Check Point CloudGuard WAF-as-a-Service

Sie bietet Unternehmen eine vollständig verwaltete Lösung zur Abwehr von Cyber-Bedrohungen und zum Schutz von Webanwendungen vor unberechtigten Zugriffen und Datenschutzverletzungen. Diese Technologie, bei der Prävention, Einfachheit und Skalierbarkeit im Vordergrund stehen, bietet eine bequeme und kostengünstige Möglichkeit, Cloud-Anwendungen und APIs wirksam zu schützen.

Die Hauptfunktionen

ML-basierte Bedrohungsabwehr (WAF) – Stoppt Angriffe auf Anwendungsebene, einschließlich der OWASP Top 10, mit minimalem Tuning und ohne Fehlalarme. Präventiver Schutz vor Zero-Day-Angriffen wie Log4Shell und Spring4Shell.

API-Erkennung und -Sicherheit – Verhindern Sie böswilligen API-Zugriff und -Missbrauch und erzwingen Sie API-Schemata.

Bot- und DDoS-Prävention – Identifizieren und stoppen Sie automatisierte Angriffe, bevor sie sich negativ auf den Gewinn oder das Kundenerlebnis auswirken.

Intrusion Prevention (IPS) – Schutz vor über 2.800 WEB CVEs, basierend auf dem preisgekrönten NSS-zertifizierten IPS von Check Point + Unterstützung für benutzerdefinierte Snort 3.0-Signature

Sicherheitsexperten wissen, dass WAF-Lösungen eine sorgfältige Einrichtung und laufende Wartung erfordern, um Risiken zu minimieren. Dennoch ist die Sicherung der Cloud von größter Bedeutung. Der Check Point Cloud Security Report 2024 zeigt, dass 96 Prozent der Befragten Bedenken haben, ob sie Cloud-Risiken effektiv begegnen können. Das vollständig verwaltete Angebot von Check Point CloudGuard WAFaaS erleichtert die schwere Arbeit, die traditionell mit der Wartung von WAF-Lösungen verbunden ist, und verwandelt einen mühsamen Prozess in einen optimierten Betrieb.

„Der moderne Cloud-Betrieb braucht einen unkomplizierten und effektiven Schutz für Web Services und APIs. CloudGuard WAFaaS bietet dies durch essentielle, automatisierte und cloudbasierte Sicherheit“, sagt Oded Gonda, VP Technology & Innovation bei Check Point Software Technologies. „CloudGuard WAFaaS vereinfacht die Anwendungssicherheit für unsere Kunden und bietet erstklassigen Schutz vor Bedrohungen in einer einzigen verwalteten Lösung, die in weniger als fünf Minuten implementiert werden kann und Zero-Day-Bedrohungen effektiv verhindert.“

CloudGuard WAFaaS ist ein wesentlicher Bestandteil von Check Points Cloud-Sicherheitslösung „Prevention-First“. Mit Funktionen wie KI-basierter Bedrohungserkennung, API-Discovery-Bot-Prävention, Dateisicherheit und Ratenbegrenzung bietet CloudGuard WAFaaS eine umfassende Suite zum Anwendungs- und API-Schutz für verschiedene Cloud- und moderne Architekturen und beinhaltet DDoS-Prävention und automatisierte Zertifikatsverwaltung.

Als Teil der Check Point Infinity Platform zur Verteidigung der Cloud umfasst CloudGuard WAFaaS folgende Hauptfunktionen:

• Threat Prevention: Schützt vor Zero-Day-Exploits, Distributed Denial of Service (DDoS)-Angriffen und Bot-gesteuerten Angriffen und gewährleistet so umfassende Sicherheit, ohne die Leistung zu beeinträchtigen.
• Kontextbezogene Analyse: Präzise Erkennung, praktisch ohne Fehlalarme, befreit Sicherheitsteams von mühsamer Firewall-Wartung
• API-Sicherheit: Effektive Reduzierung des Risikos von unbefugtem Zugriff und Datenverletzungen durch die neueste API Discovery-Funktion
• Einmaliges Einrichten: Der gesamte Bereitstellungsprozess kann innerhalb von 5 Minuten durchgeführt werden

