Imagen: Check Point – 2021
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder
especializado en ciberseguridad a nivel mundial, ha ampliado las capacidades de
su plataforma CloudGuard, dedicada a la seguridad de aplicaciones nativas en la
nube. Para ello, la compañía lanza CloudGuard Application Security (AppSec),
una solución de protección de aplicaciones web nativas en cloud y API
totalmente automatizada que proporciona a las empresas protección contra
ataques conocidos y de día cero. CloudGuard AppSec, que forma parte de las
soluciones de CloudGuard Workload Protection, elimina la necesidad de ajuste
manual y la alta tasa de alertas falsas asociadas a los firewalls de
aplicaciones web (WAF) antiguos, usando la inteligencia artificial para evitar
que los ciberataques afecten a las aplicaciones en la nube.
Los WAFs basados en reglas no pueden alcanzar la velocidad de evolución
actual de las aplicaciones nativas cloud, por lo que las brechas en las
aplicaciones web se duplicaron en 2020. Estos enfoques de primera generación
dependen de las amenazas de firmas y de un complejo ajuste manual de las
reglas. El problema se magnifica a medida que las empresas ejecutan
aplicaciones en contenedores: un estudio sobre el uso de estos contenedores en
2020 reveló que el 49% están activos durante menos de 5 minutos, y el 21% no
llega a los 10 segundos. Estos cambios tan rápidos hacen que los WAFs de
versiones heredadas produzcan una sobrecarga de falsos positivos, lo que muchas
veces obliga a los responsables de seguridad a mantener estas soluciones en
estado de “solo alerta”.
"Cada vez más, las aplicaciones web son objetivo de los
delincuentes, pero los WAF tradicionales no pueden seguir la velocidad a la que
cambian las aplicaciones en la nube hoy en día y exigen una gestión manual
constante, lo que deja a las organizaciones peligrosamente expuestas a los
ataques y a las brechas", señala TJ Gonen, Head of Cloud Product Line en
Check Point Software. "Nuestra estrategia es ayudar a las empresas a
asegurar sus cargas de trabajo más críticas -sus aplicaciones y datos- con una
plataforma unificada que las protege todas, incluyendo las funciones sin
servidor y los contenedores, desde el código hasta el tiempo de ejecución de la
aplicación, todo ello a la velocidad de DevOps. CloudGuard AppSec automatiza la
seguridad de las aplicaciones, sin prácticamente necesidad de gestión, en
cualquier entorno o infraestructura de la nube."
"Proteger las cargas de trabajo y las aplicaciones en la nube
requiere un conjunto holístico de capacidades", explica Frank Dickson,
vicepresidente del Programa de Security & Trust de IDC Research. "Sin
embargo, el camino hacia la protección de las cargas de trabajo comienza con la
seguridad de las aplicaciones web y las API. Check Point aborda esta necesidad
de seguridad integrada de las aplicaciones y demuestra su perspicacia en la
nube con la introducción de la nueva capacidad de CloudGuard que incluye la
seguridad automatizada de las aplicaciones".
Las funciones de CloudGuard AppSec son:
- Protección continuada para las aplicaciones conforme van evolucionando:
CloudGuard AppSec bloquea los ataques a las aplicaciones, desfiguración del
sitio, la fuga de información, el secuestro de la sesión del usuario y los 10
principales riesgos de seguridad de las aplicaciones web de OWASP. El motor de
IA de la solución se adapta continuamente a los cambios de las aplicaciones y
se auto actualiza para garantizar una seguridad constante.
- Prevención avanzada de ataques a APIs: a medida que las aplicaciones
evolucionan, crean y exponen más APIs. CloudGuard AppSec bloquea
automáticamente a los ciberdelincuentes que aprovechen las API para exponer
datos sensibles, inyectar comandos o extraer claves de API.
- Protección automática ante bots: CloudGuard AppSec utiliza el análisis
del comportamiento para distinguir entre las interacciones humanas y las no
humanas con las aplicaciones. Así evita los ataques de fuerza bruta y el
scraping de sitios, y ofrece una protección personalizable para gestionar los
bots web no maliciosos.
0 Comentarios