首页 > 传媒 > 关键词 > 应用安全最新资讯 > 正文

Check Point 软件扩展统一云安全平台,以提供下一代云原生应用安全和 API 保护

2021-03-03 10:38 · 稿源:站长之家用户投稿

 新型全自动解决方案支持企业使用上下文 AI 技术保护其所有云原生应用免遭已知攻击和零日攻击,从而突破基于传统规则的 WAF 的局限性

  近日,全球领先的网络安全解决方案提供商 Check Point® 软件技术有限公司 (纳斯达克股票代码:CHKP)通过推出新型 CloudGuard 应用安全性 (AppSec) ,扩展了其统一 CloudGuard 云原生安全平台的功能。CloudGuard AppSec 是一款全自动化 Web 应用和 API 保护解决方案,可帮助企业保护其所有云原生应用免遭已知攻击和零日攻击。作为 CloudGuard 工作负载保护 功能的一部分,CloudGuard AppSec 通过使用上下文 AI 来防止攻击影响云应用,并支持企业充分利用云速度和敏捷性,消除了传统 Web 应用防火墙 (WAF) 经常遇到的手动调整需要和高频误报。

  Web 应用漏洞数量 在2020 年翻一番 ,基于传统规则的 WAF 无法跟上当今云原生应用的发展速度。这些第一代解决方案依赖于威胁签名和复杂的手动规则调整。随着组织转向运行容器化应用,这个问题更加凸显:根据一项2020 年容器使用情况研究 ,在所有容器中49% 存活不到5 分钟,21% 存活不到10 秒。这些快速变化使得传统 WAF 产生大量误报和手动管理工作,导致安全团队无暇应对,只能对这些解决方案发出的警报置若罔闻。

  Check Point 软件云产品线负责人 TJ Gonen 表示:“Web 应用正日益成为犯罪分子的攻击目标,但传统 WAF 根本无法跟上当今云应用的发展速度,并且需要持续的手动管理,这就使组织暴露于危险的攻击和代价高昂的漏洞风险之中。我们的战略是使用一个统一平台以 DevOps 的速度保护从代码到应用运行时的所有工作负载,包括无服务器功能和容器,从而有效保护企业最关键的工作负载,即应用和数据。CloudGuard AppSec 能够实现任何云环境或基础设施中应用安全的全面自动化,几乎不需要日常管理。”

  IDC Research 安全与信任项目副总裁 Frank Dickson 表示:“保护云中的工作负载和应用需要一套整体的功能。然而,工作负载保护始于 Web 应用和 API 保护。Check Point 解决了这种对集成式应用安全性的需求,并通过推出 CloudGuard 的最新功能(包括自动化应用安全性)展示了其在云方面的敏锐洞察。”

  CloudGuard AppSec 安全功能包括:

  • 随应用的发展提供持续的保护:CloudGuard AppSec 能够拦截网站涂改、信息泄漏、用户会话劫持等应用攻击,以及 OWASP 十大 Web 应用安全风险。该解决方案的 AI 引擎能够根据应用变化和自我更新不断调整,从而确保持续的安全性。

  • 高级 API 攻击防御:随着应用的发展,它们会创建并暴露更多 API。CloudGuard AppSec 能够自动阻止犯罪分子利用 API 泄露敏感数据、注入命令或窃取 API 密钥。

  • 自动化 Bot 防御:CloudGuard AppSec 能够使用行为分析来区分人类和非人类与应用的交互,从而有效防止撞库攻击、暴力攻击和网站抓取,并提供可定制的保护来管理非恶意 Web Bot。

  Harqen.ai 首席技术官 Mark Unak 表示:“我们需要能够保护我们独有的应用及其在复杂动态 Google Kubernetes 环境中所处理的各种数据。借助 Check Point 的 CloudGuard 应用安全解决方案,我们现在拥有一流的自动化防护能力,能够有效抵御互联网上最恶劣、最先进的安全威胁。”

  VITO 遥感部门 IT 系统协调员 Adri Timmermans 表示:“我们已经实施了 CloudGuard 应用安全性,这主要是因为过去开发的网站通常得不到严格的管理,而且传统 WAF 无法满足我们的特定需求。我们需要一款专注于处理应用和站点威胁并且能够在几个小时内完成设置并投入运行的应用安全解决方案。来自 Check Point 的这款易于部署和维护的解决方案正好能够满足我们的需求。”

  关于 Check Point 软件技术有限公司

  Check Point 软件技术有限公司是一家面向全球政府和企业的领先网络安全解决方案提供商。 Check Point 解决方案对恶意软件、勒索软件和高级目标威胁的捕获率处于业界领先水准,可有效保护客户免受第五代网络攻击。Check Point 推出了多级安全架构 Infinity Total Protection,这一组合产品架构具备第五代高级威胁防御能力,可全面保护企业的云、网络和移动设备。Check Point 还可提供最全面、最直观的单点控制安全管理系统。Check Point 为十万多家各种规模的企业提供保护。


免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 趋势科技在流行的ShareIt用中发现多个安漏洞

    安全研究人员声称使用GooglePlayStore中的一款热门应用ShareIt在你所有设备之间共享文件可能会带来一些不必要的安全风险ShareIt被发现有许多缺陷很容易被利用来窃取你的数据或在你的Android设备上安装不需要的应用程序

  • 特斯拉回被五部门约谈:面加强自检自查

    昨日,针对“被市场监管总局约谈”一事,特斯拉方面回应称,诚恳接受指导,并深刻反思公司在经营过程中存在的不足,全面加强自检自查。将严格遵守中国法律法规,始终尊重消费者权益。

  • 赢飞力致力于化学新用打造球首款爆米花发泡材料

    来自于德国的化工企业巴斯夫,一直以来就是创新的代名词。旗下的全新品牌赢飞力,打造了全球首款爆米花发泡材料——热塑性聚氨酯(E-TPU),被广泛应用于邓禄普球拍、阿迪达斯Boost系列跑鞋、Ergon鞍座等品质优越的创新产品。巴斯夫赢飞力E-TPU/爆米花发泡材料,全名叫做发泡热塑性聚氨酯或膨胀热塑性聚氨酯ETPU(Expanded thermoplastic polyurethane)。是一种利用气相微分的原理,采用E-TPU物理发泡法制备的高科技分子材料。因为形?

  • 唯品会回被罚300万元:接受处罚,面整改

    今天,市场监管总局对唯品会(中国)有限公司不正当竞争行为作出行政处罚,处罚金额300万元。随后,唯品会发微博回应称已经收到了行政处罚决定书,对于以上处罚无异议,接受行政处罚决定,进行全面整改。

  • 货拉拉回23岁女生在车上跳窗身亡:将力配合警方工作

    昨日,针对“23岁女生在货拉拉车上跳窗身亡”的报道,货拉拉官方回应称,2月8日从警方获悉事件后,货拉拉第一时间成立了专项处理小组,即刻配合警方提供所需的一切订单资料,并于2月9日抵达长沙与家属取得联系。

  • 社交音频用Clubhouse在球的下载量已超过800万

    据移动数据和分析公司App Annie发布的最新数据,社交音频应用Clubhouse的全球下载量已突破800万。需要注意的是,这款App仅发布有iOS版,目前仅限受邀用户才能使用。

  • 消息称京东方寻求成为iPhone13面板供商苹果系要用OLED

    之前有消息称富士康深圳工厂部分车间即将进入iPhone 13打样第一阶段据了解打样一般分设计模块修正定型量产从打样到量产一般是9个月据据韩媒最新报道京东方正准备在iPhone13

  • 华为回造车传闻

    近日,互联网巨头纷纷布局新能源汽车,百度宣布组建一家智能汽车公司,而阿里巴巴联合上汽集团等投资成立智己汽车,美团、字节跳动等也入股了理想汽车成为股东,格力也持有一系列车辆专利。

  • 直播购物后保存好视频

    据商务部公布数据显示,2020年全年,我国电商直播超2000万场,仅2020年上半年,全国开展的直播电商即超过了1000万场,近500亿人次观看了直播,平均每个人看了30多场直播。可以说,电商直播逐渐渗透进我们的生活,但在直播带货市场规模逐渐扩大的同时,直播带货假冒伪劣、虚假宣传、交易数据弄虚作假等问题日益突出。

  • 市监总局回低价倾销

    近日,有网友在中国政府网上留言称,某些互联网平台为了快速拉拢人气,在其APP上以低于进货价进行销售商品,并给予代提点一定比例的扣点,使一些实体经济雪上加霜。恳请相关部门对于低于成本价的恶性竞争能够给予严查,给实体经济创造一个公平竞争的商业环境。

  • 卡儿酷回遭美337调查,公司将按照流程积极

    深圳市华思旭科技有限公司(以下简称“卡儿酷)了解到,美国NOCO公司向美国国际贸易委员会申请对对美出口、在美进口及销售的特定便携式电池启动器及其组件展开337调查(以下简称“本次337调查”)。调查编号:待定。现就相关情况说明如下:一、调查基本情况本次337调查由美国NOCO公司发起。根据《美国1930年关税法》第337节的规定,向美国国际贸易委员会申请深圳市华思旭科技有限公司(品牌:卡儿酷)等。要求对向美国出口、从美国进口或在美?

  • 铂瑞思:曼德拉效是什么?

    著名的电影制片人罗伯特·埃文斯(Robert Evans)曾经说过:“每个故事都有三个方面:你的一面,我的一面和真相。”人们有时会拥有一些错误的记忆,这就是——曼德拉效应。曼德拉效应,意思是一个人或一群人对事件有错误记忆的情况。菲奥娜·布鲁姆(Fiona Broome)在十多年前创造了这个词,当时她创建了一个网站,详细记录了她对1980年死于监狱的南非前总统纳尔逊·曼德拉的回忆。但是纳尔逊·曼德拉在1980年并没有死于监狱。在监狱服

  • 美国提出法案要求iPhone开放三方用商店 苹果回称无法接受

    封闭始终是iOS绕不开的关键词尽管苹果据此掌握了生态话语权也能较好地管控质量和体验但对于用户厂商等来说某种程度上也意味着束手束脚或者说不自由日前美国北达科他州提议233

  • 金蝶金融:基于供链交易场景和ERP数据的供链金融升级

    新冠疫情的出现不仅驱动了商业模式的改变,也将中小企业的融资缺口暴露在金融市场的眼前。然而,这一缺口一直没有得到有效的填补。传统信贷模式中,银行的盈利空间都留给了偿债能力更强的大企业,而经营时间较短、经营资质不足的中小企业,则很难拿出合格的抵押品获得银行授信。目前,这一矛盾愈演愈烈——大企业授信过度,产能过剩,中小企业缺少融资,发展艰难。那么,现阶段有没有一种更好的方法,既能帮助中小企业融资,也能?

  • 谷歌开始大批更新加入「隐私标签」的 iOS 版

    苹果于去年底开始在 App Store 中加入「隐私标签」,即要求开发者简介产品将收集哪项个人信息的。根据苹果宣布的政策,如果不增加隐私标签,第三方iOS软件将无法升级。之后,谷歌旗下大量iOS软件就长时间停止更新。

  • 医用级制氧机该怎么选?这些因素很重要

    近几年,随着社会的发展,因着生活水平的提高,空气污染不断严重,患有心脑血管病、冠心病、脑血栓、高血压、肺炎、支气管炎、哮喘或肺心病等病症人群不断增加。这些患者虽然经过治疗之后,病情能够得到基本控制,但是由于有慢性呼吸功能不全,需要长期氧疗,才能保障生活质量。很多人由于各方面的原因,不能经常跑医院进行吸氧治疗,或者是为节省费用,避免院内感染,往往会选择在家庭中进行氧疗。 家庭氧疗为需要长期氧疗的慢性

  • 华为快用IDE上线Serverless云服务,让快用开发更快

    华为快应用IDE正式上线Serverless云开发功能,提供云函数、云数据库、云存储以及认证服务等开发类后端服务。基于Serverless云开发,开发者无需搭建服务器即可快速构建应用后端,聚焦业务逻辑而无需关注琐碎的运维事务,由华为保障云侧服务的高可用性。此外,Serverless采用按需付费模式,开发者无需为空闲资源付费,可有效降低成本。华为快应用IDE基于VS Code框架定制,以DevOps理念为开发者提供集工程管理、编程、实时预览、Inspe

  • 最高法回未成年人直播打赏:未获追认情况下 行为当无效

    今日,针对未成年人使用成年亲属账号作出高额打赏一事,最高人民法院表示,司法实践中涉及到的网络打赏、网络游戏的纠纷,多数是限制行为能力人,也就是8周岁以上的未成年人。这些人在网络进行游戏或者进行打赏时,有的几千、几万,这显然与其年龄和智力水平不相适应。

  • 嘀嗒出行回司机临时加价;游族网络新董事长;GoFun回共享汽车藏针

    昨日,针对“乘客被司机临时加价”一事,嘀嗒出行官方回应称,车主行为违反平台公约,已对其账号进行永久封禁处理,并陆续退还此次行程费用以及二次打车费用。

  • 百度回1比80拆股

    昨日,针对“赴港二次上市”传闻,百度方面回应称,目前暂无其他消息,以披露信息为准。昨日,百度宣布完成1比80拆股计划,由此前的每10股ADS代表1股A类普通股,更改为每1股ADS代表8股A类普通股。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签