Felhős alkalmazásokat védelmez a Check Point új technológiája

​A Check Point bemutatta a CloudGuard Application Security (AppSec) technológiáját, amely a felhős alkalmazások védelmét hivatott elősegíteni.
 

2020 során megduplázódtak a webalkalmazásokkal összefüggésbe hozható adatszivárgások. Eközben a korábbi technológiákon alapuló alkalmazástűzfalak sok esetben nem tudják tartani a lépést a felhős alkalmazások és környezetek rohamos fejlődésével. Ezek az első generációs megközelítések védelmi szignatúrákon és manuális finomhangolásokon alapulnak.
 
"A webalkalmazások egyre inkább a bűnözők célpontjaivá válnak, azonban a hagyományos WAF-ok egészen egyszerűen képtelenek tartani a tempót napjaink felhős alkalmazásainak változásaival, és folyamatos kézi vezérlést követelnek meg. Mindezek következtében a szervezetek sérülékenyek maradnak a támadásokkal és az adatszivárgásokkal szemben" - mondta TJ Gonen, a Check Point Software egyik vezetője.
 
A CloudGuard Application Security (AppSec) lehetővé teszi a nagyvállalatok számára a felhős alkalmazásaik védelmét az ismert és a nulladik napi támadásokkal szemben. Blokkolja az olyan alkalmazások elleni támadásokat, amelyek weboldalakon keresztül történő adatszivárgáshoz, webes szolgáltatások leállításához, felhasználói munkamenetek eltérítéséhez vezethetnek. Védelmet nyújt az összes, OWASP Top 10 listán szereplő sérülékenységgel szemben. A gépi tanulásra alapuló motorja folyamatosan adaptálódik az alkalmazásokban bekövetkező változásokhoz, és frissíti önmagát.
 
A CloudGuard AppSec automatikusan meggátolja, hogy érzékeny adatok kerüljenek ki, utasítások injektálódjanak be vagy kulcsok kerüljenek ki a felhős alkalmazásokhoz fejlesztett API-k használatakor. Mindezek mellett képes felismerni a botnet hálózatokból érkező hálózati kéréseket.