稼働するアプリケーションセキュリティが必要でした。 これこそが、Check Pointから受け取ったものです。これは、導入が迅速で、保守が簡単なソリューションです。」

詳細については、 チェック・ポイントCloudGuard AppSec 影響により Check PointCloudGuardワークロード保護 リンク。

企業情報 Check Point Software テクノロジーズ株式会社

Check Point Software Technologies Ltd.(www.checkpoint.com)は、世界中の政府や企業にサイバーセキュリティソリューションを提供する大手プロバイダーです。 そのソリューションは、マルウェア、ランサムウェア、およびその他の種類の攻撃の業界トップのキャッチ率で、第5世代のサイバー攻撃から顧客を保護します。 チェック・ポイントは、マルチレベルのセキュリティ・アーキテクチャである、Gen Vの高度な脅威防止機能を備えたInfinity Total Protectionを提供し、企業のクラウド、ネットワーク、およびモバイルデバイスが保持する情報を保護します。 チェック・ポイントは、最も包括的で直感的な100,000点の制御セキュリティ管理システムを提供します。 チェック・ポイントは、あらゆる規模のXNUMXを超える組織を保護しています。

チェックポイントをフォロー:

###