A Check Point teljeskörű Gen V cyber-védelmi megoldása a felhők számára: CloudGuard
A Check Point Software Technologies Ltd., a cyber-biztonsági megoldások világszerte vezető szállítója bejelentette a CloudGuard termékcsaládot, mely megvédi a vállalatokat a felhő-alapú alkalmazásokkal és infrastruktúrákkal szembeni Gen V (Ötödik generációs) cyber-támadások ellen.
A Check Point emelett bemutatta a CloudGuard SaaS terméket, mely a SaaS alkalmazásokhoz kapcsolódó cyber-támadásokkal szemben nyújt védelmet a nagyvállalatok számára. A CloudGuard a Check Point Infinity arkhitektúra része, az iparágban már bizonyított, díjnyertes technológiákra alapozó, átfogó Gen V cyber-védelmet biztosít a felhők számára.
A nagyvállalatok átállása a felhő-alapú megoldásokra egyre nagyobb méreteket ölt, ami élénkebb üzleti tevékenységet és hatékonyságot tesz lehetővé az olyan hybrid felhő-infrastruktúrákon mint az Amazon Web Services, a Microsoft Azure és a VMWare NSX, vagy a felhő-alapú alkalmazások esetében mint például a Microsoft Office365, a Google G-Suite, a Salesforce, a Servicenow, a Slack, a Box, a Dropbox, vagy az Egnyte. Ugyancsak növekszik a felhőkben zajló munkafolyamatokkal és a felhő-alapú alkalmazásokkal szembeni multi-vektor – köztük a rosszindulatú programokon alapuló – támadásoknak, akárcsak a felhasználói fiókok „eltérítésének” („account hijacking”) száma. A Check Point kutatóinak megállapításai szerint a nagyvállalati SaaS alkalmazások adatkiszivárgási eseteinek a fele felhasználói fiók „eltérítések” következményei.
„A nagyvállalatok felhő-alapú átállásának egyik legfőbb akadálya a biztonság,” - mondta Gil Shwed, a Check Point elnök-vezérigazgatója. „Az új CloudGuard termékcsalád konzisztens és átfogó, fenyegetésekkel szembeni védelmet nyújt a felhő-alapú SaaS alkalmazások és infrastruktúra munkafolyamatok számára.”
A CloudGuard SaaS a különböző technológiáknak, az iparágban elsőként létrehozott készlete, melyet arra terveztek, hogy magasszintű biztonságot és fenyegetésekkel szembeni védelmet kínáljon a szolgáltatott szoftver (SaaS – Software as a Service) alkalmazások számára. Emellett a CloudGuard SaaS, a szabadalmaztatás alatt álló ID-Guard technológián alapuló védelmet nyújt a felhasználói fiók „eltérítésekkel” szemben is.
A legontosabb biztonsági jellemzők:
- Nulladik-napi fenyegetésekkel szembeni védelem: valós idejű sandboxing, zsaroló programokkal szembeni védelem, anti-bot technológiák, valamint valós idejű, felhő-alapú fenyegetésekkel kapcsolatos adatok és információk alkalmazásával gátolja meg, hogy az APT-k (Advanced Persistent Threat) és az ismeretlen nulladik-napi, rosszindulatú programok megfertőzzék a SaaS alkalmazások tartalmát.
- Identitás-védelem ID-Guard (szabadalmaztatás alatt álló) technológiával: beazonosítja és blokkolja az SaaS fiókokhoz hozzáférni próbáló fenyegetőket vagy csalókat, és blokkolja a jogosulatlan felhasználókat és a kompromitált eszközöket.
- Adatvédelem: automatikusan titkosítja az érzékeny adatokat, blokkolja és karanténba helyezi az érzékeny file-ok jogosulatlan megosztásait.
„A szervezetünk Office365-re és OneDrive-ra való átállását követően, átfogó cyber-biztonsági megoldást kerestünk, és a Check Point CloudGuard mellett döntöttünk,” - mondta Amir Shay, a Neopharm Group biztonsági igazgatója. „A CloudGuard SaaS a bevezetése óta számos, az alkalmazásaink elleni támadást, köztük felhasználói fiókok feltörését, adathalászatot és rosszindulatú támadásokat vert vissza.”
CloudGuard IaaS – Korábban a vSEC, jelenleg a CloudGuard termékcsalád tagjaként magas szintű Gen V (ötödik generációs) biztonsági/fenyegetések elleni védelmet nyújt az infrastruktúrát és a munkafolyamatokat érő támadásokkal szemben, valamennyi nyilvános és magán felhő platform, többek között az Amazon Web Services, a Google Cloud Platform, a Microsoft Azure, a Cisco ACI, OpenStack, a VMware NSX, a VMware Cloud on AWS, a VMware ESX, az Alibaba Cloud, a KVM, a Hyper-V számára.
„A felhő-alapú működésre való átállás minden eddiginél elterjedtebb, így a felhő-biztonság egyértelműen különösen fontos a legtöbb nagyvállalat számára,” - mondta Doug Cahill, az Enterprise Strategy Group piackutató cég csoportvezetője és senior cyber-biztonsági elemzője. „A felhő-biztonsági megoldások felmérése során a nagyvállalatoknak érdemes megnézi az olyan ajánlatokat mint a Check Point CloudGuard biztonsági megoldás családja, amelyek nem csupán magas szintű, fenyegetésekkel szembeni védelmet nyújtanak, de a felhőben lévő alkalmazások, infrastruktúra és adatok védelméről is gondoskodnak.”
A Gen V cyber-támadások nagyméretűek és gyorsan terjednek a mobil, a felhő-alapú és a helyi hálózatokon. Ezek a kidolgozott támadások könnyen túljutnak a jelenleg a legtöbb szervezet által használt hagyományos, statikus érzékelésen alapuló védelmi vonalakon. A felhőben lévő eszközöknek a felhő-szolgáltató és a felhasználó megosztott tulajdonlása miatt gyakran nem lehet egyértelműen meghatározni, ki a felelős a biztonságért, és ez további zavarokhoz vezethet. A CloudGuard az iparág egyetlen, átfogó felhő-biztonsági megoldáscsaládja, melynek fókusza a fenyegetésekkel szembeni védelem, valamint a nagyvállalati felhő-alapú alkalmazások, az infrastruktúra és az adatok védelme a Gen V cyber-támadásokkal szemben.
A Check Point CloudGuard Iaas már elérhető; a CloudGuard SaaS pedig 2018 második negyedévének elejétől érhető el. További információ a Check Point CloudGuard-ról.
Kapcsolódó cikkek
- A Check Point szerint a Fireball és a WannaCry négyből egy szervezetre van hatással világszerte
- Vegyes környezet, egységes védelem
- A crypto-bányászok világszerte a vállalatok 55%-ra jelentenek veszélyt
- Az NSS Labs első tesztjén a Check Point SandBlast szerepelt a legjobb eredménnyel
- Védelem nélkül a felhő alapú szolgáltatások komoly kockázatot jelenthetnek a vállalkozásoknak
- Cisco: 6 technológiai trend 2018-ra és a rákövetkező évekre
- Magas szintű Check Point biztonság a Microsoft Azure Stack-en
- Biztonságos a vállalati adatok tárolása a Google Drive vagy hasonló szolgáltatóknál?
- A Check Point Infinity az NSS ajánlását kapta a független szervezet következő generációs tűzfalak (NGFW) tesztjén
- Elhackelt jelentés