Check Point 軟件擴展統一云安全平臺，以提供下一代云原生應用安全和 API 保護

新型全自動解決方案支持企業使用上下文 AI 技術保護其所有云原生應用免遭已知攻擊和零日攻擊，從而突破基于傳統規則的 WAF 的局限性

近日，全球領先的網絡安全解決方案提供商 Check Point® 軟件技術有限公司 (納斯達克股票代碼：CHKP)通過推出新型 CloudGuard 應用安全性 (AppSec) ，擴展了其統一 CloudGuard 云原生安全平臺的功能。CloudGuard AppSec 是一款全自動化 Web 應用和 API 保護解決方案，可幫助企業保護其所有云原生應用免遭已知攻擊和零日攻擊。作為 CloudGuard 工作負載保護 功能的一部分，CloudGuard AppSec 通過使用上下文 AI 來防止攻擊影響云應用，并支持企業充分利用云速度和敏捷性，消除了傳統 Web 應用防火墻 (WAF) 經常遇到的手動調整需要和高頻誤報。

Web 應用漏洞數量 在 2020 年翻一番 ，基于傳統規則的 WAF 無法跟上當今云原生應用的發展速度。這些第一代解決方案依賴于威脅簽名和復雜的手動規則調整。隨著組織轉向運行容器化應用，這個問題更加凸顯：根據一項 2020 年容器使用情況研究 ，在所有容器中 49% 存活不到 5 分鐘，21% 存活不到 10 秒。這些快速變化使得傳統 WAF 產生大量誤報和手動管理工作，導致安全團隊無暇應對，只能對這些解決方案發出的警報置若罔聞。

Check Point 軟件云產品線負責人 TJ Gonen 表示：“Web 應用正日益成為犯罪分子的攻擊目標，但傳統 WAF 根本無法跟上當今云應用的發展速度，并且需要持續的手動管理，這就使組織暴露于危險的攻擊和代價高昂的漏洞風險之中。我們的戰略是使用一個統一平臺以 DevOps 的速度保護從代碼到應用運行時的所有工作負載，包括無服務器功能和容器，從而有效保護企業最關鍵的工作負載，即應用和數據。CloudGuard AppSec 能夠實現任何云環境或基礎設施中應用安全的全面自動化，幾乎不需要日常管理。”

IDC Research 安全與信任項目副總裁 Frank Dickson 表示：“保護云中的工作負載和應用需要一套整體的功能。然而，工作負載保護始于 Web 應用和 API 保護。Check Point 解決了這種對集成式應用安全性的需求，并通過推出 CloudGuard 的最新功能(包括自動化應用安全性)展示了其在云方面的敏銳洞察。”

CloudGuard AppSec 安全功能包括：

• 隨應用的發展提供持續的保護：CloudGuard AppSec 能夠攔截網站涂改、信息泄漏、用戶會話劫持等應用攻擊，以及 OWASP 十大 Web 應用安全風險。該解決方案的 AI 引擎能夠根據應用變化和自我更新不斷調整，從而確保持續的安全性。

• 高級 API 攻擊防御：隨著應用的發展，它們會創建并暴露更多 API。CloudGuard AppSec 能夠自動阻止犯罪分子利用 API 泄露敏感數據、注入命令或竊取 API 密鑰。

• 自動化 Bot 防御：CloudGuard AppSec 能夠使用行為分析來區分人類和非人類與應用的交互，從而有效防止撞庫攻擊、暴力攻擊和網站抓取，并提供可定制的保護來管理非惡意 Web Bot。

Harqen.ai 首席技術官 Mark Unak 表示：“我們需要能夠保護我們獨有的應用及其在復雜動態 Google Kubernetes 環境中所處理的各種數據。借助 Check Point 的 CloudGuard 應用安全解決方案，我們現在擁有一流的自動化防護能力，能夠有效抵御互聯網上最惡劣、最先進的安全威脅。”

VITO 遙感部門 IT 系統協調員 Adri Timmermans 表示：“我們已經實施了 CloudGuard 應用安全性，這主要是因為過去開發的網站通常得不到嚴格的管理，而且傳統 WAF 無法滿足我們的特定需求。我們需要一款專注于處理應用和站點威脅并且能夠在幾個小時內完成設置并投入運行的應用安全解決方案。來自 Check Point 的這款易于部署和維護的解決方案正好能夠滿足我們的需求。”

關于 Check Point 軟件技術有限公司

Check Point 軟件技術有限公司 ( www.checkpoint.com ) 是一家面向全球政府和企業的領先網絡安全解決方案提供商。 Check Point 解決方案對惡意軟件、勒索軟件和高級目標威脅的捕獲率處于業界領先水準，可有效保護客戶免受第五代網絡攻擊。Check Point 推出了多級安全架構 Infinity Total Protection，這一組合產品架構具備第五代高級威脅防御能力，可全面保護企業的云、網絡和移動設備。Check Point 還可提供最全面、最直觀的單點控制安全管理系統。Check Point 為十萬多家各種規模的企業提供保護。

申請創業報道，分享創業好點子。點擊此處，共同探討創業新機遇！