Le lancement de la nouvelle Application CloudGuard Security (AppSec) par Check Point marque une évolution qui intègre désormais une protection complète des applications et la prévention des attaques sur les API. CloudGuard AppSec fait partie des fonctions de CloudGuard Workload Protection. Elle évite les réglages manuels et les taux élevés de faux positifs associés aux pare-feux d’applications web (WAF) classiques, en utilisant l’IA contextuelle pour empêcher que les attaques n’aient un impact sur les applications dans le cloud.

Les violations des applications web ont doublé en 2020, mais les règles de pare-feux classiques ne peuvent pas suivre la vitesse à laquelle les applications cloud natives évoluent aujourd’hui. Ces approches de première génération reposent sur des signatures et une adaptation manuelle et complexe des règles.

Les fonctionnalités de sécurité de CloudGuard AppSec sont les suivantes :

  • une protection continue des applications à mesure qu’elles évoluent : CloudGuard AppSec bloque les attaques d’applications telles que la défiguration de sites, les fuites d’informations, le détournement de sessions utilisateur et tous les risques de sécurité des applications web figurant dans le Top 10 de l’OWASP. Le moteur d’intelligence artificielle de la solution s’adapte en permanence aux changements de l’application et aux mises à jour automatiques pour assurer une sécurité constante ;
  • la prévention avancée des attaques API :  À mesure que les applications évoluent, elles créent et exposent davantage d’API. CloudGuard AppSec empêche automatiquement les criminels d’utiliser les API pour exposer des données sensibles, injecter des commandes ou extraire des clés d’API ;
  • la protection automatisée contre les bots :  CloudGuard AppSec utilise l’analyse comportementale pour distinguer les interactions humaines et non humaines avec les applications, pour empêcher le bourrage d’identifiants (credential stuffing), les attaques par force brute et le moissonnage du web, et offre une protection personnalisable pour gérer les bots légitimes.