Prim Hírek

Az új megoldás lehetővé teszi a nagyvállalatok számára felhő-natív alkalmazásaik védelmét az ismert és a nulladik napi támadásokkal szemben. A CloudGuard Workload Protection részét képező CloudGuard AppSec kontextuális AI alkalmazásával akadályozza meg, hogy a támadások hatással legyenek a felhő-alkalmazásokra és lehetővé teszi a nagyvállalatok számára a felhő képességeinek maximális kihasználását, így szükségtelenné válik a kézi finomhangolás és csökken a régi típusú Webalkalmazásszintű Tűzfalakhoz (WAF) köthető téves riasztások magas mértéke.

2020 során megduplázódtak a webalkalmazásokkal összefüggésbe hozható adatszivárgások, ugyanakkor a korábbi technológiákon alapuló webalkalmazásszintű tűzfalak képtelenek tartani az ütemet azzal, ahogyan napjainkban a felhő-natív alkalmazások fejlődnek. Ezek az első generációs megközelítések védelmi szignatúrákon és komplex kézi finomhangoláson alapulnak. A szervezetek konténerizált alkalmazásokra való átállása még inkább felerősíti ezt a problémát: egy 2020-as konténer használatot vizsgáló tanulmány szerint a konténereknek a 49%-a kevesebb, mint 5 percig létezik, 21% pedig kevesebb, mint 10 másodpercig. Ezen gyors változások következményeképp a régi technológiákon alapuló típusú WAF megoldások tarthatatlanul sok hamis figyelmeztetést generálnak, emiatt kezelhetetlenül sok lesz az adminisztrátorok munkája, sok esetben arra kényszerítve a biztonsági csapatokat, hogy ’figyelmeztetés” (’alert only’) címkével hagyják ezeket a megoldásokat.

„A webalkalmazások egyre inkább a bűnözők célpontjaivá válnak, azonban a hagyományos WAF-ok egészen egyszerűen képtelenek tartani a tempót napjaink felhő alkalmazásainak változásaival és folyamatos kézi vezérlést követelnek meg. Mindezek következtében a szervezetek veszélyes mértékben sérülékenyek maradnak a támadásokkal és a költséges adatszivárgásokkal szemben,” - mondta TJ Gonen, a Check Point Software felhő termékvonalért felelős vezetője. „Az a stratégiánk, hogy segítsük a nagyvállalatokat a leginkább kritikus munkafolyamataik, azaz az alkalmazások és az adatok védelmében, méghozzá egy olyan egységes platformmal, mely minden munkaterhelés számára képes védelmet nyújtani, köztük a szerver nélküli funkciók és a konténerek számára is, a kódolástól az alkalmazás futtatásáig, mindezt DevOps sebességgel. A CloudGuard AppSec egyszerűen minden szempontból automatizálja az alkalmazásbiztonságot, gyakorlatilag feleslegessé téve a folyamatos menedzsmentet bármely felhő-környezetben vagy -infrastruktúrában.”

„A munkaterhelés és az alkalmazások védelme a felhőben a képességek holisztikus rendszerét követeli meg,” - mondta Frank Dickson, az IDC Research Security & Trust program elnökhelyettese. „Ugyanakkor a munkaterhelés védelméhez vezető út a webalkalmazások és API-k biztonságával indul. A Check Point erre az integrált alkalmazásbiztonság iránti szükségletre reagálva az automatizált alkalmazásbiztonságot is tartalmazó CloudGuard legújabb képességeinek bevezetésével demonstrálja a felhővel kapcsolatos éleslátását.”

A CloudGuard AppSec biztonsági képességei a következők:

•  A megjelenő alkalmazások folyamatos védelme: a CloudGuard AppSec blokkolja az olyan alkalmazások elleni támadásokat, mint a weboldalak olvashatatlanná tétele, az információ kiszivárgás, a felhasználói munkamenet eltérítése, valamint védelmet nyújt az összes OWASP Top 10 webalkalmazás biztonsági kockázattal szemben. A megoldás AI motorja folyamatosan adaptálódik az alkalmazásokban bekövetkező változásokhoz és frissíti önmagát, így lehetővé téve a megszakítások nélküli biztonságot.

•  Fejlett API támadás elleni védelem: a megjelenő alkalmazások több API-t hoznak létre és tesznek ki kockázatnak. A CloudGuard AppSec automatikusan blokkolja, hogy érzékeny adatok kerüljenek ki, utasítások injektálódjanak be, vagy API-kulcsok kerüljenek ki az API-k kihasználásával.

•  Automatizált bot-védelem: a CloudGuard AppSec viselkedési elemzés alapján különbözteti meg a humán és a gépi alkalmazás-interakciókat egymástól, így kivédve a jelszavak eltulajdonítását (credential stuffing), a nyers erőre alapozó jelszó feltöréseket (brute force attacks), illetve adatokat eltulajdonító botok támadásait (site scraping), és testre szabható védelmet kínál a nem kártékony web botok menedzseléséhez.

„Szükségünk volt azon képességre, hogy megvédjük egyedi alkalmazásunkat és a különböző adattípusokat, melyek átfutnak rajta a komplex, dinamikus Google Kubernetes környezetünkben,” - mondta Mark Unka, a Harqen.ai technológiai vezetője. „Köszönet a Check Point CloudGuard alkalmazásbiztonsági megoldásnak, kategóriája legjobbjának számító, automatizált védelmünk van az internet legellenségesebb és legfejlettebb biztonsági fenyegetéseivel szemben.”

„Azért telepítettük a CloudGuard Application Security megoldást, mert korábban, ha weboldalakat fejlesztettünk, azok nem voltak közvetlenül menedzselve, a régi technológián alapuló WAF-ok pedig nem voltak képesek megfelelni a mi különleges igényeinknek,” - mondta Adri Timmermans, a VITO Remote Sensing Unit IT-rendszer koordinátora. „Olyan alkalmazásvédelemre volt szükségünk, mely az alkalmazásaink és weboldalaink elleni fenyegetések kezelésére specializálódott, mely pár óra alatt telepíthető és indítható. Pontosan ez az, amit a Check Pointtól kaptunk: egy olyan megoldást, mely gyorsan telepíthető és könnyen fenntartható.”