Freitag, März 29, 2024
spot_img
StartAktuellCheck Point Software erweitert seine Unified-Cloud-Security-Plattform

Check Point Software erweitert seine Unified-Cloud-Security-Plattform

SAN CARLOS (btn/Check Point) – Die neue automatische Sicherheitslösung ermöglicht es Unternehmen, all ihre Cloud-nativen Anwendungen gegen bekannte Attacken und Zero-Day-Angriffe zu schützen. Dabei kommt kontext-bezogene KI-Technologie zum Einsatz, um die Grenzen herkömmlicher regelbasierter WAFs zu überwinden.

Regional Director Security Engineering CER, Office of the CTO, bei Check Point Software Technologies GmbH (Bild: Check Point)

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, erweitert die Funktionen der Plattform CloudGuard Cloud Native Security mit der Einführung der neuen CloudGuard Application Security (AppSec). Es handelt sich um eine automatisierte Lösung zum Schutz von Webanwendungen und APIs. CloudGuard AppSec, Teil der CloudGuard Workload Protection, beseitigt die Notwendigkeit der manuellen Abstimmung und senkt die hohe Rate von Fehl-Alarmen, die mit herkömmlichen Web Application Firewalls (WAFs) verbunden sind. AppSec nutzt kontext-bezogene Künstliche Intelligenz (KI), um Angriffe auf Cloud-Anwendungen zu verhindern und es Unternehmen zu ermöglichen, die Geschwindigkeit und Agilität der Cloud voll auszuschöpfen.

Attacken gegen Webanwendungen verdoppelten sich im Jahr 2020, aber herkömmliche, regelbasierte WAFs können nicht mit der Geschwindigkeit mithalten, mit der sich die Cloud-Anwendungen entwickeln. Diese Ansätze der ersten Generation verlassen sich auf Bedrohungssignaturen und komplexe, manuelle Regelabstimmung. Dieses Problem vergrößert sich, wenn Unternehmen dazu übergehen, Apps in kurzlebigen Containern auszuführen: eine Studie zur Containernutzung aus dem Jahr 2020 ergab, dass 49 Prozent aller Container weniger als 5 Minuten und 21 Prozent weniger als 10 Sekunden in Betrieb sind. Diese schnellen Veränderungen führen dazu, dass Legacy-WAFs eine unhaltbare Flut von falsch-positiven Alarmen und manuellem Administrationsaufwand produzieren. Das Sicherheitsgruppen, diese Lösungen im ‚Nur-Alarm-Modus‘ zu belassen.
„Web-Applikationen geraten zunehmend ins Visier von Kriminellen, doch herkömmliche WAFs können nicht mit der Geschwindigkeit heutiger Cloud-Apps mithalten und erfordern ein kontinuierliches Eingreifen und manuelles Management. Dadurch sind Unternehmen gefährlichen Cyber-Angriffen und damit verbunden kostspieligen Verstößen ausgesetzt“, erklärt Christine Schönig, Regional Director Security Engineering CER, Office of the CTO, bei Check Point Software Technologies GmbH. „Wir helfen Unternehmen dabei, ihre kritischen Anwendungen und Daten mit einer einheitlichen Plattform zu schützen, die alle Workloads, einschließlich serverloser Funktionen und Container, vom Code bis zur Anwendungslaufzeit betrachtet und absichert. Dies in der Geschwindigkeit von DevOps. CloudGuard AppSec automatisiert alle Aspekte der Anwendungssicherheit, ohne eine laufende Verwaltung einzufordern, und dies in jeder Cloud-Umgebung oder -Infrastruktur.“

„Der Schutz von Workloads und Anwendungen in der Cloud erfordert eine umfassende Suite voller Funktionen“, erläutert Frank Dickson, Program Vice President of Security & Trust bei IDC Research: „Der Weg zum Schutz von Workloads beginnt jedoch mit der Absicherung von Webanwendungen und APIs. Check Point adressiert diesen Bedarf integrierter Anwendungssicherheit und beweist mit der Einführung der neuen Funktion von CloudGuard, die automatisierte Anwendungssicherheit beinhaltet, seinen Scharfsinn.“

Die Sicherheitsfunktionen von CloudGuard AppSec sind:

  • Kontinuierlicher Schutz für Anwendungen, während sie sich entwickeln: CloudGuard AppSec blockiert Angriffe gegen Anwendungen, wie Site Defacing, Information Leakage, User Session Hijacking und alle der OWASP Top 10 Sicherheitsrisiken für Webanwendungen. Die KI-Engine der Lösung passt sich kontinuierlich an Anwendungsänderungen an und aktualisiert sich selbst, um kontinuierliche Sicherheit zu gewährleisten.
  • Fortschrittlicher Schutz gegen API-Angriffe: Mit der Weiterentwicklung von Anwendungen werden immer mehr APIs erstellt und offengelegt. CloudGuard AppSec verhindert automatisch, dass Kriminelle APIs ausnutzen, um sensible Daten preiszugeben, Befehle zu injizieren oder API-Schlüssel zu extrahieren.
  • Automatisierter Bot-Schutz: CloudGuard AppSec nutzt Verhaltensanalysen, um zwischen menschlichen und maschinellen Interaktionen mit Anwendungen zu unterscheiden. So werden Credential Stuffing, Brute-Force-Angriffe und Site Scraping verhindert. Das bietet anpassbaren Schutz, um gutartige Web-Bots zu verwalten.

„Wir brauchten die Möglichkeit, unsere einzigartige Anwendung und die verschiedenen Arten von Daten, die sie in unserer komplexen, dynamischen Google-Kubernetes-Umgebung verarbeitet, zu schützen“, berichtet Mark Unak, CTO bei Harqen.ai: „Dank Check Points CloudGuard Application Security-Lösung haben wir jetzt eine erstklassige, automatisierte Prävention gegen die feindlichsten und fortschrittlichsten Bedrohungen aus dem Internet in den Händen.“


Über Check Point Software Technologies Ltd.: Check Point Software Technologies Ltd. ist ein führender Anbieter von Cyber-Sicherheitslösungen für Unternehmen und Regierungen weltweit. Die Lösungen schützen Kunden vor Cyber-Angriffen der 5. Generation mit einer branchenführenden Fangrate von Malware, Ransomware und anderen gezielten Angriffen. Check Point bietet die mehrstufige Sicherheitsarchitektur ‚Infinity‘ Total Protection mit Gen V Advanced Threat Prevention, die alle Netzwerke, Clouds und mobilen Operationen eines Unternehmens, sowie die Geschäftsinformationen auf diesen Geräten, vor allen bekannten Angriffen schützt. Check Point liefert zudem das umfassendsten und intuitivsten Single Point of Control Management-System der Branche. Check Point schützt über 100 000 Unternehmen jeder Größe in der ganzen Welt.

 

Jens Breimeier
Jens Breimeier
Jens Breimaier kümmerte sich bei BTN Media um Business Development und den Aufbau von neuen Geschäftsfeldern. Er hat über 19 Jahren Erfahrung und Erfolg im Medien- und Onlinebusiness, u.a. bei Burda, Verlagsgruppe Milchstraße, Bauer Verlagsgruppe und Vibrant Media: "Ich arbeite mit Brands, Agenturen, Startups und Publishern im Online-Business und unterstütze sie beim Wachstum ihres Geschäfts sowie beim Aufbau von Know-How und Netzwerk. Meine Erfahrung als Sales- und BD-Verantwortlicher, sowie bei der Umsetzung von komplexen Aufgabenstellungen geben mir eine fachliche Basis und Kompetenz, die ich weiter geben möchte."
zugehörige Artikel

Top Artikel