A Check Point Software Technologies Ltd. az új CloudGuard Application Security (AppSec) teljes mértékben automatizált webalkalmazás és API védelmi megoldás bejelentésével bővítette egységesített CloudGuard Cloud Native Security platformjának képességeit.
Az új megoldás lehetővé teszi a nagyvállalatok számára felhő-natív alkalmazásaik védelmét az ismert és a nulladik napi támadásokkal szemben. A CloudGuard Workload Protection részét képező CloudGuard AppSec kontextuális AI alkalmazásával akadályozza meg, hogy a támadások hatással legyenek a felhő-alkalmazásokra és lehetővé teszi a nagyvállalatok számára a felhő képességeinek maximális kihasználását, így szükségtelenné válik a kézi finomhangolás és csökken a régi típusú Webalkalmazásszintű Tűzfalakhoz (WAF) köthető téves riasztások magas mértéke.
2020 során megduplázódtak a webalkalmazásokkal összefüggésbe hozható adatszivárgások, ugyanakkor a korábbi technológiákon alapuló webalkalmazásszintű tűzfalak képtelenek tartani az ütemet azzal, ahogyan napjainkban a felhő-natív alkalmazások fejlődnek. Ezek az első generációs megközelítések védelmi szignatúrákon és komplex kézi finomhangoláson alapulnak. A szervezetek konténerizált alkalmazásokra való átállása még inkább felerősíti ezt a problémát: egy 2020-as konténer használatot vizsgáló tanulmány szerint a konténereknek a 49%-a kevesebb, mint 5 percig létezik, 21% pedig kevesebb, mint 10 másodpercig. Ezen gyors változások következményeképp a régi technológiákon alapuló típusú WAF megoldások tarthatatlanul sok hamis figyelmeztetést generálnak, emiatt kezelhetetlenül sok lesz az adminisztrátorok munkája, sok esetben arra kényszerítve a biztonsági csapatokat, hogy ’figyelmeztetés” (’alert only’) címkével hagyják ezeket a megoldásokat.
„A webalkalmazások egyre inkább a bűnözők célpontjaivá válnak, azonban a hagyományos WAF-ok egészen egyszerűen képtelenek tartani a tempót napjaink felhő alkalmazásainak változásaival és folyamatos kézi vezérlést követelnek meg. Mindezek következtében a szervezetek veszélyes mértékben sérülékenyek maradnak a támadásokkal és a költséges adatszivárgásokkal szemben,” - mondta TJ Gonen, a Check Point Software felhő termékvonalért felelős vezetője. „Az a stratégiánk, hogy segítsük a nagyvállalatokat a leginkább kritikus munkafolyamataik, azaz az alkalmazások és az adatok védelmében, méghozzá egy olyan egységes platformmal, mely minden munkaterhelés számára képes védelmet nyújtani, köztük a szerver nélküli funkciók és a konténerek számára is, a kódolástól az alkalmazás futtatásáig, mindezt DevOps sebességgel. A CloudGuard AppSec egyszerűen minden szempontból automatizálja az alkalmazásbiztonságot, gyakorlatilag feleslegessé téve a folyamatos menedzsmentet bármely felhő-környezetben vagy -infrastruktúrában.”
„A munkaterhelés és az alkalmazások védelme a felhőben a képességek holisztikus rendszerét követeli meg,” - mondta Frank Dickson, az IDC Research Security & Trust program elnökhelyettese. „Ugyanakkor a munkaterhelés védelméhez vezető út a webalkalmazások és API-k biztonságával indul. A Check Point erre az integrált alkalmazásbiztonság iránti szükségletre reagálva az automatizált alkalmazásbiztonságot is tartalmazó CloudGuard legújabb képességeinek bevezetésével demonstrálja a felhővel kapcsolatos éleslátását.”
A CloudGuard AppSec biztonsági képességei a következők:
• A megjelenő alkalmazások folyamatos védelme: a CloudGuard AppSec blokkolja az olyan alkalmazások elleni támadásokat, mint a weboldalak olvashatatlanná tétele, az információ kiszivárgás, a felhasználói munkamenet eltérítése, valamint védelmet nyújt az összes OWASP Top 10 webalkalmazás biztonsági kockázattal szemben. A megoldás AI motorja folyamatosan adaptálódik az alkalmazásokban bekövetkező változásokhoz és frissíti önmagát, így lehetővé téve a megszakítások nélküli biztonságot.
• Fejlett API támadás elleni védelem: a megjelenő alkalmazások több API-t hoznak létre és tesznek ki kockázatnak. A CloudGuard AppSec automatikusan blokkolja, hogy érzékeny adatok kerüljenek ki, utasítások injektálódjanak be, vagy API-kulcsok kerüljenek ki az API-k kihasználásával.
• Automatizált bot-védelem: a CloudGuard AppSec viselkedési elemzés alapján különbözteti meg a humán és a gépi alkalmazás-interakciókat egymástól, így kivédve a jelszavak eltulajdonítását (credential stuffing), a nyers erőre alapozó jelszó feltöréseket (brute force attacks), illetve adatokat eltulajdonító botok támadásait (site scraping), és testre szabható védelmet kínál a nem kártékony web botok menedzseléséhez.
„Szükségünk volt azon képességre, hogy megvédjük egyedi alkalmazásunkat és a különböző adattípusokat, melyek átfutnak rajta a komplex, dinamikus Google Kubernetes környezetünkben,” - mondta Mark Unka, a Harqen.ai technológiai vezetője. „Köszönet a Check Point CloudGuard alkalmazásbiztonsági megoldásnak, kategóriája legjobbjának számító, automatizált védelmünk van az internet legellenségesebb és legfejlettebb biztonsági fenyegetéseivel szemben.”
„Azért telepítettük a CloudGuard Application Security megoldást, mert korábban, ha weboldalakat fejlesztettünk, azok nem voltak közvetlenül menedzselve, a régi technológián alapuló WAF-ok pedig nem voltak képesek megfelelni a mi különleges igényeinknek,” - mondta Adri Timmermans, a VITO Remote Sensing Unit IT-rendszer koordinátora. „Olyan alkalmazásvédelemre volt szükségünk, mely az alkalmazásaink és weboldalaink elleni fenyegetések kezelésére specializálódott, mely pár óra alatt telepíthető és indítható. Pontosan ez az, amit a Check Pointtól kaptunk: egy olyan megoldást, mely gyorsan telepíthető és könnyen fenntartható.”