當(dāng)前位置:首頁(yè) >  IDC >  安全 >  正文

Check Point 軟件擴(kuò)展統(tǒng)一云安全平臺(tái),以提供下一代云原生應(yīng)用安全和 API 保護(hù)

 2021-03-03 14:48  來(lái)源: 互聯(lián)網(wǎng)   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

新型全自動(dòng)解決方案支持企業(yè)使用上下文 AI 技術(shù)保護(hù)其所有云原生應(yīng)用免遭已知攻擊和零日攻擊,從而突破基于傳統(tǒng)規(guī)則的 WAF 的局限性

近日,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商 Check Point® 軟件技術(shù)有限公司 (納斯達(dá)克股票代碼:CHKP)通過(guò)推出新型 CloudGuard 應(yīng)用安全性 (AppSec) ,擴(kuò)展了其統(tǒng)一 CloudGuard 云原生安全平臺(tái)的功能。CloudGuard AppSec 是一款全自動(dòng)化 Web 應(yīng)用和 API 保護(hù)解決方案,可幫助企業(yè)保護(hù)其所有云原生應(yīng)用免遭已知攻擊和零日攻擊。作為 CloudGuard 工作負(fù)載保護(hù) 功能的一部分,CloudGuard AppSec 通過(guò)使用上下文 AI 來(lái)防止攻擊影響云應(yīng)用,并支持企業(yè)充分利用云速度和敏捷性,消除了傳統(tǒng) Web 應(yīng)用防火墻 (WAF) 經(jīng)常遇到的手動(dòng)調(diào)整需要和高頻誤報(bào)。

Web 應(yīng)用漏洞數(shù)量 在 2020 年翻一番 ,基于傳統(tǒng)規(guī)則的 WAF 無(wú)法跟上當(dāng)今云原生應(yīng)用的發(fā)展速度。這些第一代解決方案依賴于威脅簽名和復(fù)雜的手動(dòng)規(guī)則調(diào)整。隨著組織轉(zhuǎn)向運(yùn)行容器化應(yīng)用,這個(gè)問(wèn)題更加凸顯:根據(jù)一項(xiàng) 2020 年容器使用情況研究 ,在所有容器中 49% 存活不到 5 分鐘,21% 存活不到 10 秒。這些快速變化使得傳統(tǒng) WAF 產(chǎn)生大量誤報(bào)和手動(dòng)管理工作,導(dǎo)致安全團(tuán)隊(duì)無(wú)暇應(yīng)對(duì),只能對(duì)這些解決方案發(fā)出的警報(bào)置若罔聞。

Check Point 軟件云產(chǎn)品線負(fù)責(zé)人 TJ Gonen 表示:“Web 應(yīng)用正日益成為犯罪分子的攻擊目標(biāo),但傳統(tǒng) WAF 根本無(wú)法跟上當(dāng)今云應(yīng)用的發(fā)展速度,并且需要持續(xù)的手動(dòng)管理,這就使組織暴露于危險(xiǎn)的攻擊和代價(jià)高昂的漏洞風(fēng)險(xiǎn)之中。我們的戰(zhàn)略是使用一個(gè)統(tǒng)一平臺(tái)以 DevOps 的速度保護(hù)從代碼到應(yīng)用運(yùn)行時(shí)的所有工作負(fù)載,包括無(wú)服務(wù)器功能和容器,從而有效保護(hù)企業(yè)最關(guān)鍵的工作負(fù)載,即應(yīng)用和數(shù)據(jù)。CloudGuard AppSec 能夠?qū)崿F(xiàn)任何云環(huán)境或基礎(chǔ)設(shè)施中應(yīng)用安全的全面自動(dòng)化,幾乎不需要日常管理。”

IDC Research 安全與信任項(xiàng)目副總裁 Frank Dickson 表示:“保護(hù)云中的工作負(fù)載和應(yīng)用需要一套整體的功能。然而,工作負(fù)載保護(hù)始于 Web 應(yīng)用和 API 保護(hù)。Check Point 解決了這種對(duì)集成式應(yīng)用安全性的需求,并通過(guò)推出 CloudGuard 的最新功能(包括自動(dòng)化應(yīng)用安全性)展示了其在云方面的敏銳洞察。”

CloudGuard AppSec 安全功能包括:

• 隨應(yīng)用的發(fā)展提供持續(xù)的保護(hù):CloudGuard AppSec 能夠攔截網(wǎng)站涂改、信息泄漏、用戶會(huì)話劫持等應(yīng)用攻擊,以及 OWASP 十大 Web 應(yīng)用安全風(fēng)險(xiǎn)。該解決方案的 AI 引擎能夠根據(jù)應(yīng)用變化和自我更新不斷調(diào)整,從而確保持續(xù)的安全性。

