Poted on

편집자 요약 : 위협이 항상 진화하고 증가하고 있기 때문에 사이버 보안 실무자 사이에는 휴식이 없습니다. 사람들을 데이터에 연결하기 위해 웹 애플리케이션 및 API의 채택이 증가함에 따라 나머지 사이버 보안 방어 에코 시스템과의 긴밀한 통합을 통해 이러한 앱 및 API를 보호해야합니다. Check Point Software 는 통합 CloudGuard Cloud Native Security 플랫폼의 기능을 확장하는 CloudGuard Application Security (AppSec)를 통해이 분야에 대한 해석을 시작했습니다. 공급 업체의 릴리스는 다음과 같습니다.

Check Point Software 통합 클라우드 보안 플랫폼을 확장하여 차세대 클라우드 네이티브 애플리케이션 보안 및 API 보호를 제공합니다.

완전히 자동화 된 새로운 솔루션을 통해 기업은 상황 별 AI 기술을 사용하여 알려진 제로 데이 공격으로부터 모든 클라우드 네이티브 애플리케이션을 보호하여 기존 규칙 기반 WAF의 한계를 극복 할 수 있습니다.

싱가포르, @mcgallen #microwireinfo, 17 년 2021 월 XNUMX 일 – Check Point® Software Technologies Ltd. (NASDAQ : CHKP)는 전 세계적으로 사이버 보안 솔루션을 제공하는 선도적 인 공급 업체로서 새로운 솔루션을 출시하여 통합 CloudGuard Cloud Native Security 플랫폼의 기능을 확장했습니다. CloudGuard 애플리케이션 보안 (AppSec), 완전히 자동화 된 웹 애플리케이션 및 API 보호 솔루션을 통해 기업은 알려진 공격과 제로 데이 공격 모두로부터 모든 클라우드 네이티브 애플리케이션을 보호 할 수 있습니다. CloudGuard AppSec, 일부 CloudGuard 워크로드 보호 기존 WAF (웹 애플리케이션 방화벽)와 관련된 수동 튜닝 및 높은 비율의 오 탐지 경고의 필요성을 제거하고 상황 별 AI를 사용하여 공격이 클라우드 애플리케이션에 영향을 미치지 않도록 방지하고 기업이 클라우드 속도와 민첩성을 최대한 활용할 수 있도록합니다.

웹 애플리케이션 침해 2020 년에 두 배 증가 그러나 레거시 규칙 기반 WAF는 오늘날의 클라우드 네이티브 애플리케이션이 진화하는 속도를 따라갈 수 없습니다. 이러한 XNUMX 세대 접근 방식은 위협 서명과 복잡한 수동 규칙 조정에 의존합니다. 이 문제는 조직이 컨테이너화 된 앱 실행으로 이동함에 따라 확대됩니다. 2020 컨테이너 사용 연구 모든 컨테이너의 49 %가 5 분 미만 동안, 21 %가 10 초 미만 동안 유지되는 것으로 나타났습니다. 이러한 급격한 변화로 인해 레거시 WAF는 오 탐지 경고 및 수동 관리 작업의 지속 불가능한 과부하를 발생시켜 종종 보안 팀이 이러한 솔루션을 '경고 전용'상태로 두도록합니다.

"웹 애플리케이션은 점점 더 범죄자의 표적이되지만 기존 WAF는 오늘날의 클라우드 애플리케이션이 변화하는 속도를 따라 가지 못하고 지속적인 수동 관리를 요구하므로 조직이 공격과 비용이 많이 드는 침해에 위험하게 노출됩니다."라고 TJ Gonen 책임자는 말했습니다. 클라우드 제품 라인의 Check Point Software. “우리의 전략은 DevOps 속도로 코드에서 애플리케이션 런타임에 이르기까지 서버리스 기능 및 컨테이너를 포함한 모든 워크로드를 보호하는 통합 플랫폼을 통해 기업이 가장 중요한 워크로드 (애플리케이션 및 데이터)를 보호하도록 돕는 것입니다. CloudGuard AppSec은 모든 클라우드 환경이나 인프라에서 사실상 지속적인 관리가 필요없이 애플리케이션 보안의 모든 측면을 자동화합니다. "

