Facebook Linkedin Twitter Instagram Youtube Telegram

Lanzan CloudGuard Application para ofrecer protección en aplicaciones nativas en la nube

La nueva solución permite a las empresas proteger todas sus aplicaciones nativas en cloud contra ataques conocidos y de día cero, utilizando la tecnología de IA que supera los WAF tradicionales

Check Point® Software Technologies Ltd. (NASDAQ: CHKP) ha ampliado las capacidades de su plataforma CloudGuard, dedicada a la seguridad de aplicaciones nativas en la nube. Para ello, la compañía lanza CloudGuard Application Security (AppSec), una solución de protección de aplicaciones web nativas en cloud y API totalmente automatizada que proporciona a las empresas protección contra ataques conocidos y de día cero. CloudGuard AppSec, que forma parte de las soluciones de CloudGuard Workload Protection, elimina la necesidad de ajuste manual y la alta tasa de alertas falsas asociadas a los firewalls de aplicaciones web (WAF) antiguos, usando la inteligencia artificial para evitar que los ciberataques afecten a las aplicaciones en la nube. 

Los WAFs basados en reglas no pueden alcanzar la velocidad de evolución actual de las aplicaciones nativas cloud, por lo que las brechas en las aplicaciones web se duplicaron en 2020. Estos enfoques de primera generación dependen de las amenazas de firmas y de un complejo ajuste manual de las reglas. El problema se magnifica a medida que las empresas ejecutan aplicaciones en contenedores: un estudio sobre el uso de estos contenedores en 2020 reveló que el 49% están activos durante menos de 5 minutos, y el 21% no llega a los 10 segundos. Estos cambios tan rápidos hacen que los WAFs de versiones heredadas produzcan una sobrecarga de falsos positivos, lo que muchas veces obliga a los responsables de seguridad a mantener estas soluciones en estado de “solo alerta”. 

«Cada vez más, las aplicaciones web son objetivo de los delincuentes, pero los WAF tradicionales no pueden seguir la velocidad a la que cambian las aplicaciones en la nube hoy en día y exigen una gestión manual constante, lo que deja a las organizaciones peligrosamente expuestas a los ataques y a las brechas«, señala TJ Gonen, Head of Cloud Product Line en Check Point Software. «Nuestra estrategia es ayudar a las empresas a asegurar sus cargas de trabajo más críticas -sus aplicaciones y datos– con una plataforma unificada que las protege todas, incluyendo las funciones sin servidor y los contenedores, desde el código hasta el tiempo de ejecución de la aplicación, todo ello a la velocidad de DevOps. CloudGuard AppSec automatiza la seguridad de las aplicaciones, sin prácticamente necesidad de gestión, en cualquier entorno o infraestructura de la nube.»

«Proteger las cargas de trabajo y las aplicaciones en la nube requiere un conjunto holístico de capacidades», explica Frank Dickson, vicepresidente de Programa de Security & Trust de IDC Research. «Sin embargo, el camino hacia la protección de las cargas de trabajo comienza con la seguridad de las aplicaciones web y las API. Check Point aborda esta necesidad de seguridad integrada de las aplicaciones y demuestra su perspicacia en la nube con la introducción de la nueva capacidad de CloudGuard que incluye la seguridad automatizada de las aplicaciones».

Las funciones de CloudGuard AppSec son: 

  • Protección continuada para las aplicaciones conforme van evolucionando: CloudGuard AppSec bloquea los ataques a las aplicaciones, desfiguración del sitio, la fuga de información, el secuestro de la sesión del usuario y los 10 principales riesgos de seguridad de las aplicaciones web de OWASP. El motor de IA de la solución se adapta continuamente a los cambios de las aplicaciones y se auto actualiza para garantizar una seguridad constante.
  • Prevención avanzada de ataques a APIs: a medida que las aplicaciones evolucionan, crean y exponen más APIs. CloudGuard AppSec bloquea automáticamente a los ciberdelincuentes que aprovechen las API para exponer datos sensibles, inyectar comandos o extraer claves de API.
  • Protección automática ante bots: CloudGuard AppSec utiliza el análisis del comportamiento para distinguir entre las interacciones humanas y las no humanas con las aplicaciones. Así evita los ataques de fuerza bruta y el scraping de sitios, y ofrece una protección personalizable para gestionar los bots web no maliciosos.

«Necesitábamos proteger nuestra aplicación y los datos que procesa en nuestro complejo y dinámico entorno de Google Kubernetes», comentó Mark Unak, CTO de Harqen.ai. «Gracias a la solución de seguridad de aplicaciones CloudGuard de Check Point, ahora tenemos la mejor prevención automatizada contra las amenazas de seguridad más avanzadas de Internet».

Picture of Samuel Rodríguez

Samuel Rodríguez

Periodista. Al frente de Ecommerce News desde 2012. Inquieto. Por el camino he creado otros medios como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México… Muy del @GetafeCF

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.