近日，全球网络安全解决方案提供商 Check Point软件技术有限公司通过推出新型 CloudGuard 应用安全性 (AppSec)，扩展了其统一 CloudGuard 云原生安全平台的功能。CloudGuard AppSec 是一款全自动化 Web 应用和 API 保护解决方案，可帮助企业保护其所有云原生应用免遭已知攻击和零日攻击。作为 CloudGuard 工作负载保护功能的一部分，CloudGuard AppSec 通过使用上下文 AI 来防止攻击影响云应用，并支持企业充分利用云速度和敏捷性，消除了传统 Web 应用防火墙 (WAF) 经常遇到的手动调整需要和高频误报。

　　Web 应用漏洞数量在 2020 年翻一番，基于传统规则的 WAF 无法跟上当今云原生应用的发展速度。这些第一代解决方案依赖于威胁签名和复杂的手动规则调整。随着组织转向运行容器化应用，这个问题更加凸显：根据一项 2020 年容器使用情况研究，在所有容器中 49% 存活不到 5 分钟，21% 存活不到 10 秒。这些快速变化使得传统 WAF 产生大量误报和手动管理工作，导致安全团队无暇应对，只能对这些解决方案发出的警报置若罔闻。

　　Check Point 软件云产品线负责人 TJ Gonen 表示："Web 应用正日益成为犯罪分子的攻击目标，但传统 WAF 根本无法跟上当今云应用的发展速度，并且需要持续的手动管理，这就使组织暴露于危险的攻击和代价高昂的漏洞风险之中。我们的战略是使用一个统一平台以 DevOps 的速度保护从代码到应用运行时的所有工作负载，包括无服务器功能和容器，从而有效保护企业最关键的工作负载，即应用和数据。CloudGuard AppSec 能够实现任何云环境或基础设施中应用安全的全面自动化，几乎不需要日常管理。"

　　IDC Research 安全与信任项目副总裁 Frank Dickson 表示："保护云中的工作负载和应用需要一套整体的功能。然而，工作负载保护始于 Web 应用和 API 保护。Check Point 解决了这种对集成式应用安全性的需求，并通过推出 CloudGuard 的最新功能（包括自动化应用安全性）展示了其在云方面的敏锐洞察。"

　　CloudGuard AppSec 安全功能包括：

　　"    随应用的发展提供持续的保护：CloudGuard AppSec 能够拦截网站涂改、信息泄漏、用户会话劫持等应用攻击，以及 OWASP 十大 Web 应用安全风险。该解决方案的 AI 引擎能够根据应用变化和自我更新不断调整，从而确保持续的安全性。

　　"    高级 API 攻击防御：随着应用的发展，它们会创建并暴露更多 API。CloudGuard AppSec 能够自动阻止犯罪分子利用 API 泄露敏感数据、注入命令或窃取 API 密钥。

　　"    自动化 Bot 防御：CloudGuard AppSec 能够使用行为分析来区分人类和非人类与应用的交互，从而有效防止撞库攻击、暴力攻击和网站抓取，并提供可定制的保护来管理非恶意 Web Bot。

　　Harqen.ai 首席技术官 Mark Unak 表示："我们需要能够保护我们独有的应用及其在复杂动态 Google Kubernetes 环境中所处理的各种数据。借助 Check Point 的 CloudGuard 应用安全解决方案，我们现在拥有一流的自动化防护能力，能够有效抵御互联网上最恶劣、最先进的安全威胁。"

　　VITO 遥感部门 IT 系统协调员 Adri Timmermans 表示："我们已经实施了 CloudGuard 应用安全性，这主要是因为过去开发的网站通常得不到严格的管理，而且传统 WAF 无法满足我们的特定需求。我们需要一款专注于处理应用和站点威胁并且能够在几个小时内完成设置并投入运行的应用安全解决方案。来自 Check Point 的这款易于部署和维护的解决方案正好能够满足我们的需求。"

责任编辑：刘沙