IDC Research의 보안 및 신뢰 프로그램 부사장 인 Frank Dickson은“클라우드에서 워크로드와 애플리케이션을 보호하려면 전체적인 기능 제품군이 필요합니다. “그러나 워크로드 보호로의 여정은 웹 애플리케이션 및 API 보안에서 시작됩니다. Check Point는 통합 애플리케이션 보안에 대한 이러한 요구를 해결하고 자동화 된 애플리케이션 보안을 포함하는 CloudGuard의 최신 기능을 도입하여 클라우드 통찰력을 보여줍니다. "

CloudGuard AppSec 보안 기능은 다음과 같습니다.

  • 진화하는 애플리케이션에 대한 지속적인 보호 :  CloudGuard AppSec은 사이트 디 페이싱, 정보 유출, 사용자 세션 하이재킹 및 모든 OWASP 탑 10 웹 애플리케이션 보안 위험. 솔루션의 AI 엔진은 애플리케이션 변경 및 자체 업데이트에 지속적으로 적응하여 지속적인 보안을 보장합니다.
  • 고급 API 공격 방지 :  애플리케이션이 발전함에 따라 더 많은 API를 만들고 노출합니다. CloudGuard AppSec은 범죄자가 API를 활용하여 민감한 데이터를 노출하거나 명령을 주입하거나 API 키를 추출하는 것을 자동으로 차단합니다.
  • 자동화 된 봇 보호: CloudGuard AppSec은 동작 분석을 사용하여 애플리케이션과의 인간 상호 작용과 인간이 아닌 상호 작용을 구별하고 자격 증명 스터핑, 무차별 대입 공격 및 사이트 스크래핑을 방지하고 사용자 지정 가능한 보호 기능을 제공하여 악의적이지 않은 웹 봇을 관리합니다.

Harqen.ai의 CTO 인 Mark Unak은 "우리의 고유 한 애플리케이션과이 애플리케이션이 복잡하고 동적 인 Google Kubernetes 환경에서 처리하는 다양한 유형의 데이터를 보호 할 수있는 능력이 필요했습니다. 이제 Check Point의 CloudGuard 애플리케이션 보안 솔루션 덕분에 인터넷에서 가장 적대적이고 진보 된 보안 위협에 대한 동급 최강의 자동화 된 방지입니다. "

“과거에는 웹 사이트를 개발할 때 일반적으로 밀접하게 관리되지 않았기 때문에 CloudGuard 애플리케이션 보안을 구현했습니다. 그리고 레거시 WAF는 우리의 특정 요구를 해결할 수 없었습니다.”라고 VITO의 원격 감지 장치의 IT 시스템 코디네이터 인 Adri Timmermans는 말했습니다. “우리는 애플리케이션과 사이트에 대한 위협을 처리하는 데 특화된 애플리케이션 보안이 필요했습니다. 이는 몇 시간 만에 가동되고 실행됩니다. 바로 이것이 바로 배포가 빠르고 유지 관리가 쉬운 솔루션 인 Check Point로부터받은 것입니다. "

자세한 내용은 체크 포인트 CloudGuard AppSecCheck Point CloudGuard 워크로드 보호 모래밭.

소개 Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com)는 전 세계 정부 및 기업에 사이버 보안 솔루션을 제공하는 선도적 인 공급 업체입니다. 이 솔루션은 업계 최고의 맬웨어, 랜섬웨어 및 기타 유형의 공격을 포착하여 5 세대 사이버 공격으로부터 고객을 보호합니다. Check Point는 기업의 클라우드, 네트워크 및 모바일 장치 보유 정보를 보호하는 다단계 보안 아키텍처 인 Gen V 고급 위협 방지 기능을 갖춘 Infinity Total Protection을 제공합니다. 체크 포인트는 가장 포괄적이고 직관적 인 원 포인트 제어 보안 관리 시스템을 제공합니다. Check Point는 모든 규모의 100,000 개 이상의 조직을 보호합니다.

다음을 통해 Check Point를 따르십시오.

# # #