Hillstone Networks обновил CloudArmour - решение для защиты облачных рабочих нагрузок
Hillstone Networks обновил CloudArmour - решение для защиты облачных рабочих нагрузок
Hillstone Networks, ведущий поставщик решений в области кибербезопасности, объявил о выпуске Hillstone CloudArmour, средства защиты облачных рабочих нагрузок, которое обеспечивает полную видимость и защиту облачных рабочих нагрузок за счет микросегментации и улучшенного обнаружения и реагирования, предоставляя SecOps полный контроль над корпоративными облачными средами.
По мере расширения рабочих нагрузок от традиционных устройств или виртуальных машин до современных контейнерных развертываний в общедоступных, частных, гибридных или даже мультиоблачных средах управление безопасностью и рисками на этих облачных платформах становится еще более сложной задачей. CloudArmour решает эти проблемы, обеспечивая видимость всего спектра облачного развертывания, отслеживая все взаимодействия и коммуникации между активами и помогая специалистам по безопасности управлять обширной поверхностью угроз и защищать их.
«Существует тенденция к модернизации процессов и сред разработки программного обеспечения. В современных облачных контейнерных архитектурах механизмы безопасности и защиты для бизнес-приложений должны развиваться в соответствии с методами и инструментами разработки программного обеспечения, а также с угрозами, которые существуют во время развертывания, оркестрации и повседневной деятельности. эксплуатации», — говорит Тим Лю, технический директор и соучредитель Hillstone Networks. «CloudArmour — это защита для облачных рабочих нагрузок, обеспечивающая видимость и контроль для специалистов по безопасности в динамичной и сложной гибридной многооблачной среде».
Основные характеристики решения
- Широкая и глубокая видимость облачных рабочих нагрузок : CloudArmour автоматически синхронизируется с реестрами контейнеров, кластерами и узлами Kubernetes в режиме реального времени о состоянии ключевых компонентов, таких как образы, приложения, службы и кластеры, а также ОС, сетевые карты и процессы, запущенные на хосте. Он предоставляет информационные панели хостов и облачных активов с подробной информацией, включая состояние системы, трафик, уязвимости, инциденты безопасности и угрозы, что позволяет администраторам безопасности осуществлять всесторонний мониторинг рабочей нагрузки и управление активами в режиме реального времени.
- Унифицированная и детализированная микросегментация сети : Hillstone CloudArmour реализует концепцию «Нулевого доверия» с помощью технологии микросегментации, чтобы ограничить доступ к группам активов в соответствии с определенными политиками, минимизируя поверхность атаки и запатентованную технологию управления трафиком, обеспечивая прозрачность сети «точка-точка». и детальный контроль на основе приложений, служб или рабочих узлов.
- Расширенное обнаружение угроз и защита во время выполнения: CloudArmour обнаруживает угрозы и снижает риски во время выполнения для всех облачных рабочих нагрузок, включая контейнеры, виртуальные машины и серверы без операционной системы. CloudArmour создает модели поведения на основе атрибутов рабочей нагрузки и на основе этих моделей развертывает правила для обнаружения и предотвращения сложных угроз.
- Полное управление уязвимостями на протяжении всего жизненного цикла приложения : в рамках рабочего процесса непрерывной интеграции и непрерывного развертывания (CI/CD) CloudArmour обеспечивает глубокое понимание и управление уязвимостями в образах, контейнерах, рабочих узлах и хостах. Он постоянно отслеживает и сканирует уязвимости виртуальных машин, облачных хостов и физических серверов на протяжении всего жизненного цикла, от разработки приложений до ежедневной эксплуатации, и при необходимости запускает оповещения для заблаговременного снижения потенциальных рисков.
- Готовые оценки соответствия требованиям безопасности и принудительное применение : CloudArmour оценивает соответствие облачных рабочих нагрузок рекомендациям, основанным на передовых отраслевых практиках. Он использует предварительно настроенные проверки соответствия требованиям безопасности из контрольных показателей комплексной безопасности интрасети (CIS) для Kubernetes, Docker, Linux, образов и конфигураций среды выполнения приложений, а также предоставляет стандартный список рекомендаций по исправлению для каждого риска соответствия. Результаты проверки соответствия можно экспортировать для дальнейшего анализа или аудита.
Hillstone CloudArmour - это Cloud Workload Protection Platform (CWPP) решение, которое обеспечивает глубокую видимость облачных рабочих нагрузок с полным контролем безопасности, позволяя организациям всесторонне понимать состояние безопасности в облаке и действовать соответствующим образом, чтобы удовлетворить требования безопасности как развития DevOps, так и новой архитектуры облачной инфраструктуры.
