Ảnh: Philipp Katzenberger trên Unsplash

Nhà cung cấp bảo mật mạng Check Point Software ra mắt Bảo mật ứng dụng CloudGuard mới (AppSec)

Tóm tắt của người biên tập: Không có sự nghỉ ngơi giữa những người thực hành an ninh mạng, vì các mối đe dọa luôn phát triển và ngày càng gia tăng. Với việc tăng cường áp dụng các ứng dụng web và API để kết nối mọi người với dữ liệu, cần phải bảo mật các ứng dụng và API này bằng sự tích hợp chặt chẽ hơn với phần còn lại của hệ sinh thái phòng thủ an ninh mạng. Check Point Software đã đưa ra giải thích của mình cho lĩnh vực này, với CloudGuard Application Security (AppSec), mở rộng khả năng của nền tảng CloudGuard Cloud Native Security thống nhất của nó. Dưới đây là giá của nhà cung cấp.

Check Point Software Mở rộng Nền tảng bảo mật đám mây hợp nhất để cung cấp Bảo mật ứng dụng gốc và bảo vệ API trên nền tảng đám mây thế hệ tiếp theo

Giải pháp hoàn toàn tự động mới cho phép các doanh nghiệp bảo mật tất cả các ứng dụng gốc đám mây của họ trước các cuộc tấn công đã biết và không ngày, bằng cách sử dụng công nghệ AI theo ngữ cảnh, để khắc phục các hạn chế của WAF dựa trên quy tắc truyền thống

SINGAPORE, @mcgallen #microwirethông tin, ngày 17 tháng 2021 năm XNUMX - Check Point® Software Technologies Ltd. (NASDAQ: CHKP), nhà cung cấp các giải pháp an ninh mạng hàng đầu trên toàn cầu, đã mở rộng khả năng của nền tảng CloudGuard Cloud Native Security thống nhất của mình với việc ra mắt Bảo mật ứng dụng CloudGuard (AppSec), một ứng dụng web hoàn toàn tự động và giải pháp bảo vệ API, cho phép doanh nghiệp bảo mật tất cả các ứng dụng gốc đám mây của họ trước các cuộc tấn công đã biết và không ngày. CloudGuard AppSec, một phần của CloudGuard Workload Protection khả năng, loại bỏ nhu cầu điều chỉnh thủ công và tỷ lệ cảnh báo dương tính giả cao liên quan đến Tường lửa ứng dụng web (WAF) kế thừa, sử dụng AI theo ngữ cảnh để ngăn chặn các cuộc tấn công ảnh hưởng đến các ứng dụng đám mây và cho phép doanh nghiệp tận dụng tối đa tốc độ và sự nhanh nhẹn của đám mây.

Vi phạm ứng dụng web tăng gấp đôi vào năm 2020 nhưng WAFs dựa trên quy tắc kế thừa không thể bắt kịp với tốc độ mà các ứng dụng gốc đám mây ngày nay phát triển. Các phương pháp tiếp cận thế hệ đầu tiên này dựa vào các dấu hiệu đe dọa và điều chỉnh quy tắc thủ công phức tạp. Vấn đề này được phóng đại khi các tổ chức chuyển sang chạy các ứng dụng được chứa trong vùng: a Nghiên cứu sử dụng container năm 2020 nhận thấy rằng 49% của tất cả các thùng chứa tồn tại dưới 5 phút và 21% dưới 10 giây. Những thay đổi nhanh chóng này khiến các WAF kế thừa tạo ra quá tải không bền vững của các cảnh báo dương tính giả và công việc quản trị thủ công, thường buộc các nhóm bảo mật để các giải pháp này ở chế độ 'chỉ cảnh báo'.

“Các ứng dụng web ngày càng bị bọn tội phạm nhắm đến, nhưng WAF truyền thống chỉ đơn giản là không thể theo kịp tốc độ mà các ứng dụng đám mây ngày nay thay đổi và yêu cầu quản lý thủ công liên tục, điều này khiến các tổ chức gặp nguy hiểm trước các cuộc tấn công và vi phạm tốn kém,” TJ Gonen, Head cho biết của Dòng sản phẩm đám mây, tại Check Point Software. “Chiến lược của chúng tôi là giúp các doanh nghiệp bảo mật khối lượng công việc quan trọng nhất - các ứng dụng và dữ liệu của họ - bằng một nền tảng thống nhất bảo vệ tất cả khối lượng công việc, bao gồm các chức năng và bộ chứa không máy chủ, từ mã đến thời gian chạy ứng dụng, tất cả đều ở tốc độ của DevOps. CloudGuard AppSec chỉ đơn giản là tự động hóa tất cả các khía cạnh của bảo mật ứng dụng mà hầu như không cần quản lý liên tục, trong bất kỳ môi trường hoặc cơ sở hạ tầng đám mây nào. ”

