La nuova soluzione, completamente automatizzata, permette alle imprese di proteggere tutte le proprie applicazioni cloud-native contro attacchi noti e zero-day, utilizzando la tecnologia Contextual AI, per superare i limiti dei Web Application Firewall tradizionali basati su regole
Check Point Software Technologies ha esteso le capacità della propria Unified CloudGuard Cloud Native Security Platform con il lancio della nuova CloudGuard Application Security (AppSec), una soluzione completamente automatizzata per la protezione delle applicazioni web e delle API, che consente alle aziende di proteggere tutte le proprie applicazioni cloud-native sia dagli attacchi noti che da quelli zero-day. CloudGuard AppSec, parte della soluzione CloudGuard Workload Protection, elimina la necessità della messa a punto manuale e riduce il tasso di allarmi per falsi positivi associati ai Web Application Firewall (WAF) legacy, utilizzando la tecnologia Contextual AI per impedire che gli attacchi abbiano un impatto sulle applicazioni cloud, consentendo così alle imprese di trarre pieno vantaggio dalla velocità e dall’agilità del cloud.
Le violazioni delle applicazioni web sono raddoppiate nel 2020, ma i WAF basati su regole legacy non possono tenere il passo con la velocità con cui le applicazioni cloud-native di oggi si evolvono. Questi approcci di prima generazione si basano sulle firme delle minacce e sulla complessa regolazione manuale delle regole. Questo problema si è intensificato man mano che le organizzazioni migrano verso l’esecuzione di app containerizzate: uno studio sull’utilizzo dei container del 2020 ha rilevato che il 49% di tutti i container sono attivi per meno di 5 minuti e il 21% per meno di 10 secondi. Questi rapidi cambiamenti fanno sì che i WAF legacy producano un sovraccarico insostenibile di allarmi per falsi positivi e di lavoro manuale di amministrazione, costringendo spesso i team di sicurezza a lasciare queste soluzioni in modalità “solo notifica”.
“Le applicazioni web sono sempre più prese di mira dai criminali, ma i WAF tradizionali non sono più in grado di tenere il passo con la velocità con cui le app cloud di oggi si modificano e, quindi, richiedono una costante gestione manuale che lascia le organizzazioni pericolosamente esposte ad attacchi e violazioni costose”, ha dichiarato TJ Gonen, Head of Cloud Product Line di Check Point Software. “La nostra strategia è quella di aiutare le imprese a proteggere i propri carichi di lavoro più critici – le proprie applicazioni e dati – con una piattaforma unificata che protegge tutti i carichi di lavoro, comprese le funzioni serverless e i container, dal codice al runtime delle applicazioni, il tutto alla velocità di DevOps. CloudGuard AppSec automatizza semplicemente tutti gli aspetti della sicurezza delle applicazioni, senza bisogno di una gestione continua, in qualsiasi ambiente o infrastruttura cloud.”
“Proteggere i carichi di lavoro e le applicazioni nel cloud richiede una suite olistica”, ha dichiarato Frank Dickson, Program Vice President of Security & Trust di IDC Research. “Tuttavia, il viaggio verso la protezione del carico di lavoro inizia con la messa in sicurezza delle applicazioni web e delle API. Check Point risponde a questa esigenza di sicurezza integrata delle applicazioni e dimostra il suo acume per il cloud con l’introduzione della più recente funzionalità di CloudGuard che include la sicurezza automatizzata delle applicazioni.”
Le funzionalità di sicurezza di CloudGuard AppSec comprendono:
- Protezione continua per le applicazioni in evoluzione: CloudGuard AppSec blocca gli attacchi alle applicazioni come il defacing del sito, la fuga di informazioni, l’hijacking della sessione utente e tutti i 10 rischi di sicurezza delle applicazioni web della OWASP Top 10. Il motore AI della soluzione si adatta continuamente ai cambiamenti delle applicazioni e si auto-aggiorna per garantire una sicurezza continua.
- Prevenzione avanzata degli attacchi API: Man mano che le applicazioni si evolvono, creano ed espongono più API. CloudGuard AppSec blocca automaticamente i criminali dallo sfruttare le API per esporre dati sensibili, iniettare comandi o estrarre chiavi API.
- Protezione contro i bot automatizzata: CloudGuard AppSec utilizza l’analisi comportamentale per distinguere tra le interazioni con le applicazioni quelle che sono umane da quelle non umane, per prevenire il credential stuffing, gli attacchi brute force e il site scraping, e offre una protezione personalizzabile per gestire i web bot non malevoli.
“Avevamo bisogno di proteggere la nostra applicazione unica e i vari tipi di dati che elabora nel nostro complesso e dinamico ambiente Google Kubernetes”, ha dichiarato Mark Unak, CTO di Harqen.ai “Grazie alla soluzione di sicurezza delle applicazioni CloudGuard di Check Point, ora abbiamo una prevenzione automatica best-in-class contro le minacce alla sicurezza più ostili e avanzate di Internet.”