<
>

2021年新闻稿

2021年2月17日

Check Point软件提供下一代云本机应用程序安全性和API保护

检查点® Software Technologies Ltd. 全球领先的网络安全解决方案提供商,通过推出新的扩展了其统一CloudGuard Cloud Native Security平台的功能 CloudGuard应用程序安全性(AppSec),这是一种完全自动化的Web应用程序和API保护解决方案,可让企业保护其所有云原生应用程序免受已知和零日攻击。作为一部分 CloudGuard工作负载保护 通过使用上下文AI来防止攻击影响云应用程序并使企业能够充分利用云计算速度和敏捷性,CloudGuard AppSec具有强大的功能,从而无需手动调整和与遗留Web应用程序防火墙(WAF)相关的高误报警报。 。
 
Web应用程序违规 2020年翻一番 但是基于规则的旧式WAF不能跟上当今云原生应用程序发展的速度。这些第一代方法依赖于威胁签名和复杂的手动规则调整。随着组织转向运行容器化应用程序,此问题被放大: 2020年集装箱使用研究 发现所有容器中有49%的寿命少于5分钟,而21%的寿命少于10秒。这些快速变化导致旧版WAF产生不可持续的错误肯定警报和手动管理工作,这经常迫使安全团队将这些解决方案置于“仅警报”状态
 
“ Web应用程序越来越多地成为犯罪分子的攻击目标,但是传统的WAF根本无法跟上当今云应用程序变化的速度,并需要不断进行手动管理,这使组织面临着遭受攻击和代价高昂的破坏的危险,” TJ Gonen负责人说。 Check Point Software的Cloud Product Line产品。 “我们的策略是通过一个统一的平台来帮助企业保护最关键的工作负载(其应用程序和数据),该平台可以保护所有工作负载,包括无服务器功能和容器,从代码到应用程序运行时,都可以以DevOps的速度运行。CloudGuardAppSec可以实现自动化在任何云环境或基础架构中,几乎不需要进行持续管理的应用程序安全性的所有方面。”
 
“保护云中的工作负载和应用程序需要一套完整的功能,”安全计划副总裁Frank Dickson说&信任IDC Research。 “但是,工作负载保护的旅程始于保护Web应用程序和API的安全。CheckPoint满足了对集成应用程序安全性的这一需求,并通过引入CloudGuard的最新功能(包括自动化应用程序安全性)来展示其云敏锐度。”

CloudGuard AppSec安全功能包括: 

  • 随着应用程序的发展对其提供持续保护:CloudGuard AppSec阻止了应用程序攻击,例如站点破坏,信息泄漏,用户会话劫持以及所有 OWASP前十名 Web应用程序安全风险。该解决方案的AI引擎不断适应应用程序更改和自我更新,以确保持续的安全性。  

  • 先进的API攻击预防功能:随着应用程序的发展,它们会创建并公开更多API。 CloudGuard AppSec会自动阻止犯罪分子利用API公开敏感数据,注入命令或提取API密钥。

  • 自动化的bot保护:CloudGuard AppSec使用行为分析来区分与应用程序的人为和非人为交互,以防止凭证填充,暴力攻击和网站抓取,并提供可自定义的保护来管理非恶意Web bot。

“我们需要能够保护我们独特的应用程序以及在复杂,动态的Google Kubernetes环境中处理的各种类型数据的能力,” Harqen.ai的CTO Mark Unak说:“感谢Check Point的CloudGuard应用程序安全解决方案,我们现在有了一流的,自动的防御措施,可以防范互联网上最有害和最高级的安全威胁。” 
 
VITO远程公司IT系统协调员Adri Timmermans表示:“我们之所以实施CloudGuard应用程序安全性,是因为过去在开发网站时,通常并没有对其进行严格的管理。而旧版WAF不能满足我们的特定需求。传感单元。 “我们需要专门用于处理对我们的应用程序和站点的威胁的应用程序安全性,该安全性可以在数小时内启动并运行。这正是我们从Check Point那里得到的-这是一种易于部署且易于维护的解决方案。 ”