A Check Point anuncia a expansão dos recursos da sua plataforma unificada CloudGuard Cloud Native Security com o lançamento da CloudGuard Application Security (AppSec), uma aplicação web totalmente automatizada e uma solução de proteção de API, a qual permitirá às empresas proteger todos os seus aplicativos da nuvem contra ataques conhecidos e de dia zero.
A CloudGuard AppSec, um dos recursos da solução CloudGuard Workload Protection, elimina a necessidade de ajuste manual e a alta taxa de falsos alertas positivos associados a Web Application Firewalls (WAFs), utilizando recursos contextuais de Inteligência Artificial (IA) para evitar que ataques afetem aplicativos em nuvem e, assim, proporcionar às empresas o benefício ao máximo da velocidade e agilidade da nuvem.
De acordo com a Verizon, o número de falhas de segurança relacionadas com aplicativos web duplicou em 2020 . As normas aplicadas aos WAFs já não acompanham a rapidez com a qual evoluem os aplicativos em nuvem atuais. Essas abordagens de primeira geração dependem de assinaturas de ameaças e ajustes de regras manuais complexos, um problema que é agravado à medida que as organizações passam a executar os aplicativos em contêineres.
Um estudo de 2020 da Sysdig sobre a utilização de contêineres revelou que 49% de todos os contêineres estão ativos por menos de cinco minutos, e 21% por menos de dez segundos. Estas rápidas mudanças fazem com que os WAFs produzam uma sobrecarga insustentável de falsos alertas positivos e de trabalho administrativo manual, forçando muitas vezes as equipas de segurança a deixar estas soluções apenas em modo “alerta”.
“Os aplicativos da Web são cada vez mais visados por cibercriminosos, mas os WAFs tradicionais simplesmente não conseguem acompanhar a velocidade com que os aplicativos em nuvem atuais mudam, exigindo gerenciamento manual constante, o que deixa as organizações perigosamente expostas a ataques e violações onerosas”, afirma TJ Gonen, chefe da Linha de Produtos Cloud da Check Point Software Technologies.
“Proteger o processamento e os aplicativos na nuvem requer um conjunto holístico de recursos”, diz Frank Dickson, vice-presidente de programa de segurança e confiança da IDC Research. “Contudo, a jornada para a proteção do armazenamento começa com a segurança dos aplicativos web e APIs. A Check Point vai ao encontro desta necessidade com uma solução de segurança integrada, demonstrando, com a introdução da nova funcionalidade do CloudGuard, a sua experiência e conhecimento na nuvem”, destaca Dickson.
A CloudGuard AppSec oferece os seguintes recursos de segurança:
• Proteção contínua para aplicativos conforme eles evoluem: a CloudGuard AppSec bloqueia ataques a aplicativos, como desconfiguração de sites, vazamento de informações, sequestro de sessão de usuário e todos os riscos presentes no Top 10 de riscos de segurança das aplicações destacado pela fundação OWASP (Open Web Application Security Project). O mecanismo de IA desta solução adapta-se continuamente às mudanças do aplicativo e às suas atualizações de forma a garantir a segurança contínua.
• Prevenção avançada de ataques de API: à medida que os aplicativos evoluem, eles criam e expõem mais APIs. A CloudGuard AppSec bloqueia automaticamente os cibercriminosos de usar APIs para expor dados confidenciais, injetar comandos ou extrair códigos de API.
• Proteção automatizada contra bots: a CloudGuard AppSec recorre à análise comportamental para diferenciar entre interações humanas e não humanas com aplicativos e, assim, evitar o roubo de credenciais, intrusões forçadas e o chamado “web scraping”, a técnica de extração de dados de um website. Além disto, a solução da Check Point oferece proteção personalizável para gerenciar bots da web que não sejam de caráter malicioso.
“Precisávamos proteger o nosso aplicativo exclusivo e os vários tipos de dados que processa em nosso ambiente complexo e dinâmico em Google Kubernetes”, afirma Mark Unak, CTO da Harqen.ai. “Em função da solução de segurança de aplicativos CloudGuard da Check Point, agora temos uma prevenção automatizada de classe mundial contra as mais avançadas e hostis ameaças de segurança da Internet”, destaca Unak.
