La Unified CloudGuard Cloud Native Security Platform di Check Point Software Technologies ha ampliato le sue capacità. È stata infatti lanciata la nuova CloudGuard Application Security (AppSec), una soluzione completamente automatizzata per la protezione delle applicazioni web e delle API, che consente alle aziende di proteggere tutte le proprie applicazioni cloud-native sia dagli attacchi noti che da quelli zero-day.
CloudGuard AppSec, parte della soluzione CloudGuard Workload Protection, elimina la necessità della messa a punto manuale e riduce il tasso di allarmi per falsi positivi associati ai Web Application Firewall (WAF) legacy, utilizzando la tecnologia Contextual AI per impedire che gli attacchi abbiano un impatto sulle applicazioni cloud, consentendo così alle imprese di trarre pieno vantaggio dalla velocità e dall’agilità del cloud.
Nello specifico, le funzionalità di sicurezza di CloudGuard AppSec comprendono: protezione continua per le applicazioni in evoluzione. CloudGuard AppSec blocca gli attacchi alle applicazioni come il defacing del sito, la fuga di informazioni, l’hijacking della sessione utente e tutti i 10 rischi di sicurezza delle applicazioni web della OWASP Top 10. Il motore AI della soluzione si adatta continuamente ai cambiamenti delle applicazioni e si auto-aggiorna per garantire una sicurezza continua.
Inoltre includono prevenzione avanzata degli attacchi API. Man mano che le applicazioni si evolvono, creano ed espongono più API. CloudGuard AppSec blocca automaticamente i criminali dallo sfruttare le API per esporre dati sensibili, iniettare comandi o estrarre chiavi API.
Infine, permette protezione contro i bot automatizzata. CloudGuard AppSec utilizza l’analisi comportamentale per distinguere tra le interazioni con le applicazioni quelle che sono umane da quelle non umane, per prevenire il credential stuffing, gli attacchi brute force e il site scraping, e offre una protezione personalizzabile per gestire i web bot non malevoli.
“Le applicazioni web – ha dichiarato TJ Gonen, Head of Cloud Product Line di Check Point Software – sono sempre più prese di mira dai criminali, ma i WAF tradizionali non sono più in grado di tenere il passo con la velocità con cui le app cloud di oggi si modificano e, quindi, richiedono una costante gestione manuale che lascia le organizzazioni pericolosamente esposte ad attacchi e violazioni costose. La nostra strategia è quella di aiutare le imprese a proteggere i propri carichi di lavoro più critici, le proprie applicazioni e dati, con una piattaforma unificata che protegge tutti i carichi di lavoro, comprese le funzioni serverless e i container, dal codice al runtime delle applicazioni, il tutto alla velocità di DevOps. CloudGuard AppSec automatizza semplicemente tutti gli aspetti della sicurezza delle applicazioni, senza bisogno di una gestione continua, in qualsiasi ambiente o infrastruttura cloud.”
“Proteggere i carichi di lavoro e le applicazioni nel cloud – ha dichiarato Frank Dickson, Program Vice President of Security & Trust di IDC Research – richiede una suite olistica. Tuttavia, il viaggio verso la protezione del carico di lavoro inizia con la messa in sicurezza delle applicazioni web e delle API. Check Point risponde a questa esigenza di sicurezza integrata delle applicazioni e dimostra il suo acume per il cloud con l’introduzione della più recente funzionalità di CloudGuard che include la sicurezza automatizzata delle applicazioni.”