Check Point CloudGuard Application Security (AppSec)

Продукт
Название базовой системы (платформы): Check Point CloudGuard
Разработчики: Check Point Software Technologies
Дата премьеры системы: 2021/03/10
Технологии: ИБ - Межсетевые экраны

Основная статья: Межсетевой экран (Firewall)

2021: Анонс Check Point CloudGuard Application Security

10 марта 2021 года компания Check Point Software Technologies, поставщик решений в области кибербезопасности, запустила CloudGuard Application Security (AppSec) — полностью автоматизированное решение для защиты веб-приложений и API, которое расширяет возможности унифицированной платформы CloudGuard Native Security. Оно позволит предприятиям защитить любые облачные приложения как от известных угроз, так и от атак нулевого дня. Продукт предназначен для компаний, которые используют Kubernetes, веб-приложения и публичные облачные инфраструктуры (AWS, Yandex.облако и т.п.).

Check Point CloudGuard Application Security

По информации компании, CloudGuard AppSec (часть решения CloudGuard для защиты рабочих нагрузок в облачных средах) устраняет многочисленные ложные срабатывания, связанные с использованием классических сигнатурных механизмов межсетевых экранов веб-приложений (WAF).

Решение не требует ручной настройки: благодаря анализу запросов к приложению в контексте с применением ИИ, CloudGuard AppSec автоматически предотвращает атаки на облачные и веб-приложения. Все это дает возможность организациям в полной мере использовать возможности публичных и частных облаков. В 2020 году число брешей в веб-приложениях выросло вдвое: устаревшие межсетевые экраны не успевали за скоростью развития облачных приложений. Так, первые поколения шлюзов безопасности были основаны на сигнатурах угроз и требовали сложной ручной настройки. Проблема усугублялась по мере того, как компании переходили к запуску контейнерных приложений. По результатам исследования об использовании контейнеров 2020 года, 49% из них работали менее 5 минут, а 21% — менее 10 секунд. Такие быстрые изменения привели к тому, что устаревшие межсетевые экраны перегружались из-за большого числа ложных срабатываний и постоянно требовали от администраторов ручной настройки. Все это вынуждало ИБ-специалистов ставить эти решения в режим детектирования, а не предотвращения угроз.

«
На март 2021 года веб-приложения все чаще становятся целью киберпреступников. При этом традиционные межсетевые экраны просто не успевают за скоростью изменений современных облачных приложений и требуют постоянной ручной перенастройки правил и политик защиты. Организации становятся уязвимы перед атаками и угрозами, а это может нанести серьезный финансовый ущерб.

рассказал Ти Джей Гонен, руководитель линейки облачных продуктов Check Point Software
»

«
Пандемия ускорила развитие облаков в России, и безопасность веб-приложений. Для наших заказчиков это становится главным приоритетом.

поведал Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ
»

«
Для обеспечения защиты рабочих нагрузок и приложений в облаке необходим комплексный набор функций и возможностей. Однако путь к защите рабочих нагрузок начинается с защиты веб-приложений и API. Включив в CloudGuard автоматическую защиту приложений, Check Point обеспечивает встроенную безопасность веб-приложений и демонстрирует понимание специфики облачных сред.

отметил Фрэнк Диксон, вице-президент по безопасности в IDC Research
»

Возможности CloudGuard AppSec:

  • Непрерывная защита приложений по мере их развития. CloudGuard AppSec блокирует попытки компрометации содержимого сайтов, утечек информации и перехвата сессий пользователей, а также предотвращает все десять рисков нарушения безопасности приложений из топ-10 OWASP. С помощью технологий искусственного интеллекта решение постоянно адаптируется к изменениям приложений, самообновляется и самонастраивается, обеспечивая непрерывную защиту и снижая число ложных срабатываний.
  • Продвинутая защита от атак на API. По мере своего развития приложение создает все больше публичных API, которые также нуждаются в защите. CloudGuard AppSec автоматически предотвращает использование злоумышленниками API для раскрытия конфиденциальных данных, выполнения вредоносных команд или для извлечения ключей API.
  • Автоматическая защита от ботов. С помощью поведенческого анализа CloudGuard AppSec различает человеческое и автоматическое взаимодействие с приложением. Это предотвращает подбор паролей ботами и попытки веб-скрейпинга. Для полезных бизнесу ботов есть возможность сделать исключение.

«
Нам было необходимо защитить разработанное нами приложение и различные типы данных, которые оно обрабатывает, в сложной и динамичной среде Google Kubernetes. Благодаря решению CloudGuard от Check Point мы получили автоматизированный инструмент для предотвращения опасных и продвинутых угроз на веб-приложения.

пояснил Марк Унак, технический директор Harqen.ai
»



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (40)
  Другие (1191)

  Смарт-Софт (Smart-Soft) (5)
  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  Информзащита (2)
  Positive Technologies (Позитив Текнолоджиз) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Inspect (3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3)
  Другие (56)

  Positive Technologies (Позитив Текнолоджиз) (5)
  Инфосистемы Джет (4)
  ИВК (4)
  Уральский центр систем безопасности (УЦСБ) (4)
  Platformix (Платформикс) (2)
  Другие (43)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 169)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (714, 494)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Trend Micro (2, 3)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  R-Vision (Р-Вижн) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  Лаборатория Касперского (Kaspersky) (1, 3)
  А-Реал Консалтинг (1, 2)
  Бифит (Bifit) (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  Сбербанк-Технологии (СберТех) (1, 1)
  Cloud4Y (ООО Флекс) (1, 1)
  Другие (4, 4)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 81
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Kaspersky Enterprise Space Security - 34
  MaxPatrol SIEM - 33
  Другие 666

  Смарт-софт: Traffic Inspector Next Generation - 5
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  MaxPatrol SIEM - 2
  Ngenix Облачная платформа - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Другие 16

  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar MSS - 3
  Kaspersky Endpoint Security - 3
  Solar JSOC - 3
  MaxPatrol SIEM - 2
  Другие 20

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  UserGate C-серия Межсетевые экраны - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 8

  ИВК Кольчуга - 4
  UserGate UTM - 3
  MaxPatrol SIEM - 2
  UserGate Next-Generation Firewall (NGFW) - 2
  UserGate E-серия Межсетевые экраны - 2
  Другие 14