0 |
Компания Check Point Software Technologies запустила CloudGuard Application Security (AppSec) – полностью автоматизированное решение для защиты веб-приложений и API, которое расширяет возможности унифицированной платформы CloudGuard Native Security. Оно позволит предприятиям защитить любые облачные приложения, как от известных угроз, так и ;от атак нулевого дня. Продукт предназначен для компаний, которые используют Kubernetes, веб-приложения и публичные облачные инфраструктуры (AWS, Google и т.п.).
CloudGuard AppSec (часть решения CloudGuard для защиты рабочих нагрузок в облачных средах) устраняет многочисленные ложные срабатывания, связанные с использованием классических сигнатурных механизмов межсетевых экранов веб-приложений (WAF).
Решение не требует ручной настройки: благодаря анализу запросов к приложению в контексте с применением ИИ, CloudGuard AppSec автоматически предотвращает атаки на облачные и веб-приложения. Все это дает возможность организациям в полной мере использовать возможности публичных и частных облаков.
По некоторым данным, в 2020 г. число брешей в веб-приложениях выросло вдвое: устаревшие межсетевые экраны не успевали за скоростью развития облачных приложений. Так, первые поколения шлюзов безопасности были основаны на сигнатурах угроз и требовали сложной ручной настройки. Проблема усугублялась по мере того, как компании переходили к запуску контейнерных приложений. По результатам исследования об использовании контейнеров 2020 г., 49% из них работали менее 5 минут, а 21% – менее 10 секунд. Такие быстрые изменения привели к тому, что устаревшие межсетевые экраны перегружались из-за огромного числа ложных срабатываний и постоянно требовали от администраторов ручной настройки. Все это вынуждало ИБ-специалистов переводить решения в режим детектирования, а не предотвращения угроз.
«Наша задача – помочь предприятиям обезопасить критическую инфраструктуру, приложения и данные, используя унифицированную платформу для защиты рабочих нагрузок, включая бессерверные функции и контейнеры, от кода до среды выполнения приложения, в темпе разработки DevOps. CloudGuard AppSec автоматизирует защиту приложения в любой облачной среде или инфраструктуре и не требует постоянного вмешательства со стороны ИБ-специалистов», – рассказывает Ти Джей Гонен (TJ Gonen), руководитель линейки облачных продуктов Check Point Software.
Ключевые возможности CloudGuard AppSec:
- CloudGuard AppSec блокирует попытки компрометации содержимого сайтов, утечек информации и перехвата сессий пользователей, а также предотвращает все десять рисков нарушения безопасности приложений из топ-10 OWASP. С помощью технологий искусственного интеллекта решение постоянно адаптируется к изменениям приложений, самообновляется и самонастраивается, обеспечивая непрерывную защиту и снижая число ложных срабатываний.
- По мере своего развития приложение создает все больше публичных API, которые также нуждаются в защите. CloudGuard AppSec автоматически предотвращает использование злоумышленниками API для раскрытия конфиденциальных данных, выполнения вредоносных команд или для извлечения ключей API.
- С помощью поведенческого анализа CloudGuard AppSec различает человеческое и автоматическое взаимодействие с приложением. Это предотвращает подбор паролей ботами и попытки веб-скрейпинга. Для полезных бизнесу ботов есть возможность сделать исключение.
Дополнительную информацию о компании и ее решениях вы можете найти на специальной странице http://ko.com.ua/check_point
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |