CloudGuard Logic - Check Point Software Technologies анонсувала випуск рішення, що забезпечує безпеку хмарних середовищ
CloudGuard Logic - Check Point Software Technologies анонсувала випуск рішення, що забезпечує безпеку хмарних середовищ
Check Point Software Technologies Ltd. анонсувала випуск CloudGuard Log.ic - рішення, яке забезпечує безпеку хмарного середовища. З таким продуктом клієнти тепер зможуть бачити кожен потік даних та контрольний журнал у сучасних гнучких хмарних середовищах, а також аналізувати дані та дії у хмарі для прискорення розслідувань кіберінцидентів.
CloudGuard Log.ic виявляє хмарні аномалії, блокує загрози та вторгнення, а також надає контекстну візуалізацію, яка дозволить проводити ретельні розслідування інцидентів безпеки в інфраструктурах публічних хмар, таких як AWS. Log.ic приєднується до сімейства продуктів хмарної безпеки Check Point CloudGuard.
Дослідження безпеки хмарних обчислень, яке провели для Check Point фахівці CyberSecurity Insiders, показало, що найбільшою проблемою у цій галузі, з якою стикаються ІТ-організації, є недотримання правил безпечної роботи (34%) та відсутність контролю безпеки інфраструктури (33%). Хоча більшість організацій кажуть, що їхні хмарні сховища не були зламані (54%), інші 25% не знали, чи були вони зламані чи ні. 15% організацій підтвердили, що вони зіткнулися хоча б із одним інцидентом хмарної безпеки.
В основі CloudGuard Log.ic лежить механізм, який збирає дані з різних джерел, включаючи VPC Flow Logs та AWS CloudTrail, та створює контекстну поінформованість про безпеку у публічних хмарних середовищах. ІБ та DevOps фахівці тепер можуть використовувати готове рішення для прискорення реагування на інциденти та пошуку загроз, перегляду політик безпеки та застосування їх для кількох облікових записів. CloudGuard Log.ic також може інтегруватися зі сторонніми рішеннями SIEM, такими як, наприклад, ArcSight.
Однією з ключових відмінностей у хмарних середовищах є недовговічність елементів, оскільки програми збирають інформацію, яка раніше вважалася статичною, наприклад IP-адреси, більше на їх дані не можна покладатися. Наразі існує потреба у нових рішеннях безпеки, які спочатку розуміють нові концепції та збагачують інформацію з журналів потоків, балансувальників навантаження та інших хмарних компонентів. В результаті ІТ-відділ отримує більш детальне уявлення про події під час роботи, що дозволяє точніше розуміти середовище, а також суворіше дотримання правил безпеки.
Ключові функції CloudGuard Log.ic.
Удосконалене запобігання загрозам за рахунок інтеграції з провідною в галузі технологією Check Point ThreatCloud з виявлення шкідливих IP-адрес.
Просте створення оповіщень, що настроюються, спрацьовують на підозрілу мережну та користувальницьку активність, порушення відповідності та неправильні конфігурації безпеки.
Атрибуція, призначена користувачам, групам та ролям, аналізується для відстеження навіть об'єднаних подій, оскільки зміни конфігурації відстежуються та співвідносяться з окремою особою чи роллю.
Звіти про важливі події, статистику та трафік можуть бути визначені та заплановані для прямих звітів електронною поштою та різних інструментів ITMS, таких як ServiceNow, PagerDuty, Jira та інші.
Функції автоматичного виправлення CloudBots можуть використовуватися для автоматичного реагування на конкретні попередження про зловмисні дії та для автоматизації подальших дій, таких як карантин або тегування.
«CloudGuard Log.ic надає корпоративним клієнтам потужну візуалізацію всієї діяльності у хмарному середовищі. Крім того, рішення дозволяє ідентифікувати зловмисні наміри, виявляти вторгнення та запобігати мега-атакам П'ятого покоління Gen V, — сказав віце-президент з управління продуктами та маркетингу Check Point Software Technologies. — З додаванням CloudGuard Log.ic Check Point продовжує озброювати клієнтів новітніми інструментами безпеки для виявлення та запобігання просунутим загрозам у хмарі».
CloudGuard Log.ic вже доступний.
