Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Check Point Software enrichit sa plateforme de sécurité unifiée du Cloud

février 2021 par Marc Jacob

Check Point® Software Technologies Ltd. a enrichi les capacités de sa plateforme unifiée CloudGuard Cloud Native Security avec le lancement de la nouvelle Application CloudGuard Security (AppSec), une solution de protection entièrement automatisée des applications web et des API, permettant aux entreprises de sécuriser toutes leurs applications Cloud Native contre les attaques connues et "zero-day". CloudGuard AppSec, qui fait partie des fonctionnalités de CloudGuard Workload Protection, évite un réglage manuel et un taux élevé d’alertes faussement positives associées aux pares-feux d’applications web (WAF) classiques, en utilisant l’IA contextuelle pour empêcher que les attaques n’aient un impact sur les applications dans le Cloud et en permettant aux entreprises de profiter pleinement de la vitesse et de l’agilité du Cloud.

Les violations des applications web ont doublé en 2020 mais les règles de pares-feux classiques ne peuvent pas suivre la vitesse à laquelle les applications Cloud Native évoluent aujourd’hui. Ces approches de première génération reposent sur des signatures et une adaptation manuelle et complexe des règles. Ce problème prend autant plus d’ampleur quand les organisations passent à l’utilisation d’applications conteneurisées : une étude sur l’utilisation des containers en 2020 a révélé que 49 % de tous les containers sont en service pendant moins de 5 minutes, et 21 % pendant moins de 10 secondes. Ces changements rapides entraînent une surcharge insoutenable de fausses alertes positives et de travail administratif manuel, obligeant souvent les équipes de sécurité à laisser ces solutions en "état d’alerte uniquement".

Les fonctionnalités de sécurité de CloudGuard AppSec sont les suivantes :

• Protection continue des applications au fur et à mesure de leur évolution : CloudGuard AppSec bloque les attaques d’applications telles que la défiguration de sites, les fuites d’informations, le détournement de sessions utilisateur et tous les risques de sécurité des applications web figurant dans le Top 10 de l’OWASP. Le moteur d’intelligence artificielle de la solution s’adapte en permanence aux changements de l’application et aux mises à jour automatiques pour assurer une sécurité constante.
• Prévention avancée des attaques API : À mesure que les applications évoluent, elles créent et exposent davantage d’API. CloudGuard AppSec empêche automatiquement les criminels d’utiliser les API pour exposer des données sensibles, injecter des commandes ou extraire des clés d’API.
• Protection automatisée des bots : CloudGuard AppSec utilise l’analyse comportementale pour distinguer les interactions humaines et non humaines avec les applications, pour empêcher le bourrage d’identifiants, les attaques par force brute et le moissonnage du web, et offre une protection personnalisable pour gérer les bots non malveillants.


Voir les articles précédents

    

Voir les articles suivants