Check Point ha ampliado las capacidades de su plataforma CloudGuard, dedicada a la seguridad de aplicaciones nativas en la nube. Para ello, la compañía lanza CloudGuard Application Security (AppSec), una solución de protección de aplicaciones web nativas en cloud y API totalmente automatizada que proporciona a las empresas protección contra ataques conocidos y de día cero.
CloudGuard AppSec, que forma parte de las soluciones de CloudGuard Workload Protection, elimina la necesidad de ajuste manual y la alta tasa de alertas falsas asociadas a los firewalls de aplicaciones web (WAF) antiguos, usando la inteligencia artificial para evitar que los ciberataques afecten a las aplicaciones en la nube.
Los WAFs basados en reglas no pueden alcanzar la velocidad de evolución actual de las aplicaciones nativas cloud, por lo que las brechas en las aplicaciones web se duplicaron en 2020. Estos enfoques de primera generación dependen de las amenazas de firmas y de un complejo ajuste manual de las reglas.
El problema se magnifica a medida que las empresas ejecutan aplicaciones en contenedores: un estudio sobre el uso de estos contenedores en 2020 reveló que el 49% están activos durante menos de 5 minutos, y el 21% no llega a los 10 segundos. Estos cambios tan rápidos hacen que los WAFs de versiones heredadas produzcan una sobrecarga de falsos positivos, lo que muchas veces obliga a los responsables de seguridad a mantener estas soluciones en estado de “solo alerta”.
Las funciones de CloudGuard AppSec son:
- Protección continuada para las aplicaciones conforme van evolucionando: CloudGuard AppSec bloquea los ataques a las aplicaciones, desfiguración del sitio, la fuga de información, el secuestro de la sesión del usuario y los 10 principales riesgos de seguridad de las aplicaciones web de OWASP. El motor de IA de la solución se adapta continuamente a los cambios de las aplicaciones y se auto actualiza para garantizar una seguridad constante.
- Prevención avanzada de ataques a APIs: a medida que las aplicaciones evolucionan, crean y exponen más APIs. CloudGuard AppSec bloquea automáticamente a los ciberdelincuentes que aprovechen las API para exponer datos sensibles, inyectar comandos o extraer claves de API.
- Protección automática ante bots: CloudGuard AppSec utiliza el análisis del comportamiento para distinguir entre las interacciones humanas y las no humanas con las aplicaciones. Así evita los ataques de fuerza bruta y el scraping de sitios, y ofrece una protección personalizable para gestionar los bots web no maliciosos.