Le applicazioni sono alla base di qualsiasi business: proteggerle rappresenta, quindi, un fattore fondamentale per garantire a qualunque azienda la propria continuità operativa. Metterle in sicurezza sta diventando, però, sempre più difficile. L’evoluzione cloud delle applicazioni e il moltiplicarsi delle Api disponibili stanno aumentando in modo esponenziale la superficie d’attacco a disposizione dei criminali informatici, oggi in grado di fare leva anche sulle più piccole vulnerabilità applicative per violare i sistemi aziendali e sferrare attacchi particolarmente gravi.
I classici Web Application Firewall (WAF) sono ormai superati e non riescono in alcun modo ad arginare il fenomeno. La loro tecnologia, ormai ventennale, si basa sulla semplice mappatura delle signature delle minacce: non è, quindi, in grado di stare al passo con la velocità e la scalabilità di DevOps, generando, tra l’altro, un alto tasso di falsi positivi. Ciò che serve è un nuovo paradigma nella sicurezza applicativa. Esattamente ciò che CheckPoint CloudGuard AppSec mette a disposizione.

Sfruttando l'apprendimento automatico e il motore di intelligenza artificiale contestuale, CloudGuard impara come un'applicazione è tipicamente utilizzata, profila l'utente e il contenuto dell'app e valuta ogni richiesta di conseguenza. Questo approccio si è dimostrato il migliore per eliminare i falsi positivi, mantenendo il massimo  standard di sicurezza delle applicazioni e consentendo di stare al passo con la velocità richiesta dal modello di sviluppo DevOps.

“Oggi CloudGuard AppSec rappresenta sul mercato la migliore soluzione disponibile per mettere in sicurezza le applicazioni Web. Grazie al Contextual Score Based Decision Engine, alimentata da algoritmi di Machine Learning , la soluzione riesce a indicare con estrema precisione la presenza di comportamenti malevoli o traffico anomalo diretto alle nostre web application evolute, minimizzando il rischio di falsi positivi e di fastidiosi e continui tuning alla configurazione. Se da un lato continuiamo ad osservare attacchi in forte crescita e costante evoluzione, dall’altro dobbiamo comprendere che sempre più aziende non possono più permettersi di investire tempo e persone in azioni che dovrebbero essere automatizzate: soluzioni come CloudGuard AppSec sono la chiave per affrontare con successo entrambe le problematiche” afferma Marco Fanuli, Security Engineer Team Leader di Check Point.

Con CloudGuard AppSec ogni richiesta viene analizzata in base al contesto dal motore AI, che conduce una analisi dei rischi esaminando parametri come il profilo utente, i modelli ed impronte viste nella sessione utente e come interagiscono tipicamente gli altri utenti con la applicazione. Ad ogni richiesta sarà assegnato un punteggio dal motore AI che determinerà la probabilità che la richiesta sia o meno dannosa. Il motore si adatta automaticamente alle modifiche della applicazione grazie alla profilazione continua degli utenti, delle applicazione e dei contenuti. In questo modo CloudGuard AppSec riesce a bloccare efficacemente la compromissione di siti Web, la perdita di dati, il dirottamento delle sessioni e tutti gli attacchi più frequenti riportati nella Top 10 OWASP (Open Web Application Security Project), tra questi: injection, errori crittografici, Broken Access Control, errori di autenticazione, errate configurazioni e altri ancora. Tutto questo grazie anche all’uso dello schema OpenAPI File, che impedisce ai criminali informatici l’utilizzo delle API per accedere a dati sensibili, estrarre chiavi o introdurre comandi.

CloudGuard AppSec è, inoltre, in grado di prevenire gli attacchi automatizzati, ricorrendo all’iniezione di un JavaScript lato client per eseguire approfondite analisi comportamentali sui client stessi (incluse le attività biometriche, come i tasti premuti e i movimenti del mouse) che consente di distinguere tra le interazioni con le applicazioni fatte da essere umani, da quelle non-umane, capacità che permette di bloccare il furto delle credenziali, gli attacchi di forza bruta, la scansione dei siti con una protezione dai bot avanzata  evitando fermi applicativi particolarmente frustranti per gli utenti.


Prevenzione dei bot da parte di Check Point CloudGuard AppSec
“Check Point CloudGuard AppSec è una soluzione estremamente innovativa nel panorama dell’Enterprise Security perché fornisce una protezione “intelligente” delle applicazioni, con un concetto di auto-tuning che si adatta in maniera dinamica alle esigenze delle aziende moderne - afferma Stefano Carsenzuola, Technical Presales Manager di V-Valley, the Value of Esprinet -.Come distributori a valore aggiunto, siamo in grado di offrire ai nostri clienti tutte le nostre competenze e il supporto necessario per poter raccontare e proporre la soluzione al canale”.