опубликовано

Краткое содержание редактора: Практики кибербезопасности не знают покоя, поскольку угрозы постоянно развиваются и увеличиваются. С ростом внедрения веб-приложений и API-интерфейсов для подключения людей к данным возникает необходимость в защите этих приложений и API-интерфейсов с помощью более тесной интеграции с остальной частью экосистемы защиты от кибербезопасности. Check Point Software представила свою интерпретацию на этой арене с CloudGuard Application Security (AppSec), которая расширяет возможности своей унифицированной платформы CloudGuard Cloud Native Security. Релизы вендора указаны ниже.

Check Point Software Расширяет свою унифицированную платформу безопасности облачных вычислений для обеспечения безопасности собственных облачных приложений нового поколения и защиты API

Новое полностью автоматизированное решение позволяет предприятиям защитить все свои облачные приложения от известных атак и атак нулевого дня, используя контекстную технологию ИИ, чтобы преодолеть ограничения традиционных WAF на основе правил.

СИНГАПУР, @mcgallen #microwireinfo, 17 февраля 2021 г. - Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий глобальный поставщик решений для кибербезопасности, расширил возможности своей унифицированной платформы CloudGuard Cloud Native Security, запустив новую Безопасность приложений CloudGuard (AppSec), полностью автоматизированное решение для защиты веб-приложений и API, позволяющее предприятиям защитить все свои облачные приложения от известных атак и атак нулевого дня. CloudGuard AppSec, часть Защита рабочей нагрузки CloudGuard устраняет необходимость в ручной настройке и большом количестве ложных срабатываний предупреждений, связанных с устаревшими межсетевыми экранами веб-приложений (WAF), используя контекстный ИИ для предотвращения атак на облачные приложения и позволяя предприятиям в полной мере использовать преимущества скорости и гибкости облака.

Нарушения веб-приложений удвоился в 2020 году но устаревшие WAF на основе правил не могут идти в ногу со скоростью, с которой развиваются современные облачные приложения. Эти подходы первого поколения основаны на сигнатурах угроз и сложной настройке правил вручную. Эта проблема усугубляется по мере того, как организации переходят к запуску контейнерных приложений: Исследование использования контейнеров в 2020 году обнаружили, что 49% всех контейнеров работают менее 5 минут, а 21% - менее 10 секунд. Эти быстрые изменения приводят к тому, что устаревшие WAF создают непосильную перегрузку ложных срабатываний предупреждений и ручной административной работы, часто вынуждая группы безопасности оставлять эти решения в режиме «только предупреждения».

«Веб-приложения все чаще становятся мишенью преступников, но традиционные WAF просто не могут идти в ногу со скоростью, с которой меняются сегодняшние облачные приложения, и требуют постоянного ручного управления, что делает организации опасно уязвимыми для атак и дорогостоящих взломов», - сказал Т. Дж. Гонен, руководитель линейки облачных продуктов на Check Point Software. «Наша стратегия состоит в том, чтобы помочь предприятиям защитить свои наиболее важные рабочие нагрузки - свои приложения и данные - с помощью унифицированной платформы, которая защищает все рабочие нагрузки, включая бессерверные функции и контейнеры, от кода до среды выполнения приложений, со скоростью DevOps. CloudGuard AppSec просто автоматизирует все аспекты безопасности приложений практически без необходимости постоянного управления в любой облачной среде или инфраструктуре ».

«Защита рабочих нагрузок и приложений в облаке требует целостного набора возможностей, - сказал Фрэнк Диксон, вице-президент по безопасности и доверию в IDC Research. «Однако путь к защите рабочих нагрузок начинается с защиты ваших веб-приложений и API. Check Point удовлетворяет эту потребность во встроенной безопасности приложений и демонстрирует свою облачную проницательность, представив новейшую возможность CloudGuard, которая включает автоматическую безопасность приложений ».

Возможности безопасности CloudGuard AppSec:

  • Постоянная защита приложений по мере их развития:  CloudGuard AppSec блокирует атаки на приложения, такие как деформация сайта, утечка информации, захват пользовательского сеанса и все OWASP Top 10 риски безопасности веб-приложений. Механизм искусственного интеллекта решения постоянно адаптируется к изменениям приложений и самообновлению, чтобы обеспечить постоянную безопасность.
  • Расширенная защита от атак API:  По мере развития приложений они создают и предоставляют больше API. CloudGuard AppSec автоматически блокирует использование злоумышленниками API для раскрытия конфиденциальных данных, ввода команд или извлечения ключей API.
  • Автоматическая защита ботов: CloudGuard AppSec использует поведенческий анализ, чтобы различать человеческое и нечеловеческое взаимодействие с приложениями, предотвращать заполнение учетных данных, атаки методом грубой силы и очистку сайтов, а также предлагает настраиваемую защиту для управления не вредоносными веб-ботами.

«Нам нужна была возможность защитить наше уникальное приложение и различные типы данных, которые оно обрабатывает в нашей сложной динамической среде Google Kubernetes», - сказал Марк Унак, технический директор Harqen.ai. «Благодаря решению Check Point CloudGuard для обеспечения безопасности приложений теперь у нас есть лучшая в своем классе автоматическая защита от самых враждебных и сложных угроз безопасности в Интернете ».

«Мы внедрили CloudGuard Application Security, потому что в прошлом, когда мы разрабатывали веб-сайты, они обычно не контролировались. А устаревшие WAF не смогли удовлетворить наши конкретные потребности », - сказал Адри Тиммерманс, координатор ИТ-систем в подразделении дистанционного зондирования VITO. «Нам была нужна система безопасности приложений, которая была бы специализирована на борьбе с угрозами нашим приложениям и сайтам, которая была бы запущена и запущена в считанные часы. Именно это мы получили от Check Point - решение, которое быстро развертывалось и не требовало усилий в обслуживании ».

Для получения полной информации посетите Приложение Check Point CloudGuard и Check Point CloudGuard Workload Protection ссылки.

О нас Check Point Software Технологии ООО

Check Point Software ООО "Технологии" (www.checkpoint.com) является ведущим поставщиком решений кибербезопасности для правительств и корпоративных предприятий во всем мире. Его решения защищают клиентов от кибератак 5-го поколения с лидирующим в отрасли показателем обнаружения вредоносных программ, программ-вымогателей и других типов атак. Check Point предлагает свою многоуровневую архитектуру безопасности Infinity Total Protection с расширенным предотвращением угроз Gen V, которая защищает корпоративные облака, сеть и информацию, хранящуюся на мобильных устройствах. Check Point предоставляет наиболее полную и интуитивно понятную единую систему управления безопасностью. Check Point защищает более 100,000 XNUMX организаций любого размера.

Следуйте за Check Point через:

###