„Im Gegensatz zu herkömmlichen Web Application Firewalls, die stark auf manuelle Eingriffe und häufige Signatur-Updates angewiesen sind, nutzt unsere neue Check Point CloudGuard WAFaaS KI, um sich dynamisch an neue Bedrohungen anzupassen“, sagt Brian McHenry, Head of Cloud Security Engineering bei Check Point Software. „Diese Fähigkeit stellt sicher, dass Unternehmen über einen präventiven Abwehrmechanismus verfügen, der sich mit der Bedrohungslandschaft weiterentwickelt, ohne zeitraubende Fehlalarme zu erzeugen.“

CloudGuard WAF is a cloud-native Web & API security solution that provides precise threat prevention using contextual AI to protect your Apps against known and unknown threats, without relying on signatures

It offers organizations a fully managed solution to prevent cyber threats and protect web applications from unauthorized access and data breaches. Prioritizing prevention, simplicity and scalability, this technology delivers a convenient and cost-effective way to efficiently secure cloud applications and APIs.

Prevention-First Web Application Firewall

ML-Based Threat Prevention (WAF) – Stop application layer attacks including OWASP Top 10 with very minimal tuning and no false positives. Pre-emptive protection for zero-days such as Log4Shell and Spring4Shell.

API Discovery and Security – Stop malicious API access and abuse and enforce API schema.

Bot and DDoS Prevention – Identify and stop automated attacks before they negatively impact the bottom line or customer experience.

Intrusion Prevention (IPS) – Protections for over 2,800 WEB CVEs, based on Check Point’s award winning NSS-Certified IPS + support for custom Snort 3.0 signatures

Security practitioners understand that WAF solutions require meticulous setup and ongoing maintenance to mitigate risks. Yet, securing the cloud is of the utmost importance. Check Point’s 2024 Cloud Security Report revealed an overwhelming 96% of respondents reported concerns about their ability to effectively manage cloud risks. Check Point CloudGuard WAFaaS’s fully managed offering alleviates the heavy lifting traditionally associated with maintaining WAF solutions, transforming a cumbersome process into a streamlined operation.
“Modern cloud operations need straightforward and effective protection for Web Services and APIs, which CloudGuard WAFaaS provides through essential, automated, and cloud-delivered security,” said Oded Gonda, VP Technology & Innovation at Check Point Software Technologies. “CloudGuard WAFaaS simplifies application security for our customers, providing top-notch threat prevention within a managed solution that can be deployed in under five minutes and effectively prevents zero-day threats.”
CloudGuard WAFaaS is an essential component of Check Point’s prevention-first cloud security solution. With features ranging from AI-based threat detection, API discovery, bot prevention, file security, and rate limiting, CloudGuard WAFaaS offers a comprehensive suite of application and API protection for multiple cloud and modern architectures and includes DDoS prevention and automated certificate management.
As part of the Check Point Infinity Platform to defend the cloud, key features for CloudGuard WAFaaS include:

• Threat Prevention:Protects against Zero-day exploits, Distributed Denial of Service (DDoS) attacks and bot-driven assaults, ensuring comprehensive security without affecting performance
• Contextual Analysis:Precise detection, with virtually no false positives, frees security teams from tedious firewall maintenance
• API Security:Effectively reduces the risk of unauthorized access and data breaches leveraging the latest API Discovery feature
• One-time Set-up:End-to-end deployment process can be executed within 5 minutes

“Unlike traditional web application firewalls, which rely heavily on manual intervention and frequent signature updates, our newly released Check Point CloudGuard WAFaaS leverages AI to adapt to new threats dynamically,” said Brian McHenry, Head of Cloud Security Engineering at Check Point Software. “This capability ensures that organizations have a preventative defense mechanism that evolves with the threat landscape without generating time-consuming false positives.”