Check Point anuncia integrações de solução de segurança na nuvem aos vários serviços da Amazon Web Services

check-point-anuncia-integracoes-de-solucao-de-seguranca-na-nuvem-aos-varios-servicos-da-amazon-web-services

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor global líder em soluções de cibersegurança, ampliou os recursos de sua plataforma de segurança em nuvem CloudGuard para oferecer suporte aos serviços de computação Kubernetes, incluindo Amazon Elastic Kubernetes Service (Amazon EKS) e Amazon Elastic Container Service (Amazon ECS).

O CloudGuard também oferece recursos de segurança adicionais para soluções de computação sem servidor Amazon Web Services (AWS), incluindo AWS Lambda e serviços relacionados, como AWS Fargate, Amazon API Gateway, Amazon DynamoDB e Amazon Kinesis.

Com a recente aquisição da Protego, uma empresa que fornece segurança serverless (sem servidor), a Check Point cumpre com sua visão de garantir segurança consistente e completa para qualquer carga de trabalho corporativa em qualquer nuvem.

A computação serverless (sem servidor) é o serviço em nuvem estendido de mais rápido crescimento, com 50% de aumento em relação a 2018. Em uma pesquisa de 2019, 87% dos participantes estavam executando tecnologias de contêineres, um número acima dos 55% em 2017.

No entanto, a adoção rápida dessas tecnologias cria desafios para as organizações obterem visibilidade e reforçarem segurança e conformidade consistentes em suas implantações na nuvem. Isso aumenta o risco de erros de configuração e falhas de segurança, os quais expõem as organizações ao risco de violações de dados e ciberataques.

Com o CloudGuard, os clientes podem garantir que suas configurações de Kubernetes estejam continuamente em conformidade com as linhas de base de segurança de contêineres estabelecidas, como os CIS Kubernetes Benchmarks ou o NIST 800-190.

Essa nova funcionalidade complementa a capacidade existente do CloudGuard de proteger o tráfego entre Kubernetes e ativos locais ou na nuvem usando a VPN IPsec. O novo recurso de scanning de código para serverless do CloudGuard detecta, alerta e corrige os riscos de segurança e conformidade em um ambiente sem servidor.

“Não importa qual organização de recursos de nuvem seja escolhida, é fundamental que eles tenham visibilidade e controle completos para atender às demandas de Cloud Workload Protection (CWPP) e Cloud Security Posture Management (CSPM)”, diz Zohar Alon, gerente de produtos em nuvem da Check Point.

“Esses aprimoramentos no CloudGuard, incluindo a recente aquisição da Protego, proporcionam recursos robustos de CSPM e CWPP em todas as implantações na nuvem das empresas, analisando continuamente, detectando qualquer configuração incorreta ou problemas de segurança e corrigindo-os. Isso garante que as organizações possam explorar totalmente a agilidade da nuvem sem comprometer sua postura de segurança.”

Incidente de segurança na nuvem

A Check Point também anunciou a integração do CloudGuard Log.ic ao Amazon Detective, um serviço de segurança da Amazon Web Services (AWS) projetado para analisar, investigar e identificar facilmente a causa principal das descobertas de segurança ou atividades suspeitas. O CloudGuard Log.ic complementa o Amazon Detective fornecendo inteligência de segurança na nuvem, análises e visualização simplificada de possíveis incidentes de segurança para os clientes.

Atualmente, os profissionais de segurança empenham-se muito para estabelecer o contexto de um incidente de segurança na nuvem, especialmente quando os dados de incidentes associados são díspares e em larga escala.

De acordo com um recente relatório IBM Security Report, conduzido pelo Ponemon Institute, o tempo médio necessário para detectar um incidente de segurança cibernética em 2019 é de 206 dias e 73 dias adicionais para conter uma violação, caso ocorra.

Juntos, o Amazon Detective e o CloudGuard Log.ic são construídos para ajudar a melhorar os tempos de resposta a incidentes, fornecendo contexto significativo por meio de uma representação gráfica da postura de segurança de um cliente e da superfície de ataque à nuvem.Como exemplo, um profissional de segurança pode usar o Amazon Detective e o ClougGuard Log.ic para visualizar um comportamento anormal por um atacante ou suspeito tentando acessar dados confidenciais na nuvem.

Com os recursos automatizados de machine learning do Check Point CloudGuard Log.ic e os recursos de busca de ameaças do Amazon Detective, os clientes agora podem receber alertas importantes sobre problemas e violações de conformidade com o tráfego na nuvem e escalar investigações, fornecendo contexto que ajuda a enriquecer o processo de resposta a incidentes.

O Amazon Detective e o CloudGuard Log.ic foram projetados para permitir que os clientes acelerem a detecção de alguns dos problemas de segurança mais sérios na nuvem ”, diz Zohar Alon, gerente de produtos em nuvem da Check Point Software Technologies. “A integração aproveita o aprendizado de máquina para ajudar os responsáveis pela resposta a incidentes a trazer uma lógica rápida e significativa a um risco potencial em seu ambiente de nuvem”.

“Estamos muito satisfeitos por trabalhar com o Check Point Cloud Guard Log.ic”, afirma Dan Plastina, vice-presidente de serviços de segurança da Amazon Web Services, Inc. “Com essa integração, os profissionais de segurança podem complementar ainda mais o gerenciamento de sua postura de segurança na nuvem e obter informações sobre possíveis ciberataques na nuvem. Agora, os clientes podem obter uma visão mais completa do cenário de ameaças, melhorando drasticamente os tempos de resposta a incidentes na nuvem. ”

Além disso, a integração entre o CloudGuard IaaS e o Amazon VPC Ingress Routing, também anunciada na AWS re: Invent 2019, aprimora a flexibilidade dos clientes para controlar o fluxo e a inspeção do tráfego.

Emanuel Negromonte Autor
Autor
Jornalista especialista em Linux a mais de 20 anos. Fundador do SempreUpdate e entusiasta do software livre.