Защита для бессерверных облачных сервисов

Check Point® Software Technologies Ltd., ведущий поставщик решений в области кибербезопасности, расширил возможности своей облачной платформы безопасности CloudGuard.

Это сделано  для поддержки вычислительных сервисов Kubernetes, включая Amazon Elastic Kubernetes Service (Amazon EKS) и Amazon Elastic Container Service (Amazon ECS).

Теперь CloudGuard предоставляет дополнительные возможности безопасности для бессерверных вычислительных решений Amazon Web Services (AWS), включая AWS Lambda и связанные с ними сервисы, такие как AWS Fargate, Amazon API Gateway, Amazon DynamoDB и Amazon Kinesis.

Для компании Check Point важно предоставлять защиту для любых корпоративных задач и в любом облаке: для этого Check Point приобрел Protego — компанию, которая  способна обеспечить безопасность работы облака без серверов.

По результатам опроса 2019 года,  87% респондентов используют контейнерные технологии. В 2017 году эта цифра была равна 55%.

Бессерверные облачные сервисы — самые быстрорастущие: количество их применений выросло на 50% по сравнению с 2018 годом. Но здесь из-за этого могут возникнуть проблемы: сложно обеспечивать наглядность и соответствовать требованиям безопасности в облачных развертываниях. Возрастает риск неправильной конфигурации, что подвергает организации риску утечки данных и кибератакам.

Используя CloudGuard, клиенты могут быть уверены, что их конфигурации Kubernetes соответствуют установленным базовым показателям безопасности контейнеров, таким как тесты CIS Kubernetes или NIST 800-190. Такая новая функциональность дополняет существующую способность CloudGuard защищать трафик между Kubernetes и локальными или облачными ресурсами с помощью IPsec VPN.

Новая функция CloudGuard Serverless Code Scanning обнаруживает, предупреждает и устраняет риски безопасности и соответствия требованиям в среде без сервера.

«Независимо от того, какой облачный сервис выбрала организация, важно, чтобы у ее специалистов было наглядное представление о его работе и контроль над ними. Необходимо, чтобы облачный сервис соответствовал требованиям облачной защиты рабочих нагрузок (CWPP) и Cloud Security Posture Management (CSPM), — рассказывает Зохар Алон, глава облачных продуктов в Check Point Software Technologies. — Усовершенствованное решение CloudGuard, как и Protego, предоставляют мощные возможности CSPM и CWPP во всех облачных средах предприятия. Они постоянно анализируют и сразу обнаруживают любые неправильные конфигурации или проблемы безопасности и устраняют их.  Их работа гарантирует, что организации могут в полной мере использовать гибкость облака, не ставя под угрозу свою безопасность».

 

Похожие записи