Les violations des applications web ont doublé en 2020 mais les règles de pares-feux classiques ne peuvent pas suivre la vitesse à laquelle les applications Cloud Native évoluent aujourd’hui. Ces approches de première génération reposent sur des signatures et une adaptation manuelle et complexe des règles. Ce problème prend autant plus d’ampleur quand les organisations passent à l’utilisation d’applications conteneurisées : une étude sur l’utilisation des containers en 2020 a révélé que 49 % de tous les containers sont en service pendant moins de 5 minutes, et 21 % pendant moins de 10 secondes. Ces changements rapides entraînent une surcharge insoutenable de fausses alertes positives et de travail administratif manuel, obligeant souvent les équipes de sécurité à laisser ces solutions en "état d’alerte uniquement".

Les fonctionnalités de sécurité de CloudGuard AppSec sont les suivantes :

• Protection continue des applications au fur et à mesure de leur évolution : CloudGuard AppSec bloque les attaques d’applications telles que la défiguration de sites, les fuites d’informations, le détournement de sessions utilisateur et tous les risques de sécurité des applications web figurant dans le Top 10 de l’OWASP. Le moteur d’intelligence artificielle de la solution s’adapte en permanence aux changements de l’application et aux mises à jour automatiques pour assurer une sécurité constante.
• Prévention avancée des attaques API : À mesure que les applications évoluent, elles créent et exposent davantage d’API. CloudGuard AppSec empêche automatiquement les criminels d’utiliser les API pour exposer des données sensibles, injecter des commandes ou extraire des clés d’API.
• Protection automatisée des bots : CloudGuard AppSec utilise l’analyse comportementale pour distinguer les interactions humaines et non humaines avec les applications, pour empêcher le bourrage d’identifiants, les attaques par force brute et le moissonnage du web, et offre une protection personnalisable pour gérer les bots non malveillants.