Фото Филиппа Катценбергера на Unsplash

Поставщик кибербезопасности Check Point Software запускает новый CloudGuard Application Security (AppSec)

Краткое содержание редактора: Практики кибербезопасности не знают покоя, поскольку угрозы постоянно развиваются и увеличиваются. С ростом внедрения веб-приложений и API-интерфейсов для подключения людей к данным возникает необходимость в защите этих приложений и API-интерфейсов с помощью более тесной интеграции с остальной частью экосистемы защиты от кибербезопасности. Check Point Software представила свою интерпретацию в этой области с CloudGuard Application Security (AppSec), которая расширяет возможности своей единой платформы CloudGuard Cloud Native Security. Подробнее читайте ниже.

СИНГАПУРCheck Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий глобальный поставщик решений для кибербезопасности, расширил возможности своей унифицированной платформы CloudGuard Cloud Native Security, запустив новую Безопасность приложений CloudGuard (AppSec), полностью автоматизированное решение для защиты веб-приложений и API, позволяющее предприятиям защитить все свои облачные приложения от известных атак и атак нулевого дня. CloudGuard AppSec, часть Защита рабочей нагрузки CloudGuard устраняет необходимость в ручной настройке и большом количестве ложных срабатываний предупреждений, связанных с устаревшими межсетевыми экранами веб-приложений (WAF), используя контекстный ИИ для предотвращения атак на облачные приложения и позволяя предприятиям в полной мере использовать преимущества скорости и гибкости облака.

Нарушения веб-приложений удвоился в 2020 году но устаревшие WAF на основе правил не могут идти в ногу со скоростью, с которой развиваются современные облачные приложения. Эти подходы первого поколения основаны на сигнатурах угроз и сложной настройке правил вручную. Эта проблема усугубляется по мере того, как организации переходят к запуску контейнерных приложений: Исследование использования контейнеров в 2020 году обнаружили, что 49% всех контейнеров работают менее 5 минут, а 21% - менее 10 секунд. Эти быстрые изменения приводят к тому, что устаревшие WAF создают непосильную перегрузку ложных срабатываний предупреждений и ручной административной работы, часто вынуждая группы безопасности оставлять эти решения в режиме «только предупреждения».

«Веб-приложения все чаще становятся мишенью преступников, но традиционные WAF просто не могут идти в ногу со скоростью, с которой меняются сегодняшние облачные приложения, и требуют постоянного ручного управления, что делает организации опасно уязвимыми для атак и дорогостоящих взломов», - сказал Т. Дж. Гонен, руководитель линейки облачных продуктов на Check Point Software. «Наша стратегия состоит в том, чтобы помочь предприятиям защитить свои наиболее важные рабочие нагрузки - свои приложения и данные - с помощью унифицированной платформы, которая защищает все рабочие нагрузки, включая бессерверные функции и контейнеры, от кода до среды выполнения приложений, со скоростью DevOps. CloudGuard AppSec просто автоматизирует все аспекты безопасности приложений практически без необходимости постоянного управления в любой облачной среде или инфраструктуре ».

«Защита рабочих нагрузок и приложений в облаке требует целостного набора возможностей, - сказал Фрэнк Диксон, вице-президент по безопасности и доверию в IDC Research. «Однако путь к защите рабочих нагрузок начинается с защиты ваших веб-приложений и API. Check Point удовлетворяет эту потребность во встроенной безопасности приложений и демонстрирует свою облачную проницательность, представив новейшую возможность CloudGuard, которая включает автоматическую безопасность приложений ».

Возможности безопасности CloudGuard AppSec:

  • Постоянная защита приложений по мере их развития:  CloudGuard AppSec блокирует атаки на приложения, такие как деформация сайта, утечка информации, захват пользовательского сеанса и все OWASP Top 10 риски безопасности веб-приложений. Механизм искусственного интеллекта решения постоянно адаптируется к изменениям приложений и самообновлению, чтобы обеспечить постоянную безопасность.
  • Расширенная защита от атак API:  По мере развития приложений они создают и предоставляют больше API. CloudGuard AppSec автоматически блокирует использование злоумышленниками API для раскрытия конфиденциальных данных, ввода команд или извлечения ключей API.
  • Автоматическая защита ботов: CloudGuard AppSec использует поведенческий анализ, чтобы различать человеческое и нечеловеческое взаимодействие с приложениями, предотвращать заполнение учетных данных, атаки методом грубой силы и очистку сайтов, а также предлагает настраиваемую защиту для управления не вредоносными веб-ботами.

«Нам нужна была возможность защитить наше уникальное приложение и различные типы данных, которые оно обрабатывает в нашей сложной динамической среде Google Kubernetes», - сказал Марк Унак, технический директор Harqen.ai. «Благодаря решению Check Point CloudGuard для обеспечения безопасности приложений теперь у нас есть лучшая в своем классе автоматическая защита от самых враждебных и сложных угроз безопасности в Интернете ».

«Мы внедрили CloudGuard Application Security, потому что в прошлом, когда мы разрабатывали веб-сайты, они обычно не контролировались. А устаревшие WAF не смогли удовлетворить наши конкретные потребности », - сказал Адри Тиммерманс, координатор ИТ-систем в подразделении дистанционного зондирования VITO. «Нам была нужна система безопасности приложений, которая была бы специализирована на борьбе с угрозами нашим приложениям и сайтам, которая была бы запущена и запущена в считанные часы. Именно это мы получили от Check Point - решение, которое быстро развертывалось и не требовало усилий в обслуживании ».

Для получения полной информации посетите Приложение Check Point CloudGuard и Защита рабочей нагрузки Check Point CloudGuard ссылки.

###