Check Point erweitert die Funktionen der Plattform CloudGuard Cloud Native Security mit der Einführung der neuen CloudGuard Application Security (AppSec). Die neue Sicherheitslösung ermöglicht es Unternehmen, ihre Cloud-nativen Anwendungen gegen bekannte Attacken und Zero-Day-Angriffe zu schützen. Dabei kommt kontext-bezogene KI-Technologie zum Einsatz, um die Grenzen herkömmlicher regelbasierter WAFs zu überwinden.
Attacken gegen Webanwendungen verdoppelten sich im Jahr 2020, aber herkömmliche, regelbasierte WAFs können nicht mit der Geschwindigkeit mithalten, mit der sich die Cloud-Anwendungen entwickeln. Diese Ansätze der ersten Generation verlassen sich auf Bedrohungssignaturen und komplexe, manuelle Regelabstimmung.
Dieses Problem vergrößert sich, wenn Unternehmen dazu übergehen, Apps in kurzlebigen Containern auszuführen: eine Studie zur Containernutzung aus dem Jahr 2020 ergab, dass 49 Prozent aller Container weniger als 5 Minuten und 21 Prozent weniger als 10 Sekunden in Betrieb sind.
Diese schnellen Veränderungen führen dazu, dass Legacy-WAFs eine unhaltbare Flut von falsch-positiven Alarmen und manuellem Administrationsaufwand produzieren. Das Sicherheitsgruppen, diese Lösungen im ‚Nur-Alarm-Modus‘ zu belassen.
Die Sicherheitsfunktionen von CloudGuard AppSec sind:
- Kontinuierlicher Schutz für Anwendungen:
CloudGuard AppSec blockiert Angriffe gegen Anwendungen, wie Site Defacing, Information Leakage, User Session Hijacking und alle der OWASP Top 10 Sicherheitsrisiken für Webanwendungen. Die KI-Engine der Lösung passt sich kontinuierlich an Anwendungsänderungen an und aktualisiert sich selbst, um kontinuierliche Sicherheit zu gewährleisten.
- Fortschrittlicher Schutz gegen API-Angriffe
Mit der Weiterentwicklung von Anwendungen werden immer mehr APIs erstellt und offengelegt. CloudGuard AppSec verhindert automatisch, dass Kriminelle APIs ausnutzen, um sensible Daten preiszugeben, Befehle zu injizieren oder API-Schlüssel zu extrahieren.
- Automatisierter Bot-Schutz
CloudGuard AppSec nutzt Verhaltensanalysen, um zwischen menschlichen und maschinellen Interaktionen mit Anwendungen zu unterscheiden. So werden Credential Stuffing, Brute-Force-Angriffe und Site Scraping verhindert. Das bietet anpassbaren Schutz, um gutartige Web-Bots zu verwalten.
„Der Schutz von Workloads und Anwendungen in der Cloud erfordert eine umfassende Suite voller Funktionen“, erläutert Frank Dickson, Program Vice President of Security & Trust bei IDC Research. „Der Weg zum Schutz von Workloads beginnt jedoch mit der Absicherung von Webanwendungen und APIs. Check Point adressiert diesen Bedarf integrierter Anwendungssicherheit und beweist mit der Einführung der neuen Funktion von CloudGuard, die automatisierte Anwendungssicherheit beinhaltet, seinen Scharfsinn.“