Решение Check Point для безопасности SaaS-приложений
Компания Check Point Software Technologies объявила о доступности CloudGuard SaaS – первого облачного решения, предназначенного для предотвращения продвинутых угроз безопасности, нацеленных на SaaS-приложения. CloudGuard SaaS, одно из последних дополнений к портфелю облачных продуктов Check Point, защищает предприятия, использующие SaaS-приложения и облачные почтовые сервисы (включая Office 365, GSuite и OneDrive), а также предотвращает целевые атаки, направленные на кражу конфиденциальных данных.
Решение обеспечивает защиту от вредоносных программ и угроз нулевого дня, фишинговых атак, а также кражи учетных записей сотрудников. Кроме того, оно помогает обнаружить несанкционированное использование SaaS-приложений и предотвратить утечку данных, обеспечивая при этом мгновенную видимость угрозы. Как отмечают в Check Point, компании обычно используют CASB-решения (Cloud Access Security Broker, «брокер безопасного доступа в облако»), которые обеспечивают контроль доступа и защиту от утечки данных. CloudGuard SaaS выходит за рамки возможностей CASB, помогая предотвратить наиболее распространенные атаки на SaaS-приложения.
Решение CloudGuard SaaS использует технологии Check Point SandBlast, способные выявить 100% попыток уклонения от обнаружения, согласно тестам NSS Labs. Используя эти возможности, CloudGuard SaaS защищает вложения электронной почты и загрузки в файлообменниках и средствах совместной работы. CloudGuard SaaS блокирует угрозы нулевого дня, прежде чем они достигнут пользователей, и доставляет безопасное содержимое за считанные секунды, используя технологии Threat Emulation и Threat Extraction.
CloudGuard SaaS блокирует утечку учетных записей SaaS, предотвращая вход неавторизованных пользователей, даже если устройство уже взломано. Используя новую технологию ID-Guard, CloudGuard SaaS выявляет злоумышленников, которые пытаются получить доступ к учетным записям SaaS.
По заявлению компании, Cloudguard SaaS предотвращает больше фишинговых атак, чем стандартные сервисы электронной почты, используя механизмы искусственного интеллекта. Решение может остановить сложные фишинговые атаки, целевые атаки и спуфинг электронной почты, способные обойти другие решения. Вредоносное содержимое электронных писем также блокируется с высокой точностью.