Frank Dickson, Phó Chủ tịch Chương trình về Bảo mật & Niềm tin tại IDC Research cho biết: “Việc bảo vệ khối lượng công việc và ứng dụng trên đám mây đòi hỏi một bộ khả năng tổng thể. “Tuy nhiên, hành trình bảo vệ khối lượng công việc bắt đầu với việc bảo mật các ứng dụng web và API của bạn. Check Point giải quyết nhu cầu này về bảo mật ứng dụng tích hợp và thể hiện sự nhạy bén trên đám mây của họ với việc giới thiệu khả năng mới nhất của CloudGuard, bao gồm bảo mật ứng dụng tự động. ”

Khả năng bảo mật của CloudGuard AppSec là:

  • Bảo vệ liên tục cho các ứng dụng khi chúng phát triển:  CloudGuard AppSec chặn các cuộc tấn công ứng dụng như phá hoại trang web, rò rỉ thông tin, chiếm quyền điều khiển phiên người dùng và tất cả các OWASP Top 10 rủi ro bảo mật ứng dụng web. Công cụ AI của giải pháp liên tục thích ứng với các thay đổi của ứng dụng và tự cập nhật để đảm bảo bảo mật liên tục.
  • Ngăn chặn tấn công API nâng cao:  Khi các ứng dụng phát triển, chúng tạo ra và hiển thị nhiều API hơn. CloudGuard AppSec tự động chặn bọn tội phạm tận dụng API để làm lộ dữ liệu nhạy cảm, đưa lệnh hoặc trích xuất khóa API.
  • Bảo vệ bot tự động: CloudGuard AppSec sử dụng phân tích hành vi để phân biệt giữa các tương tác của con người và không phải của con người với các ứng dụng, để ngăn chặn việc nhồi nhét thông tin xác thực, các cuộc tấn công vũ phu và quét trang web, đồng thời cung cấp khả năng bảo vệ có thể tùy chỉnh để quản lý các chương trình web không độc hại.

Mark Unak, CTO tại Harqen.ai cho biết: “Chúng tôi cần khả năng bảo vệ ứng dụng độc đáo của mình và các loại dữ liệu khác nhau mà nó xử lý trong môi trường Google Kubernetes năng động, phức tạp của chúng tôi”, Mark Unak, CTO tại Harqen.ai cho biết “Nhờ giải pháp bảo mật ứng dụng CloudGuard của Check Point, chúng tôi hiện có một biện pháp phòng ngừa tự động, tốt nhất chống lại các mối đe dọa bảo mật tiên tiến và thù địch nhất trên internet. ”

“Chúng tôi đã triển khai Bảo mật ứng dụng CloudGuard vì trước đây, khi chúng tôi phát triển các trang web, chúng thường không được quản lý chặt chẽ. Và các WAF kế thừa đã không thể đáp ứng các nhu cầu cụ thể của chúng tôi, ”Adri Timmermans, điều phối viên Hệ thống CNTT tại Đơn vị Viễn thám của VITO cho biết. “Chúng tôi cần bảo mật ứng dụng chuyên xử lý các mối đe dọa đối với các ứng dụng và trang web của chúng tôi, được thiết lập và hoạt động trong vài giờ. Đó chính xác là những gì chúng tôi nhận được từ Check Point - một giải pháp triển khai nhanh chóng và không tốn nhiều công sức để duy trì ”.

Để biết chi tiết đầy đủ, hãy truy cập Kiểm tra điểm CloudGuard AppSecCheck Point CloudGuard Workload Protection liên kết.

Giới thiệu Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) là nhà cung cấp giải pháp an ninh mạng hàng đầu cho các chính phủ và doanh nghiệp công ty trên toàn cầu. Các giải pháp của nó bảo vệ khách hàng khỏi các cuộc tấn công mạng thế hệ thứ 5 với tỷ lệ bắt phần mềm độc hại, ransomware và các loại tấn công khác hàng đầu trong ngành. Check Point cung cấp kiến ​​trúc bảo mật đa cấp, Bảo vệ toàn diện vô cực với tính năng ngăn chặn mối đe dọa nâng cao Gen V, bảo vệ thông tin lưu trữ trên đám mây, mạng và thiết bị di động của doanh nghiệp. Check Point cung cấp hệ thống quản lý an ninh kiểm soát một điểm toàn diện và trực quan nhất. Check Point bảo vệ hơn 100,000 tổ chức thuộc mọi quy mô.

Theo dõi Điểm kiểm tra qua:

# # #