Check Point estende la capacità di Unified Cloud Security Platform per fornire protezione di ultima generazione alle applicazioni cloud native. L’ampliamento si basa sul lancio della nuova CloudGuard Application Security (AppSec). Una soluzione completamente automatizzata per la protezione delle applicazioni web e delle API. E consente alle aziende di proteggere tutte le proprie applicazioni cloud-native sia dagli attacchi noti che da quelli zero-day.
Check Point Unified Cloud Security
CloudGuard AppSec, parte della soluzione CloudGuard Workload Protection, elimina la necessità della messa a punto manuale e riduce il tasso di allarmi per falsi positivi associati ai Web Application Firewall (WAF) legacy. Utilizzando la tecnologia Contextual AI per impedire che gli attacchi abbiano un impatto sulle applicazioni cloud, consentendo così alle imprese di trarre pieno vantaggio dalla velocità e dall’agilità del cloud.
Le violazioni delle applicazioni web sono raddoppiate nel 2020. Ma i WAF basati su regole legacy non possono tenere il passo con la velocità con cui le applicazioni cloud-native di oggi si evolvono. Questi approcci di prima generazione si basano sulle firme delle minacce e sulla complessa regolazione manuale delle regole. Questo problema si è intensificato man mano che le organizzazioni migrano verso l’esecuzione di app containerizzate. Questi rapidi cambiamenti fanno sì che i WAF legacy producano un sovraccarico insostenibile di allarmi per falsi positivi e di lavoro manuale di amministrazione.
Check Point Unified Cloud Security
Le funzionalità di sicurezza di CloudGuard AppSec comprendono:
- Protezione continua per le applicazioni in evoluzione. CloudGuard AppSec blocca gli attacchi alle applicazioni come il defacing del sito, la fuga di informazioni, l’hijacking della sessione utente e tutti i 10 rischi di sicurezza delle applicazioni web della OWASP Top 10. Il motore AI della soluzione si adatta continuamente ai cambiamenti delle applicazioni e si auto-aggiorna per garantire una sicurezza continua.
- Prevenzione avanzata degli attacchi API. Man mano che le applicazioni si evolvono, creano ed espongono più API. CloudGuard AppSec blocca automaticamente i criminali dallo sfruttare le API per esporre dati sensibili, iniettare comandi o estrarre chiavi API.
- Protezione contro i bot automatizzata. CloudGuard AppSec utilizza l’analisi comportamentale per distinguere tra le interazioni con le applicazioni quelle che sono umane da quelle non umane, per prevenire il credential stuffing, gli attacchi brute force e il site scraping, e offre una protezione personalizzabile per gestire i web bot non malevoli.