Check Point Software lanza al mercado su CloudGuard Application que protege aplicaciones nativas en la nube

Check Point Software Technologies Ltd, proveedor líder especializado en ciberseguridad a nivel mundial, ha ampliado sus funcionalidades en su plataforma CloudGuard, pensada especialmente para brindar seguridad  de aplicaciones nativas en la nube. Con el lanzamiento del CloudGuard Application Security (AppSec), se ofrece una solución completamente automatizada de protección de aplicaciones web nativas en cloud y API, capaz de proporcionar protección contra ataques conocidos y de día cero.

Esta nueva solución es parte del   CloudGuard Workload Protection, y elimina la necesidad de hacer ajustes manuales y la alta tasa de alertas falsas asociadas a los firewalls de aplicaciones web (WAF) antiguos, ya que utiliza inteligencia artificial para evitar ciberataques que  afecten a las aplicaciones en la nube.

Por su parte, los WAFs basados en reglas no son capaces de evolucionar al nivel que lo exigen las aplicaciones nativas cloud en los tiempos actuales, con lo cual las brechas en las aplicaciones web se duplicaron en 2020. Estos enfoques de primera generación son dependientes de amenazas de firmas y de un complejo ajuste manual de las reglas. El problema se hace mayor, debido a que las empresas ejecutan aplicaciones en contenedores; de hecho, un estudio sobre el uso de estos contenedores en 2020 dio a conocer que el 49% están activos durante menos de 5 minutos, y el 21% no llega siquiera a los 10 segundos. Con estos cambios tan rápidos, los WAFs de versiones heredadas producen una sobrecarga de falsos positivos, que muchas veces obliga a los responsables de seguridad a mantener este tipo de soluciones en estado de “solo alerta”.

Señala TJ Gonen, Head of Cloud Product Line en Check Point Software que "Cada vez más, las aplicaciones web son objetivo de los delincuentes, pero los WAF tradicionales no pueden seguir la velocidad a la que cambian las aplicaciones en la nube hoy en día y exigen una gestión manual constante, lo que deja a las organizaciones peligrosamente expuestas a los ataques y a las brechas". "Nuestra estrategia es ayudar a las empresas a asegurar sus cargas de trabajo más críticas -sus aplicaciones y datos- con una plataforma unificada que las protege todas, incluyendo las funciones sin servidor y los contenedores, desde el código hasta el tiempo de ejecución de la aplicación, todo ello a la velocidad de DevOps. CloudGuard AppSec automatiza la seguridad de las aplicaciones, sin prácticamente necesidad de gestión, en cualquier entorno o infraestructura de la nube," agregó Gonen.

"Proteger las cargas de trabajo y las aplicaciones en la nube requiere un conjunto holístico de capacidades. Sin embargo, el camino hacia la protección de las cargas de trabajo comienza con la seguridad de las aplicaciones web y las API. Check Point aborda esta necesidad de seguridad integrada de las aplicaciones y demuestra su perspicacia en la nube con la introducción de la nueva capacidad de CloudGuard que incluye la seguridad automatizada de las aplicaciones", explica por su parte Frank Dickson, vicepresidente de Programa de Security & Trust de IDC Research.

Algunas de las funciones de CloudGuard AppSec son:

●    Protección continua para aplicaciones: CloudGuard AppSec se encarga de bloquear ataques a las aplicaciones, desfiguración del sitio, la fuga de información, el secuestro de la sesión del usuario y los 10 principales riesgos de seguridad de las aplicaciones web de OWASP. Gracias al motor de IA, la solución se adapta de manera constante a cambios de las aplicaciones y se actualiza de manera automática para garantizar su seguridad.
●    Prevención avanzada de ataques a APIs:  las aplicaciones, al evolucionar,  crean y exponen más APIs. Con el CloudGuard AppSec se bloquea de manera automática a los ciberdelincuentes que aprovechen las API para exponer datos sensibles, inyectar comandos o inclusive, extraer claves de API.
●    Protección automática ante bots: CloudGuard AppSec hace análisis del comportamiento con las aplicaciones entre interacciones humanas y no humanas. Asimismo, evita ataques de  fuerza bruta y el scraping de sitios, al igual que ofrece protección personalizable para gestionar los bots web no maliciosos.
"Necesitábamos proteger nuestra aplicación y los datos que procesa en nuestro complejo y dinámico entorno de Google Kubernetes. Gracias a la solución de seguridad de aplicaciones CloudGuard de Check Point, ahora tenemos la mejor prevención automatizada contra las amenazas de seguridad más avanzadas de Internet",  concluye Mark Unak, CTO de Harqen.ai.