CloudGuard AppSec, protección para aplicaciones nativas en la nube

Mónica Tilves,

Para evitar los ataques de ciberdelincuencia, esta solución incorpora un motor de inteligencia artificial capaz de adaptarse a los cambios y actualizarse por su cuenta.

La plataforma CloudGuard de Check Point crece con el desarrollo de CloudGuard Application Security, o CloudGuard AppSec.

A través de esta solución de protección, totalmente automatizada, Check Point busca asegurar las aplicaciones nativas en la nube contra ataques conocidos y de día cero. Para evitar la acción de los ciberdelincuentes, usa tecnología de inteligencia artificial que evita la intervención de ajustes manuales y reduce la tasa de alertas falsas asociadas a los firewalls WAF tradicionales.

“Cada vez más, las aplicaciones web son objetivo de los delincuentes, pero los WAF tradicionales no pueden seguir la velocidad a la que cambian las aplicaciones en la nube hoy en día y exigen una gestión manual constante, lo que deja a las organizaciones peligrosamente expuestas a los ataques y a las brechas”, señala al respecto TJ Gonen, responsable de Cloud Product Line en Check Point.

“Nuestra estrategia es ayudar a las empresas a asegurar sus cargas de trabajo más críticas”, esto es, “sus aplicaciones y datos, con una plataforma unificada que las protege todas”, continúa Gonen, “incluyendo las funciones sin servidor y los contenedores, desde el código hasta el tiempo de ejecución de la aplicación, todo ello a la velocidad de DevOps”.

“CloudGuard AppSec automatiza la seguridad de las aplicaciones, sin prácticamente necesidad de gestión, en cualquier entorno o infraestructura de la nube”, resume.

En concreto, esta herramienta propone protección para las aplicaciones a medida que estas van evolucionando. Su motor de inteligencia artificial se adapta a los cambios y se actualiza por su propia cuenta.

También protege de forma automática contra bots gracias al análisis del comportamiento, capaz de diferenciar entre interacciones que son humanas y las que no lo son y podrían desencadenar ataques de fuerza bruta o el scraping de sitios.

Además, previene los ataques a APIs que podrían exponer datos sensibles, inyectar comandos o extraer claves.

Check Point CPX360 2021

Los retos de la seguridad se han acrecentado con la pandemia de coronavirus y el cambio de hábitos de vida de millones de personas alrededor del mundo, como el uso intensivo de las redes  hogareñas para actividades laborales o el estudio.

Para concienciar sobre la nueva realidad y sus desafíos, como la defensa de los entornos cloud, Check Point organiza el evento digital CPX360 2021, que contará con diversos expertos de la compañía, incluyendo su CEO y fundador, Gil Shwed.

También participarán el CISO de Check Point, Jony Fischbein, la directora de Inteligencia e Investigación de Amenazas y Productos, Maya Horowitz, y el jefe de Respuesta a Incidentes, Dan Wiley, entre otros.

CPX360 2021 se celebrará entre el martes 23 y el miércoles 24 de febrero a partir de las 14 horas.