Check Point Software, spécialiste des solutions de cyber sécurité, annonce l’enrichissement de sa plateforme de sécurité Cloud unifiée : CloudGuard for Cloud Native Security.

Entièrement automatisée, intégrée aux chaines DevOps (CI/CD), basée sur des technologies d’IA contextuelle censée remédier aux faiblesses des pares-feux classiques basés sur des règles, la plateforme offre une protection complète des charges de travail modernes dans le Cloud (y compris sur les containers et fonctions serverless).

Elle s’enrichit aujourd’hui d’un nouveau module dénommé CloudGuard AppSec, une protection entièrement automatisée des applications Web et des API, permettant aux entreprises de sécuriser toutes leurs applications Cloud Native contre les attaques connues et « zero-day ».

CloudGuard Appsec offre à la fois :
– une protection continue des applications au fur et à mesure de leur évolution avec blocage des attaques sur les applications telles que la défiguration de sites, les fuites d’informations, le détournement de sessions utilisateur et tous les risques de sécurité des applications web. Le moteur d’intelligence artificielle de la solution s’adapte en permanence aux changements de l’application et aux mises à jour automatiques pour assurer une sécurité constante.
– la prévention avancée des attaques sur les API qui empêche automatiquement les criminels d’utiliser les API pour exposer des données sensibles, injecter des commandes ou extraire des clés.
– une protection automatisée des bots grâce à une analyse comportementale capable de distinguer les interactions humaines et non humaines avec les applications afin d’empêcher les attaques par force brute, le moissonnage du web (Web Scraping) ou la surcharge par un flot d’identifiants.

TJ Gonen, Responsable ligne Cloud, insiste : « Les applications web sont de plus en plus ciblées par les criminels, mais les pares-feux classiques sont tout simplement incapables de suivre la vitesse à laquelle les applications Cloud actuelles changent et exigent une gestion manuelle constante, laissant les organisations dangereusement exposées aux attaques et aux violations coûteuses ».