A nova solução automatizada permite às empresas segurar todas as suas aplicações nativas da cloud contra ataques conhecidos e de zero-day, utilizando tecnologia de IA
A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder de soluções de cibersegurança a nível global, acaba de anunciar a expansão dos recursos da sua plataforma unificada CloudGuard Cloud Native Security com o lançamento da nova CloudGuard Application Security (AppSec), uma aplicação web totalmente automatizada e uma solução de proteção API, que permitirá às empresas proteger todas as suas aplicações cloud contra ataques conhecidos e de zero-day. A CloudGuard AppSec, um dos recursos da CloudGuard Workload Protection, elimina a necessidade de ajuste manual e a alta taxa de falsos alertas positivos associados a Web Application Firewalls (WAFs), utilizando recursos contextuais de IA para evitar que ataques afetem aplicações cloud e, assim, permitir às empresas o total usufruto da rapidez e agilidade da cloud.
De acordo com a Verizon, o número de falhas de segurança relacionadas com aplicações web duplicou em 2020. As normas aplicadas às WAFs já não acompanham a rapidez com a qual evoluem as aplicações cloud atuais. Estas abordagens de primeira geração baseiam-se em subscrições e ajustes manuais complexos – um problema que é agravado à medida que as organizações passam a executar as aplicações em containers. Um estudo de 2020 sobre a utilização de containers revelou que 49% de todos os containers estão ativos por menos de 5 minutos, e 21% por menos de 10 segundos. Estas rápidas mudanças fazem com que as WAFs produzam uma sobrecarga insustentável de falsos alertas positivos e de trabalho administrativo manual, forçando muitas vezes as equipas de segurança a deixar estas soluções apenas em modo de “alerta”.
“As aplicações web são cada vez mais atacadas por cibercriminosos, e as tradicionais WAFs são simplesmente incapazes de acompanhar a rapidez com a qual as atuais aplicações cloud mudam, exigindo constantemente a gestão manual, o que deixa as organizações perigosamente expostas a ataques e falhas de segurança danosas,” afirma TJ Gonen, Head of Cloud Product Line, da Check Point Software. “A nossa estratégia é ajudar as empresas a proteger os seus pontos mais críticos – aplicações e dados – com uma plataforma unificada que proteja todas as informações da organização, incluindo funções serverless e containers, desde código à execução das aplicações, tudo à velocidade dos DevOps. A CloudGuard AppSec automatiza simplesmente todos os aspetos de segurança das aplicações, sem exigir qualquer tipo de gestão continuada, em qualquer ambiente ou infraestrutura cloud,” termina o responsável.
“Proteger o processamento e as aplicações da cloud requer um conjunto holístico de recursos,” declara Frank Dickson, Program Vice President of Security & Trust da IDC Research. “Contudo, a jornada para a proteção do armazenamento começa com a segurança das aplicações web e APIs. A Check Point vai ao encontro desta necessidade com uma solução de segurança integrada, demonstrando, com a introdução da nova funcionalidade da CloudGuards, a sua experiência e conhecimento na cloud,” termina o responsável.
A CloudGuard AppSec oferece os seguintes recursos de segurança:
- Proteção contínua para as aplicações à medida que evoluem: a CloudGuard AppSec bloqueia ataques a aplicações, evitando fugas de informação, desfiguração de sites, roubo de sessão e todos os riscos presentes no Top 10 de riscos de segurança das aplicações destacado pela OWASP. O motor de IA desta solução adapta-se continuamente às mudanças da aplicação e às suas atualizações de forma a garantir a segurança contínua.
- Prevenção avançada a contra-ataques API: à medida que as aplicações evoluem, criam e expõem mais APIs. A CloudGuard AppSec bloqueia automaticamente os cibercriminosos de usar APIs para expor dados sensíveis, injetar comandos ou extrair códigos API.
- Proteção automatizada contra bots: a CloudGuard AppSec recorre à análise comportamental para distinguir entre interações humanas e não humanas com aplicações e assim evitar o roubo de credenciais, intrusões forçadas e o chamado web scraping, a técnica de extração de dados de um website. Além disto, a solução da Check Point oferece proteção personalizável para gerir web bots que não sejam de caráter malicioso.
“Precisávamos de ter a capacidade de proteger a nossa aplicação única e os vários tipos de dados que processa no nosso ambiente complexo e dinâmico em Google Kubernetes,” começa por afirmar Mark Unak, CTO da Harqen.ai. “Graças ao CloudGuard da Check Point, agora temos uma prevenção automatizada de topo contra as mais avançadas e hostis ameaças de segurança da internet,” termina o responsável.
Para mais detalhes, visite Check Point CloudGuard AppSec e Check Point CloudGuard Workload Protection.
Post A Comment:
0 comments: