Cette nouvelle solution entièrement automatisée permet aux entreprises de sécuriser toutes leurs applications Cloud Native contre les attaques connues et zero-day, en utilisant la technologie d’IA contextuelle, afin de remédier aux faiblesses des pares-feux classiques basés sur des règles
Check Point® Software Technologies Ltd., l’un des principaux fournisseurs mondiaux de solutions de cybersécurité, a enrichi les capacités de sa plateforme unifiée CloudGuard Cloud Native Security avec le lancement de la nouvelle Application CloudGuard Security (AppSec), une solution de protection entièrement automatisée des applications web et des API, permettant aux entreprises de sécuriser toutes leurs applications Cloud Native contre les attaques connues et « zero-day ». CloudGuard AppSec, qui fait partie des fonctionnalités de CloudGuard Workload Protection, évite un réglage manuel et un taux élevé d’alertes faussement positives associées aux pares-feux d’applications web (WAF) classiques, en utilisant l’IA contextuelle pour empêcher que les attaques n’aient un impact sur les applications dans le Cloud et en permettant aux entreprises de profiter pleinement de la vitesse et de l’agilité du Cloud.
Les violations des applications web ont doublé en 2020 mais les règles de pares-feux classiques ne peuvent pas suivre la vitesse à laquelle les applications Cloud Native évoluent aujourd’hui. Ces approches de première génération reposent sur des signatures et une adaptation manuelle et complexe des règles. Ce problème prend autant plus d’ampleur quand les organisations passent à l’utilisation d’applications conteneurisées : une étude sur l’utilisation des containers en 2020 a révélé que 49 % de tous les containers sont en service pendant moins de 5 minutes, et 21 % pendant moins de 10 secondes. Ces changements rapides entraînent une surcharge insoutenable de fausses alertes positives et de travail administratif manuel, obligeant souvent les équipes de sécurité à laisser ces solutions en « état d’alerte uniquement ».
« Les applications web sont de plus en plus ciblées par les criminels, mais les pares-feux classiques sont tout simplement incapables de suivre la vitesse à laquelle les applications Cloud actuelles changent et exigent une gestion manuelle constante, laissant les organisations dangereusement exposées aux attaques et aux violations coûteuses », a déclaré TJ Gonen, responsable de la ligne de produits Cloud chez Check Point Software. « Notre stratégie consiste à aider les entreprises à sécuriser leurs charges de travail les plus critiques – leurs applications et leurs données – grâce à une plate-forme unifiée qui protège toutes les charges de travail, y compris les fonctions et containers sans serveur, du code à l’exécution des applications, le tout à la vitesse de DevOps. CloudGuard AppSec automatise simplement tous les aspects de la sécurité des applications, sans pratiquement aucune gestion permanente, dans n’importe quel environnement ou infrastructure Cloud ».
« La protection des charges de travail et des applications du Cloud nécessite un ensemble global de capacités », a déclaré Frank Dickson, vice-président du programme Sécurité et confiance chez IDC Research. « Mais protéger la charge de travail commence par la sécurisation de vos applications web et de vos API. Check Point répond à ce besoin de sécurité intégrée des applications et fait preuve d’habileté dans sa maitrise du Cloud avec l’introduction de la toute nouvelle fonctionnalité de CloudGuard qui inclut la sécurité automatisée des applications ».
Les fonctionnalités de sécurité de CloudGuard AppSec sont les suivantes :
- Protection continue des applications au fur et à mesure de leur évolution : CloudGuard AppSec bloque les attaques d’applications telles que la défiguration de sites, les fuites d’informations, le détournement de sessions utilisateur et tous les risques de sécurité des applications web figurant dans le Top 10 de l’OWASP. Le moteur d’intelligence artificielle de la solution s’adapte en permanence aux changements de l’application et aux mises à jour automatiques pour assurer une sécurité constante.
- Prévention avancée des attaques API : À mesure que les applications évoluent, elles créent et exposent davantage d’API. CloudGuard AppSec empêche automatiquement les criminels d’utiliser les API pour exposer des données sensibles, injecter des commandes ou extraire des clés d’API.
- Protection automatisée des bots : CloudGuard AppSec utilise l’analyse comportementale pour distinguer les interactions humaines et non humaines avec les applications, pour empêcher le bourrage d’identifiants, les attaques par force brute et le moissonnage du web, et offre une protection personnalisable pour gérer les bots non malveillants.
« Nous voulions pouvoir protéger notre application unique et les différents types de données qu’elle traite dans notre environnement Google Kubernetes complexe et dynamique », a déclaré Mark Unak, Directeur technique de Harqen.ai « Grâce à la solution de sécurité des applications CloudGuard de Check Point, nous disposons désormais d’une prévention automatisée de premier ordre contre les menaces de sécurité les plus hostiles et les plus avancées d’Internet ».
Pour plus d’informations, consultez les liens Check Point CloudGuard AppSec et Check Point CloudGuard Workload Protection.