Автоматизированная защита облачных нагрузок в Check Point CloudGuard

Компания Check Point Software Technologies объявила о расширении возможностей своей единой платформы Cloud Native Security. Теперь в рамках пакета Check Point CloudGuard Workload Protection реализовано решение, обеспечивающее ориентированную на приложения защиту рабочих нагрузок. Это полностью автоматизированное решение предоставляет доступные через единый интерфейс инструменты для автоматизации защиты приложений, API-интерфейсов и микросервисов от разработки до исполнения.

В результате перехода на режим удаленной работы отделам безопасности приходится управлять множеством непрозрачных платформ, которые не в состоянии защитить облачные рабочие нагрузки. Одновременно с переходом в облачные среды многие организации реализуют принцип Shift Left, «сдвигая влево» обеспечение безопасности и внедряя проверки безопасности от начального этапа разработки нового исходного кода до его внедрения в продуктивную среду.

Платформа Check Point CloudGuard, отмечают в компании, позволяет удовлетворить потребность в консолидированном комплексе средств управления безопасностью в публичном облаке на основе интегрированной платформы. Она реализует ориентированный на приложения подход к обеспечению безопасности рабочих нагрузок с помощью автоматизированной платформы защиты веб-приложений и API-интерфейсов. Его ключевые особенности и преимущества:

• единый автоматизированный подход снижает уровень сложности среды и риски, связанные с защитой облачных приложений и рабочих нагрузок, с помощью всестороннего обеспечения безопасности всех приложений и микросервисов на единой облачной платформе;

• защита микросервисов обеспечивает доступ в режиме «нулевого доверия» и высокий уровень обнаружения угроз в масштабе всей среды на основе автоматического профилирования поведения функций и контейнеров и предотвращения угроз на уровне среды исполнения;

• инструментарий ранней защиты обеспечивает сканирование контейнеров и бессерверных функций с момента сборки, автоматически оценивая конфигурационные риски и генерируя контроль доступа с минимальными привилегиями для этих функций;

• инструменты CI/CD для централизованного контроля: автоматизация обеспечения безопасности от сборки до этапа регистрации.

Расширение платформы Check Point CloudGuard включает защиту контейнеров, чтобы предоставить полный комплекс средств защиты рабочих нагрузок, управляемых единой облачной платформой. Сочетая функции WAF (AppSec), обнаружение и изоляцию угроз, высокоточное управление состоянием безопасности, а также защиту на уровне среды исполнения и контроль конфигураций для контейнеров и бессерверных функций, Check Point CloudGuard становится полной автоматизированной платформой для защиты облачных рабочих нагрузок.