[23/02/2021] Check Point Software ha ampliado las capacidades de su plataforma unificada CloudGuard Cloud Native Security con el lanzamiento del nuevo CloudGuard Application Security (AppSec), una solución de protección de aplicaciones web y API automatizada, que señalan permite a las empresas asegurar todas sus aplicaciones nativas de la nube contra ataques conocidos y de día cero.
"CloudGuard AppSec, que forma parte de las capacidades de protección de la carga de trabajo de CloudGuard, elimina la necesidad de ajuste manual y la alta tasa de alertas falsas positivas asociadas con los firewalls de aplicaciones web (WAF) heredados, utilizando la IA contextual para evitar que los ataques afecten a las aplicaciones en la nube y permitiendo a las empresas aprovechar al máximo la velocidad y agilidad de la nube”, comentó TJ Gonen, jefe de la Línea de Productos en la Nube en Check Point Software.
De acuerdo al ejecutivo, las capacidades de seguridad de CloudGuard AppSec son:
- CloudGuard AppSec bloquea los ataques a las aplicaciones, como el desfiguramiento de sitios, la fuga de información, el secuestro de la sesión del usuario y todos los 10 principales riesgos de seguridad de las aplicaciones web de OWASP. El motor de IA de la solución se adapta continuamente a los cambios de las aplicaciones y se autoactualiza para garantizar una seguridad continua.
- A medida que las aplicaciones evolucionan, crean y exponen más APIs. CloudGuard AppSec bloquea automáticamente a los delincuentes que aprovechan las API para exponer datos sensibles, inyectar comandos o extraer claves de API.
- CloudGuard AppSec utiliza el análisis del comportamiento para distinguir entre las interacciones humanas y no humanas con las aplicaciones, para evitar el relleno de credenciales, los ataques de fuerza bruta y el scraping de sitios, y ofrece una protección personalizable para gestionar los bots web no maliciosos.
CIO, Perú