• 高級(jí) API 攻擊防御:隨著應(yīng)用的發(fā)展,它們會(huì)創(chuàng)建并暴露更多 API。CloudGuard AppSec 能夠自動(dòng)阻止犯罪分子利用 API 泄露敏感數(shù)據(jù)、注入命令或竊取 API 密鑰。

• 自動(dòng)化 Bot 防御:CloudGuard AppSec 能夠使用行為分析來(lái)區(qū)分人類和非人類與應(yīng)用的交互,從而有效防止撞庫(kù)攻擊、暴力攻擊和網(wǎng)站抓取,并提供可定制的保護(hù)來(lái)管理非惡意 Web Bot。

Harqen.ai 首席技術(shù)官 Mark Unak 表示:“我們需要能夠保護(hù)我們獨(dú)有的應(yīng)用及其在復(fù)雜動(dòng)態(tài) Google Kubernetes 環(huán)境中所處理的各種數(shù)據(jù)。借助 Check Point 的 CloudGuard 應(yīng)用安全解決方案,我們現(xiàn)在擁有一流的自動(dòng)化防護(hù)能力,能夠有效抵御互聯(lián)網(wǎng)上最惡劣、最先進(jìn)的安全威脅。”

VITO 遙感部門(mén) IT 系統(tǒng)協(xié)調(diào)員 Adri Timmermans 表示:“我們已經(jīng)實(shí)施了 CloudGuard 應(yīng)用安全性,這主要是因?yàn)檫^(guò)去開(kāi)發(fā)的網(wǎng)站通常得不到嚴(yán)格的管理,而且傳統(tǒng) WAF 無(wú)法滿足我們的特定需求。我們需要一款專注于處理應(yīng)用和站點(diǎn)威脅并且能夠在幾個(gè)小時(shí)內(nèi)完成設(shè)置并投入運(yùn)行的應(yīng)用安全解決方案。來(lái)自 Check Point 的這款易于部署和維護(hù)的解決方案正好能夠滿足我們的需求。”

關(guān)于 Check Point 軟件技術(shù)有限公司

Check Point 軟件技術(shù)有限公司 ( www.checkpoint.com ) 是一家面向全球政府和企業(yè)的領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商。 Check Point 解決方案對(duì)惡意軟件、勒索軟件和高級(jí)目標(biāo)威脅的捕獲率處于業(yè)界領(lǐng)先水準(zhǔn),可有效保護(hù)客戶免受第五代網(wǎng)絡(luò)攻擊。Check Point 推出了多級(jí)安全架構(gòu) Infinity Total Protection,這一組合產(chǎn)品架構(gòu)具備第五代高級(jí)威脅防御能力,可全面保護(hù)企業(yè)的云、網(wǎng)絡(luò)和移動(dòng)設(shè)備。Check Point 還可提供最全面、最直觀的單點(diǎn)控制安全管理系統(tǒng)。Check Point 為十萬(wàn)多家各種規(guī)模的企業(yè)提供保護(hù)。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

  • 2023 年 6 月頭號(hào)惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報(bào)告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時(shí),移動(dòng)木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開(kāi)始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達(dá)克股票代碼

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”二等獎(jiǎng)

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評(píng)選活動(dòng)正式公布獲獎(jiǎng)名單,華順信安與湘潭大學(xué)計(jì)算機(jī)學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報(bào)的參選案例獲評(píng)優(yōu)秀案例二等獎(jiǎng)。本次活動(dòng)由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會(huì)產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評(píng)選,華順信安與湘潭大學(xué)

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • Check Point:攻擊者通過(guò)合法email服務(wù)竊取用戶憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對(duì)電子郵件安全展開(kāi)調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報(bào)告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時(shí),在2023年一份針對(duì)我國(guó)電子郵件安全的第三方報(bào)告顯示,與證書(shū)/憑據(jù)釣魚(yú)相關(guān)的不法活

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 百代OSS防勒索解決方案,打造領(lǐng)先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報(bào)告顯示,勒索軟件在2022年同比增長(zhǎng)13%,增幅超過(guò)過(guò)去五年綜合。更危險(xiǎn)的是,今年又出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團(tuán)伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運(yùn)營(yíng)商REvil的回歸

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國(guó)網(wǎng)安產(chǎn)業(yè)成長(zhǎng)之星

    6月21日,中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡(luò)安全產(chǎn)業(yè)研究機(jī)構(gòu)“數(shù)說(shuō)安全”提供研究支持的“2023年中國(guó)網(wǎng)安產(chǎn)業(yè)競(jìng)爭(zhēng)力50強(qiáng)、成長(zhǎng)之星、潛力之星”榜單。華順信安憑借行業(yè)內(nèi)優(yōu)秀的專業(yè)能力與強(qiáng)勁的核心競(jìng)爭(zhēng)力再次榮登“2023年中國(guó)網(wǎng)安產(chǎn)業(yè)成長(zhǎng)之星”榜單。據(jù)悉,中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)

    標(biāo)簽:
    網(wǎng)絡(luò)安全

熱門(mén)排行

信息推薦