Check Point CloudGuard Application Security (AppSec)

Основная статья: Межсетевой экран (Firewall)

2021: Анонс Check Point CloudGuard Application Security

10 марта 2021 года компания Check Point Software Technologies, поставщик решений в области кибербезопасности, запустила CloudGuard Application Security (AppSec) — полностью автоматизированное решение для защиты веб-приложений и API, которое расширяет возможности унифицированной платформы CloudGuard Native Security. Оно позволит предприятиям защитить любые облачные приложения как от известных угроз, так и от атак нулевого дня. Продукт предназначен для компаний, которые используют Kubernetes, веб-приложения и публичные облачные инфраструктуры (AWS, Yandex.облако и т.п.).

Check Point CloudGuard Application Security

По информации компании, CloudGuard AppSec (часть решения CloudGuard для защиты рабочих нагрузок в облачных средах) устраняет многочисленные ложные срабатывания, связанные с использованием классических сигнатурных механизмов межсетевых экранов веб-приложений (WAF).

Решение не требует ручной настройки: благодаря анализу запросов к приложению в контексте с применением ИИ, CloudGuard AppSec автоматически предотвращает атаки на облачные и веб-приложения. Все это дает возможность организациям в полной мере использовать возможности публичных и частных облаков. В 2020 году число брешей в веб-приложениях выросло вдвое: устаревшие межсетевые экраны не успевали за скоростью развития облачных приложений. Так, первые поколения шлюзов безопасности были основаны на сигнатурах угроз и требовали сложной ручной настройки. Проблема усугублялась по мере того, как компании переходили к запуску контейнерных приложений. По результатам исследования об использовании контейнеров 2020 года, 49% из них работали менее 5 минут, а 21% — менее 10 секунд. Такие быстрые изменения привели к тому, что устаревшие межсетевые экраны перегружались из-за большого числа ложных срабатываний и постоянно требовали от администраторов ручной настройки. Все это вынуждало ИБ-специалистов ставить эти решения в режим детектирования, а не предотвращения угроз.

На март 2021 года веб-приложения все чаще становятся целью киберпреступников. При этом традиционные межсетевые экраны просто не успевают за скоростью изменений современных облачных приложений и требуют постоянной ручной перенастройки правил и политик защиты. Организации становятся уязвимы перед атаками и угрозами, а это может нанести серьезный финансовый ущерб. рассказал Ти Джей Гонен, руководитель линейки облачных продуктов Check Point Software

Пандемия ускорила развитие облаков в России, и безопасность веб-приложений. Для наших заказчиков это становится главным приоритетом. поведал Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ

Для обеспечения защиты рабочих нагрузок и приложений в облаке необходим комплексный набор функций и возможностей. Однако путь к защите рабочих нагрузок начинается с защиты веб-приложений и API. Включив в CloudGuard автоматическую защиту приложений, Check Point обеспечивает встроенную безопасность веб-приложений и демонстрирует понимание специфики облачных сред. отметил Фрэнк Диксон, вице-президент по безопасности в IDC Research

Возможности CloudGuard AppSec:

• Непрерывная защита приложений по мере их развития. CloudGuard AppSec блокирует попытки компрометации содержимого сайтов, утечек информации и перехвата сессий пользователей, а также предотвращает все десять рисков нарушения безопасности приложений из топ-10 OWASP. С помощью технологий искусственного интеллекта решение постоянно адаптируется к изменениям приложений, самообновляется и самонастраивается, обеспечивая непрерывную защиту и снижая число ложных срабатываний.
• Продвинутая защита от атак на API. По мере своего развития приложение создает все больше публичных API, которые также нуждаются в защите. CloudGuard AppSec автоматически предотвращает использование злоумышленниками API для раскрытия конфиденциальных данных, выполнения вредоносных команд или для извлечения ключей API.
• Автоматическая защита от ботов. С помощью поведенческого анализа CloudGuard AppSec различает человеческое и автоматическое взаимодействие с приложением. Это предотвращает подбор паролей ботами и попытки веб-скрейпинга. Для полезных бизнесу ботов есть возможность сделать исключение.

Нам было необходимо защитить разработанное нами приложение и различные типы данных, которые оно обрабатывает, в сложной и динамичной среде Google Kubernetes. Благодаря решению CloudGuard от Check Point мы получили автоматизированный инструмент для предотвращения опасных и продвинутых угроз на веб-приложения. пояснил Марк Унак, технический директор Harqen.ai