Hillstone Networks оновив CloudArmour – рішення для захисту хмарних робочих навантажень
Hillstone Networks оновив CloudArmour – рішення для захисту хмарних робочих навантажень
Hillstone Networks, провідний постачальник рішень в галузі кібербезпеки, оголосив про випуск Hillstone CloudArmour, засоби захисту хмарних робочих навантажень, яке забезпечує повну видимість та захист хмарних робочих навантажень за рахунок мікросегментації та покращеного виявлення та реагування, надаючи SecOps повний контроль над корпоративними хмарними середовищами.
У міру розширення робочих навантажень від традиційних пристроїв або віртуальних машин до сучасних контейнерних розгортань у загальнодоступних, приватних, гібридних або навіть мультихмарних середовищах управління безпекою та ризиками на цих хмарних платформах стає ще складнішим завданням. CloudArmour вирішує ці проблеми, забезпечуючи видимість всього спектру хмарного розгортання, відстежуючи всі взаємодії та комунікації між активами та допомагаючи фахівцям з безпеки керувати широкою поверхнею загроз та захищати їх.
«Існує тенденція до модернізації процесів та середовищ розробки програмного забезпечення. У сучасних хмарних контейнерних архітектурах механізми безпеки та захисту для бізнес-додатків мають розвиватися відповідно до методів та інструментів розробки програмного забезпечення, а також з загроз, які існують під час розгортання, оркестрації та повсякденної діяльності. експлуатації», - говорить Тім Лю, технічний директор і співзасновник Hillstone Networks. «CloudArmour – це захист для хмарних робочих навантажень, що забезпечує видимість та контроль для фахівців з безпеки в динамічному та складному гібридному багатохмарному середовищі».
Основні характеристики рішення
- Широка та глибока видимість хмарних робочих навантажень: CloudArmour автоматично синхронізується з реєстрами контейнерів, кластерами та вузлами Kubernetes у режимі реального часу про стан ключових компонентів, таких як образи, програми, служби та кластери, а також ОС, мережні карти та процеси, запущені на хості . Він надає інформаційні панелі хостів та хмарних активів з детальною інформацією, включаючи стан системи, трафік, уразливості, інциденти безпеки та загрози, що дозволяє адміністраторам безпеки здійснювати всебічний моніторинг робочого навантаження та управління активами в режимі реального часу.
- Уніфікована та деталізована мікросегментація мережі: Hillstone CloudArmour реалізує концепцію «Нульової довіри» за допомогою технології мікросегментації, щоб обмежити доступ до груп активів відповідно до певних політик, мінімізуючи поверхню атаки та запатентовану технологію управління трафіком, забезпечуючи прозорість. та детальний контроль на основі додатків, служб чи робочих вузлів.
- Розширене виявлення загроз та захист під час виконання: CloudArmour виявляє загрози та знижує ризики під час виконання для всіх хмарних робочих навантажень, включаючи контейнери, віртуальні машини та сервери без операційної системи. CloudArmour створює моделі поведінки на основі атрибутів робочого навантаження і на основі цих моделей розгортає правила для виявлення та запобігання складним загрозам.
- Повне управління вразливістю протягом усього життєвого циклу програми: в рамках робочого процесу безперервної інтеграції та безперервного розгортання (CI/CD) CloudArmour забезпечує глибоке розуміння та управління вразливістю в образах, контейнерах, робочих вузлах та хостах. Він постійно відстежує та сканує вразливості віртуальних машин, хмарних хостів та фізичних серверів протягом усього життєвого циклу, від розробки додатків до щоденної експлуатації, та за необхідності запускає оповіщення для завчасного зниження потенційних ризиків.
- Готові оцінки відповідності вимогам безпеки та примусове застосування: CloudArmour оцінює відповідність хмарних робочих навантажень рекомендаціям, що базуються на передових галузевих практиках. Він використовує попередньо налаштовані перевірки відповідності вимогам безпеки з контрольних показників комплексної безпеки інтрамережі (CIS) для Kubernetes, Docker, Linux, образів та конфігурацій середовища виконання додатків, а також надає стандартний список рекомендацій щодо виправлення кожного ризику відповідності. Результати перевірки відповідності можна експортувати для подальшого аналізу чи аудиту.
Hillstone CloudArmour - це Cloud Workload Protection Platform (CWPP) рішення, яке забезпечує глибоку видимість хмарних робочих навантажень з повним контролем безпеки, дозволяючи організаціям всебічно розуміти стан безпеки у хмарі та діяти відповідним чином, щоб задовольнити вимоги безпеки як розвитку DevOps, так і нової хмарної інфраструктури.
