Check Point expande plataforma de segurança para aplicativos em nuvem e APIs com IA

A Check Point Software Technologies Ltd., fornecedora de soluções de cibersegurança global, anunciou, nesta semana a expansão dos recursos da sua plataforma unificada CloudGuard Cloud Native Security com o lançamento da CloudGuard Application Security (AppSec), uma aplicação web totalmente automatizada e uma solução de proteção de API, a qual permitirá às empresas protegerem todos os seus aplicativos da nuvem contra ataques conhecidos e de dia zero.

A CloudGuard AppSec, um dos recursos da solução CloudGuard Workload Protection, elimina a necessidade de ajuste manual e a alta taxa de falsos alertas positivos associados a Web Application Firewalls (WAFs), utilizando recursos contextuais de Inteligência Artificial (IA) para evitar que ataques afetem aplicativos em nuvem e, assim, proporcionar às empresas o benefício ao máximo da velocidade e agilidade da nuvem.

“Os aplicativos da web são cada vez mais visados por cibercriminosos, mas os WAFs tradicionais simplesmente não conseguem acompanhar a velocidade com que os aplicativos em nuvem atuais mudam, exigindo gerenciamento manual constante, o que deixa as organizações perigosamente expostas a ataques e violações onerosas”, afirma TJ Gonen, Chefe da Linha de Produtos Cloud da Check Point Software Technologies.

De acordo com a Verizon, o número de falhas de segurança relacionadas com aplicativos web duplicou em 2020. As normas aplicadas aos WAFs já não acompanham a rapidez com a qual evoluem os aplicativos em nuvem atuais. Essas abordagens de primeira geração dependem de assinaturas de ameaças e ajustes de regras manuais complexos, um problema que é agravado à medida que as organizações passam a executar os aplicativos em contêineres.

Um estudo de 2020 da Sysdig sobre a utilização de contêineres revelou que 49% de todos os contêineres estão ativos por menos de cinco minutos, e 21% por menos de dez segundos. Estas rápidas mudanças fazem com que os WAFs produzam uma sobrecarga insustentável de falsos alertas positivos e de trabalho administrativo manual, forçando muitas vezes as equipas de segurança a deixar estas soluções apenas em modo “alerta”.

“A nossa estratégia é ajudar as empresas a proteger os seus pontos mais críticos – aplicativos e dados – com uma plataforma unificada de segurança a todas as informações da organização, incluindo funções “serverless” e contêineres, desde o código à execução dos aplicativos, tudo à velocidade dos DevOps. A CloudGuard AppSec simplesmente automatiza todos os aspectos da segurança do aplicativo, praticamente sem a necessidade de gerenciamento contínuo, em qualquer ambiente ou infraestrutura de nuvem”, diz Gonen.

Para Frank Dickson, Vice-Presidente de Programa de Segurança e Confiança da IDC Research, proteger o processamento e os aplicativos na nuvem requer um conjunto holístico de recursos. “Contudo, a jornada para a proteção do armazenamento começa com a segurança dos aplicativos web e APIs. A Check Point vai ao encontro desta necessidade com uma solução de segurança integrada, demonstrando, com a introdução da nova funcionalidade do CloudGuard, a sua experiência e conhecimento na nuvem”, destaca.

A CloudGuard AppSec oferece recursos de segurança como: proteção contínua para aplicativos conforme eles evoluem; prevenção avançada de ataques de API; proteção automatizada contra bots. Além disso, a solução da Check Point oferece proteção personalizável para gerenciar bots da web que não sejam de caráter malicioso.