Check Point ofrece protección de aplicaciones web nativas en cloud y API

Recomendados:  Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar Brechas de seguridad, ¿hay opciones? Webinar Ciberseguridad orientada al futuro Leer

Check Point Software Technologies sigue ampliando las capacidades de su plataforma CloudGuard, dedicada a la seguridad de aplicaciones nativas en la nube, con el lanzamiento de CloudGuard Application Security (AppSec), una solución de protección de aplicaciones web nativas en cloud y API totalmente automatizada que proporciona a las empresas protección contra ataques conocidos y de día cero.

Los firewalls de aplicaciones web (WAF) basados en reglas no pueden alcanzar la velocidad de evolución actual de las aplicaciones nativas cloud, por lo que las brechas en las aplicaciones web se duplicaron en 2020. Los WAFs de versiones heredadas producen una sobrecarga de falsos positivos que muchas veces obliga a los responsables de seguridad a mantener estas soluciones en estado de “solo alerta”. Frente a ello, CloudGuard AppSec elimina la necesidad de ajuste manual y la alta tasa de alertas falsas asociadas a los WAFs antiguos usando la inteligencia artificial, para evitar que los ciberataques afecten a las aplicaciones en la nube.

"Cada vez más, las aplicaciones web son objetivo de los delincuentes, pero los WAF tradicionales no pueden seguir la velocidad a la que cambian las aplicaciones en la nube, lo que deja a las organizaciones peligrosamente expuestas a los ataques y a las brechas", señala TJ Gonen, Head of Cloud Product Line en Check Point Software. "Nuestra estrategia es ayudar a las empresas a asegurar sus cargas de trabajo más críticas con una plataforma unificada que las protege todas, incluyendo las funciones sin servidor y los contenedores, desde el código hasta el tiempo de ejecución de la aplicación, todo ello a la velocidad de DevOps. CloudGuard AppSec automatiza la seguridad de las aplicaciones, sin prácticamente necesidad de gestión, en cualquier entorno o infraestructura de la nube."

Las funciones de CloudGuard AppSec son:

--Protección continuada para las aplicaciones conforme van evolucionando: CloudGuard AppSec bloquea los ataques a las aplicaciones, desfiguración del sitio, la fuga de información, el secuestro de la sesión del usuario y los 10 principales riesgos de seguridad de las aplicaciones web de OWASP. El motor de IA de la solución se adapta continuamente a los cambios de las aplicaciones y se autoactualiza para garantizar una seguridad constante.

--Prevención avanzada de ataques a APIs: CloudGuard AppSec bloquea automáticamente a los ciberdelincuentes que aprovechen las API para exponer datos sensibles, inyectar comandos o extraer claves de API.

--Protección automática ante bots: CloudGuard AppSec utiliza el análisis del comportamiento para distinguir entre las interacciones humanas y las no humanas con las aplicaciones. Así evita los ataques de fuerza bruta y el scraping de sitios, y ofrece una protección personalizable para gestionar los bots web no maliciosos.