Название базовой системы (платформы): | Check Point CloudGuard |
Разработчики: | Check Point Software Technologies |
Дата премьеры системы: | 2021/03/10 |
Технологии: | ИБ - Межсетевые экраны |
Основная статья: Межсетевой экран (Firewall)
2021: Анонс Check Point CloudGuard Application Security
10 марта 2021 года компания Check Point Software Technologies, поставщик решений в области кибербезопасности, запустила CloudGuard Application Security (AppSec) — полностью автоматизированное решение для защиты веб-приложений и API, которое расширяет возможности унифицированной платформы CloudGuard Native Security. Оно позволит предприятиям защитить любые облачные приложения как от известных угроз, так и от атак нулевого дня. Продукт предназначен для компаний, которые используют Kubernetes, веб-приложения и публичные облачные инфраструктуры (AWS, Yandex.облако и т.п.).
По информации компании, CloudGuard AppSec (часть решения CloudGuard для защиты рабочих нагрузок в облачных средах) устраняет многочисленные ложные срабатывания, связанные с использованием классических сигнатурных механизмов межсетевых экранов веб-приложений (WAF).
Решение не требует ручной настройки: благодаря анализу запросов к приложению в контексте с применением ИИ, CloudGuard AppSec автоматически предотвращает атаки на облачные и веб-приложения. Все это дает возможность организациям в полной мере использовать возможности публичных и частных облаков. В 2020 году число брешей в веб-приложениях выросло вдвое: устаревшие межсетевые экраны не успевали за скоростью развития облачных приложений. Так, первые поколения шлюзов безопасности были основаны на сигнатурах угроз и требовали сложной ручной настройки. Проблема усугублялась по мере того, как компании переходили к запуску контейнерных приложений. По результатам исследования об использовании контейнеров 2020 года, 49% из них работали менее 5 минут, а 21% — менее 10 секунд. Такие быстрые изменения привели к тому, что устаревшие межсетевые экраны перегружались из-за большого числа ложных срабатываний и постоянно требовали от администраторов ручной настройки. Все это вынуждало ИБ-специалистов ставить эти решения в режим детектирования, а не предотвращения угроз.
На март 2021 года веб-приложения все чаще становятся целью киберпреступников. При этом традиционные межсетевые экраны просто не успевают за скоростью изменений современных облачных приложений и требуют постоянной ручной перенастройки правил и политик защиты. Организации становятся уязвимы перед атаками и угрозами, а это может нанести серьезный финансовый ущерб. рассказал Ти Джей Гонен, руководитель линейки облачных продуктов Check Point Software |
Пандемия ускорила развитие облаков в России, и безопасность веб-приложений. Для наших заказчиков это становится главным приоритетом. |
Для обеспечения защиты рабочих нагрузок и приложений в облаке необходим комплексный набор функций и возможностей. Однако путь к защите рабочих нагрузок начинается с защиты веб-приложений и API. Включив в CloudGuard автоматическую защиту приложений, Check Point обеспечивает встроенную безопасность веб-приложений и демонстрирует понимание специфики облачных сред. отметил Фрэнк Диксон, вице-президент по безопасности в IDC Research |
Возможности CloudGuard AppSec:
- Непрерывная защита приложений по мере их развития. CloudGuard AppSec блокирует попытки компрометации содержимого сайтов, утечек информации и перехвата сессий пользователей, а также предотвращает все десять рисков нарушения безопасности приложений из топ-10 OWASP. С помощью технологий искусственного интеллекта решение постоянно адаптируется к изменениям приложений, самообновляется и самонастраивается, обеспечивая непрерывную защиту и снижая число ложных срабатываний.
- Продвинутая защита от атак на API. По мере своего развития приложение создает все больше публичных API, которые также нуждаются в защите. CloudGuard AppSec автоматически предотвращает использование злоумышленниками API для раскрытия конфиденциальных данных, выполнения вредоносных команд или для извлечения ключей API.
- Автоматическая защита от ботов. С помощью поведенческого анализа CloudGuard AppSec различает человеческое и автоматическое взаимодействие с приложением. Это предотвращает подбор паролей ботами и попытки веб-скрейпинга. Для полезных бизнесу ботов есть возможность сделать исключение.
Нам было необходимо защитить разработанное нами приложение и различные типы данных, которые оно обрабатывает, в сложной и динамичной среде Google Kubernetes. Благодаря решению CloudGuard от Check Point мы получили автоматизированный инструмент для предотвращения опасных и продвинутых угроз на веб-приложения. пояснил Марк Унак, технический директор Harqen.ai |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (40)
Другие (1191)
Смарт-Софт (Smart-Soft) (5)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Аксофт (Axoft) (2)
Deiteriy (Дейтерий) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 169)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (714, 494)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
ТрансТелеКом (ТТК) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
Лаборатория Касперского (Kaspersky) (1, 3)
А-Реал Консалтинг (1, 2)
CloudLinux (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
Eastwind (Восточный Ветер) (1, 1)
Сбербанк-Технологии (СберТех) (1, 1)
Другие (4, 4)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 666
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
MaxPatrol SIEM - 2
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Другие 16
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
Kaspersky Endpoint Security - 3
Solar JSOC - 3
MaxPatrol SIEM - 2
Другие 20