Спецпроекты

Безопасность Новости поставщиков

Check Point CloudGuard Log.ic обеспечит защиту от облачных угроз

Check Point Software Technologies Ltd. анонсировала выпуск CloudGuard Log.ic — решения, которое обеспечивает безопасность облачных сред. С таким продуктом клиенты теперь смогут видеть каждый поток данных и контрольный журнал в современных гибких облачных средах, а также анализировать данные и действия в облаке для ускорения расследований киберинцидентов.

CloudGuard Log.ic обнаруживает облачные аномалии, блокирует угрозы и вторжения, а также предоставляет контекстную визуализацию, которая позволит проводить тщательные расследования инцидентов безопасности в инфраструктурах публичных облаков, таких как AWS. Log.ic присоединяется к семейству продуктов облачной безопасности Check Point CloudGuard.

Исследование безопасности облачных вычислений, которое провели для Check Point специалисты CyberSecurity Insiders, показало, что наибольшей проблемой в этой области, с которой сталкиваются ИТ-организации, являются несоблюдение правил безопасной работы (34%) и отсутствие контроля безопасности инфраструктуры (33%). Хотя большинство организаций говорят, что их облачные хранилища не были взломаны (54%), другие 25% не знали, были ли они взломаны или нет. 15% организаций подтвердили, что они столкнулись хотя бы с одним инцидентом облачной безопасности.

В основе CloudGuard Log.ic лежит механизм, который собирает данные из различных источников, включая VPC Flow Logs и AWS CloudTrail, и создает контекстную осведомленность о безопасности в публичных облачных средах. ИБ и DevOps специалисты теперь могут использовать готовое решение для ускорения реагирования на инциденты и поиска угроз, просмотра политик безопасности и применения их для нескольких учетных записей. CloudGuard Log.ic также может интегрироваться со сторонними решениями SIEM, такими как, например, ArcSight.

Одним из ключевых отличий в облачных средах является недолговечность элементов», — отмечает Фернандо Монтенегро из исследовательской фирмы 451 Research — поскольку приложения собирают информацию, которая раньше считалась статической, например, IP-адреса, больше на их данные нельзя полагаться. Сейчас существует потребность в новых решениях безопасности, которые изначально понимают новые концепции и обогащают информацию из журналов потоков, балансировщиков нагрузки и других облачных компонентов. В результате ИТ-отдел получает более подробное представление о событиях во время работы, что позволяет более точно понимать среду, а также более строгое соблюдение правил безопасности».

Ключевые функции CloudGuard Log.ic.

Усовершенствованное предотвращение угроз за счет интеграции с ведущей в отрасли технологией Check Point ThreatCloud по обнаружению вредоносных IP-адресов.

Простое создание настраиваемых оповещений, срабатывающих на подозрительную сетевую и пользовательскую активность, нарушения соответствия и неправильные конфигурации безопасности.

Атрибуция, назначенная пользователям, группам и ролям, анализируется для отслеживания даже объединенных событий, поскольку изменения конфигурации отслеживаются и соотносятся с отдельным лицом или ролью.

Отчеты о важных событиях, статистике и трафике могут быть определены и запланированы для прямых отчетов по электронной почте и различных инструментов ITMS, таких как ServiceNow, PagerDuty, Jira и прочими.

Функции автоматического исправления CloudBots могут использоваться для автоматического реагирования на конкретные предупреждения о злонамеренных действиях и для автоматизации дальнейших действий, таких как карантин или тегирование.

«CloudGuard Log.ic предоставляет корпоративным клиентам мощную визуализацию всей деятельности в облачной среде. Кроме того, решение позволяет идентифицировать злоумышленные намерения, обнаруживать вторжения и предотвращать мега-атаки Пятого поколения Gen V, — сказал Итай Гринберг, вице-президент по управлению продуктами и маркетингу Check Point Software Technologies. — С добавлением CloudGuard Log.ic Check Point продолжает вооружать клиентов новейшими инструментами безопасности для обнаружения и предотвращения продвинутых угроз в облаке».

CloudGuard Log.ic уже доступен.

Короткая ссылка