Total Pageviews

19,814,841

Blog Archive

Procura neste Blog

ITO-NeTthings. Com tecnologia do Blogger.

Check Point Software expande a sua Plataforma Unificada de Segurança na Cloud

Check Point Software expande a sua Plataforma Unificada de Segurança na Cloud
Share it:
A nova solução automatizada permite às empresas segurar todas as suas aplicações nativas da cloud contra ataques conhecidos e de zero-day, utilizando tecnologia de IA

Check Point Software expande a sua Plataforma Unificada de Segurança na Cloud
A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder de soluções de cibersegurança a nível global, acaba de anunciar a expansão dos recursos da sua plataforma unificada CloudGuard Cloud Native Security com o lançamento da nova CloudGuard Application Security (AppSec), uma aplicação web totalmente automatizada e uma solução de proteção API, que permitirá às empresas proteger todas as suas aplicações cloud contra ataques conhecidos e de zero-day. A CloudGuard AppSec, um dos recursos da CloudGuard Workload Protection, elimina a necessidade de ajuste manual e a alta taxa de falsos alertas positivos associados a Web Application Firewalls (WAFs), utilizando recursos contextuais de IA para evitar que ataques afetem aplicações cloud e, assim, permitir às empresas o total usufruto da rapidez e agilidade da cloud.

De acordo com a Verizon, o número de falhas de segurança relacionadas com aplicações web duplicou em 2020. As normas aplicadas às WAFs já não acompanham a rapidez com a qual evoluem as aplicações cloud atuais. Estas abordagens de primeira geração baseiam-se em subscrições e ajustes manuais complexos – um problema que é agravado à medida que as organizações passam a executar as aplicações em containers. Um estudo de 2020 sobre a utilização de containers revelou que 49% de todos os containers estão ativos por menos de 5 minutos, e 21% por menos de 10 segundos. Estas rápidas mudanças fazem com que as WAFs produzam uma sobrecarga insustentável de falsos alertas positivos e de trabalho administrativo manual, forçando muitas vezes as equipas de segurança a deixar estas soluções apenas em modo de “alerta”.

“As aplicações web são cada vez mais atacadas por cibercriminosos, e as tradicionais WAFs são simplesmente incapazes de acompanhar a rapidez com a qual as atuais aplicações cloud mudam, exigindo constantemente a gestão manual, o que deixa as organizações perigosamente expostas a ataques e falhas de segurança danosas,” afirma TJ Gonen, Head of Cloud Product Line, da Check Point Software. “A nossa estratégia é ajudar as empresas a proteger os seus pontos mais críticos – aplicações e dados – com uma plataforma unificada que proteja todas as informações da organização, incluindo funções serverless e containers, desde código à execução das aplicações, tudo à velocidade dos DevOps. A CloudGuard AppSec automatiza simplesmente todos os aspetos de segurança das aplicações, sem exigir qualquer tipo de gestão continuada, em qualquer ambiente ou infraestrutura cloud,” termina o responsável.

“Proteger o processamento e as aplicações da cloud requer um conjunto holístico de recursos,” declara Frank Dickson, Program Vice President of Security & Trust da IDC Research. “Contudo, a jornada para a proteção do armazenamento começa com a segurança das aplicações web e APIs. A Check Point vai ao encontro desta necessidade com uma solução de segurança integrada, demonstrando, com a introdução da nova funcionalidade da CloudGuards, a sua experiência e conhecimento na cloud,” termina o responsável.

A CloudGuard AppSec oferece os seguintes recursos de segurança:
  • Proteção contínua para as aplicações à medida que evoluem: a CloudGuard AppSec bloqueia ataques a aplicações, evitando fugas de informação, desfiguração de sites, roubo de sessão e todos os riscos presentes no Top 10 de riscos de segurança das aplicações destacado pela OWASP. O motor de IA desta solução adapta-se continuamente às mudanças da aplicação e às suas atualizações de forma a garantir a segurança contínua.
  • Prevenção avançada a contra-ataques API: à medida que as aplicações evoluem, criam e expõem mais APIs. A CloudGuard AppSec bloqueia automaticamente os cibercriminosos de usar APIs para expor dados sensíveis, injetar comandos ou extrair códigos API.
  • Proteção automatizada contra bots: a CloudGuard AppSec recorre à análise comportamental para distinguir entre interações humanas e não humanas com aplicações e assim evitar o roubo de credenciais, intrusões forçadas e o chamado web scraping, a técnica de extração de dados de um website. Além disto, a solução da Check Point oferece proteção personalizável para gerir web bots que não sejam de caráter malicioso.

“Precisávamos de ter a capacidade de proteger a nossa aplicação única e os vários tipos de dados que processa no nosso ambiente complexo e dinâmico em Google Kubernetes,” começa por afirmar Mark Unak, CTO da Harqen.ai. “Graças ao CloudGuard da Check Point, agora temos uma prevenção automatizada de topo contra as mais avançadas e hostis ameaças de segurança da internet,” termina o responsável.

Share it:

info

Post A Comment:

0 comments:

Also Read

Como integrar práticas de Sustentabilidade no Desenvolvimento de Software? Rumos responde no próximo webinar Tech in Progress

Como integrar práticas de Sustentabilidade no Desenvolvimento de Software? Rumos responde no próximo webinar Tech in Pro