Empresarial

Check Point lanza CloudGuard Application

Check Point ha ampliado las capacidades de su plataforma CloudGuard, dedicada a la seguridad de aplicaciones nativas en la nube.

Para ello, la compañía lanza CloudGuard Application Security (AppSec), una solución de protección de aplicaciones web nativas en cloud y API totalmente automatizada que proporciona a las empresas protección contra ataques conocidos y de día cero. CloudGuard AppSec, que forma parte de las soluciones de CloudGuard Workload Protection, elimina la necesidad de ajuste manual y la alta tasa de alertas falsas asociadas a los firewalls de aplicaciones web (WAF) antiguos, usando la inteligencia artificial para evitar que los ciberataques afecten a las aplicaciones en la nube.

Los WAFs basados en reglas no pueden alcanzar la velocidad de evolución actual de las aplicaciones nativas cloud, por lo que las brechas en las aplicaciones web se duplicaron en 2020. Estos enfoques de primera generación dependen de las amenazas de firmas y de un complejo ajuste manual de las reglas. El problema se magnifica a medida que las empresas ejecutan aplicaciones en contenedores: un estudio sobre el uso de estos contenedores en 2020 reveló que el 49% están activos durante menos de 5 minutos, y el 21% no llega a los 10 segundos. Estos cambios tan rápidos hacen que los WAFs de versiones heredadas produzcan una sobrecarga de falsos positivos, lo que muchas veces obliga a los responsables de seguridad a mantener estas soluciones en estado de “solo alerta”.

“Cada vez más, las aplicaciones web son objetivo de los delincuentes, pero los WAF tradicionales no pueden seguir la velocidad a la que cambian las aplicaciones en la nube hoy en día y exigen una gestión manual constante, lo que deja a las organizaciones peligrosamente expuestas a los ataques y a las brechas”, señala TJ Gonen, Head of Cloud Product Line en Check Point Software. “Nuestra estrategia es ayudar a las empresas a asegurar sus cargas de trabajo más críticas -sus aplicaciones y datos- con una plataforma unificada que las protege todas, incluyendo las funciones sin servidor y los contenedores, desde el código hasta el tiempo de ejecución de la aplicación, todo ello a la velocidad de DevOps. CloudGuard AppSec automatiza la seguridad de las aplicaciones, sin prácticamente necesidad de gestión, en cualquier entorno o infraestructura de la nube.”

“Proteger las cargas de trabajo y las aplicaciones en la nube requiere un conjunto holístico de capacidades”, explica Frank Dickson, vicepresidente de Programa de Security & Trust de IDC Research. “Sin embargo, el camino hacia la protección de las cargas de trabajo comienza con la seguridad de las aplicaciones web y las API. Check Point aborda esta necesidad de seguridad integrada de las aplicaciones y demuestra su perspicacia en la nube con la introducción de la nueva capacidad de CloudGuard que incluye la seguridad automatizada de las aplicaciones”.

Las funciones de CloudGuard AppSec son:

• Protección continuada para las aplicaciones conforme van evolucionando: CloudGuard AppSec bloquea los ataques a las aplicaciones, desfiguración del sitio, la fuga de información, el secuestro de la sesión del usuario y los 10 principales riesgos de seguridad de las aplicaciones web de OWASP. El motor de IA de la solución se adapta continuamente a los cambios de las aplicaciones y se auto actualiza para garantizar una seguridad constante.

• Prevención avanzada de ataques a APIs: a medida que las aplicaciones evolucionan, crean y exponen más APIs. CloudGuard AppSec bloquea automáticamente a los ciberdelincuentes que aprovechen las API para exponer datos sensibles, inyectar comandos o extraer claves de API.

• Protección automática ante bots: CloudGuard AppSec utiliza el análisis del comportamiento para distinguir entre las interacciones humanas y las no humanas con las aplicaciones. Así evita los ataques de fuerza bruta y el scraping de sitios, y ofrece una protección personalizable para gestionar los bots web no maliciosos.

Artículos relacionados: