Il lancio della nuova Application CloudGuard Security (AppSec) da parte di Check Point segna un'evoluzione verso l'integrazione della protezione completa delle applicazioni con la prevenzione dagli attacchi sulle Api.
Il modulo fa parte della piattaforma CloudGuard Workload Protection e si propone di evitare le operazioni manuali e gli elevati tassi di falsi positivi spesso associati ai Web application firewall. Per riuscirci, il costruttore ha integrato meccanismi di intelligenza artificiale contestuale, in modo tale che gli attacchi non abbiano un impatto sulle applicazioni in cloud.
Va notato come la violazione delle applicazioni web sia raddoppiata nel corso del 2020, ma le regole dei firewall classici faticano a seguire la velocità con la quale oggi evolvono le applicazioni cloud-native. gli approcci di prima generazione, infatti, si basano su firmi e un adattamento manuale e complesso delle regole.
CloudGuard AppSec intendi bloccare gli attacchi alle applicazioni, ma anche le fughe di dati, la deviazione di sessioni utente e i rischi di sicurezza che figurano nella top ten dell'Owasp (Open Web Application Security Project), proprio grazie al motore di intelligenza artificiale integrato, che si adatta permanentemente ai cambiamenti delle applicazioni e agli aggiornamenti automatici.
La soluzione, inoltre, si propone di impedire automaticamente ai criminali di utilizzare le Api per esporre dati sensibili, iniettare propri comandi o estrarre chiavi. Check Point ha integrato l'analisi comportamentale per distinguere le interazioni umane e non dalle applicazioni, per impedire la sottrazione di credenziali, gli attacchi DDoS e il Web scraping, offrendo anche una protezione personalizzabile per gestire i bot legittimi.