Check Point 軟件擴展統(tǒng)一云安全平臺,以提供下一代云原生應(yīng)用安全和 API 保護(hù)
新型全自動解決方案支持企業(yè)使用上下文 AI 技術(shù)保護(hù)其所有云原生應(yīng)用免遭已知攻擊和零日攻擊,從而突破基于傳統(tǒng)規(guī)則的 WAF 的局限性
近日,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商 Check Point 軟件技術(shù)有限公司 (納斯達(dá)克股票代碼:CHKP)通過推出新型 CloudGuard 應(yīng)用安全性 (AppSec) ,擴展了其統(tǒng)一 CloudGuard 云原生安全平臺的功能。CloudGuard AppSec 是一款全自動化 Web 應(yīng)用和 API 保護(hù)解決方案,可幫助企業(yè)保護(hù)其所有云原生應(yīng)用免遭已知攻擊和零日攻擊。作為 CloudGuard 工作負(fù)載保護(hù) 功能的一部分,CloudGuard AppSec 通過使用上下文 AI 來防止攻擊影響云應(yīng)用,并支持企業(yè)充分利用云速度和敏捷性,消除了傳統(tǒng) Web 應(yīng)用防火墻 (WAF) 經(jīng)常遇到的手動調(diào)整需要和高頻誤報。
Web 應(yīng)用漏洞數(shù)量 在 2020 年翻一番 ,基于傳統(tǒng)規(guī)則的 WAF 無法跟上當(dāng)今云原生應(yīng)用的發(fā)展速度。這些第一代解決方案依賴于威脅簽名和復(fù)雜的手動規(guī)則調(diào)整。隨著組織轉(zhuǎn)向運行容器化應(yīng)用,這個問題更加凸顯:根據(jù)一項 2020 年容器使用情況研究 ,在所有容器中 49% 存活不到 5 分鐘,21% 存活不到 10 秒。這些快速變化使得傳統(tǒng) WAF 產(chǎn)生大量誤報和手動管理工作,導(dǎo)致安全團(tuán)隊無暇應(yīng)對,只能對這些解決方案發(fā)出的警報置若罔聞。
Check Point 軟件云產(chǎn)品線負(fù)責(zé)人 TJ Gonen 表示:“Web 應(yīng)用正日益成為犯罪分子的攻擊目標(biāo),但傳統(tǒng) WAF 根本無法跟上當(dāng)今云應(yīng)用的發(fā)展速度,并且需要持續(xù)的手動管理,這就使組織暴露于危險的攻擊和代價高昂的漏洞風(fēng)險之中。我們的戰(zhàn)略是使用一個統(tǒng)一平臺以 DevOps 的速度保護(hù)從代碼到應(yīng)用運行時的所有工作負(fù)載,包括無服務(wù)器功能和容器,從而有效保護(hù)企業(yè)最關(guān)鍵的工作負(fù)載,即應(yīng)用和數(shù)據(jù)。CloudGuard AppSec 能夠?qū)崿F(xiàn)任何云環(huán)境或基礎(chǔ)設(shè)施中應(yīng)用安全的全面自動化,幾乎不需要日常管理。”
IDC Research 安全與信任項目副總裁 Frank Dickson 表示:“保護(hù)云中的工作負(fù)載和應(yīng)用需要一套整體的功能。然而,工作負(fù)載保護(hù)始于 Web 應(yīng)用和 API 保護(hù)。Check Point 解決了這種對集成式應(yīng)用安全性的需求,并通過推出 CloudGuard 的最新功能(包括自動化應(yīng)用安全性)展示了其在云方面的敏銳洞察!
CloudGuard AppSec 安全功能包括:
隨應(yīng)用的發(fā)展提供持續(xù)的保護(hù):CloudGuard AppSec 能夠攔截網(wǎng)站涂改、信息泄漏、用戶會話劫持等應(yīng)用攻擊,以及 OWASP 十大 Web 應(yīng)用安全風(fēng)險。該解決方案的 AI 引擎能夠根據(jù)應(yīng)用變化和自我更新不斷調(diào)整,從而確保持續(xù)的安全性。
高級 API 攻擊防御:隨著應(yīng)用的發(fā)展,它們會創(chuàng)建并暴露更多 API。CloudGuard AppSec 能夠自動阻止犯罪分子利用 API 泄露敏感數(shù)據(jù)、注入命令或竊取 API 密鑰。
自動化 Bot 防御:CloudGuard AppSec 能夠使用行為分析來區(qū)分人類和非人類與應(yīng)用的交互,從而有效防止撞庫攻擊、暴力攻擊和網(wǎng)站抓取,并提供可定制的保護(hù)來管理非惡意 Web Bot。
Harqen.a(chǎn)i 首席技術(shù)官 Mark Unak 表示:“我們需要能夠保護(hù)我們獨有的應(yīng)用及其在復(fù)雜動態(tài) Google Kubernetes 環(huán)境中所處理的各種數(shù)據(jù)。借助 Check Point 的 CloudGuard 應(yīng)用安全解決方案,我們現(xiàn)在擁有一流的自動化防護(hù)能力,能夠有效抵御互聯(lián)網(wǎng)上最惡劣、最先進(jìn)的安全威脅!
VITO 遙感部門 IT 系統(tǒng)協(xié)調(diào)員 Adri Timmermans 表示:“我們已經(jīng)實施了 CloudGuard 應(yīng)用安全性,這主要是因為過去開發(fā)的網(wǎng)站通常得不到嚴(yán)格的管理,而且傳統(tǒng) WAF 無法滿足我們的特定需求。我們需要一款專注于處理應(yīng)用和站點威脅并且能夠在幾個小時內(nèi)完成設(shè)置并投入運行的應(yīng)用安全解決方案。來自 Check Point 的這款易于部署和維護(hù)的解決方案正好能夠滿足我們的需求!
關(guān)于 Check Point 軟件技術(shù)有限公司
Check Point 軟件技術(shù)有限公司 是一家面向全球政府和企業(yè)的領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商。 Check Point 解決方案對惡意軟件、勒索軟件和高級目標(biāo)威脅的捕獲率處于業(yè)界領(lǐng)先水準(zhǔn),可有效保護(hù)客戶免受第五代網(wǎng)絡(luò)攻擊。Check Point 推出了多級安全架構(gòu) Infinity Total Protection,這一組合產(chǎn)品架構(gòu)具備第五代高級威脅防御能力,可全面保護(hù)企業(yè)的云、網(wǎng)絡(luò)和移動設(shè)備。Check Point 還可提供最全面、最直觀的單點控制安全管理系統(tǒng)。Check Point 為十萬多家各種規(guī)模的企業(yè)提供保護(hù)。
請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
-
12月19日立即報名>> 【線下會議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會
-
精彩回顧立即查看>> 2024中國國際工業(yè)博覽會維科網(wǎng)·激光VIP企業(yè)展臺直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會暨展覽會
-
精彩回顧立即查看>> 【線下會議】全數(shù)會2024電子元器件展覽會
-
精彩回顧立即查看>> 三菱電機紅外傳感器的特性以及相關(guān)應(yīng)用領(lǐng)域
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市