Check Point® Software Technologies Ltd., ведущий поставщик решений в области кибербезопасности, расширил возможности своей облачной платформы безопасности CloudGuard.
Это сделано для поддержки вычислительных сервисов Kubernetes, включая Amazon Elastic Kubernetes Service (Amazon EKS) и Amazon Elastic Container Service (Amazon ECS).
Теперь CloudGuard предоставляет дополнительные возможности безопасности для бессерверных вычислительных решений Amazon Web Services (AWS), включая AWS Lambda и связанные с ними сервисы, такие как AWS Fargate, Amazon API Gateway, Amazon DynamoDB и Amazon Kinesis.
Для компании Check Point важно предоставлять защиту для любых корпоративных задач и в любом облаке: для этого Check Point приобрел Protego — компанию, которая способна обеспечить безопасность работы облака без серверов.
По результатам опроса 2019 года, 87% респондентов используют контейнерные технологии. В 2017 году эта цифра была равна 55%.
Бессерверные облачные сервисы — самые быстрорастущие: количество их применений выросло на 50% по сравнению с 2018 годом. Но здесь из-за этого могут возникнуть проблемы: сложно обеспечивать наглядность и соответствовать требованиям безопасности в облачных развертываниях. Возрастает риск неправильной конфигурации, что подвергает организации риску утечки данных и кибератакам.
Используя CloudGuard, клиенты могут быть уверены, что их конфигурации Kubernetes соответствуют установленным базовым показателям безопасности контейнеров, таким как тесты CIS Kubernetes или NIST 800-190. Такая новая функциональность дополняет существующую способность CloudGuard защищать трафик между Kubernetes и локальными или облачными ресурсами с помощью IPsec VPN.
Новая функция CloudGuard Serverless Code Scanning обнаруживает, предупреждает и устраняет риски безопасности и соответствия требованиям в среде без сервера.
«Независимо от того, какой облачный сервис выбрала организация, важно, чтобы у ее специалистов было наглядное представление о его работе и контроль над ними. Необходимо, чтобы облачный сервис соответствовал требованиям облачной защиты рабочих нагрузок (CWPP) и Cloud Security Posture Management (CSPM), — рассказывает Зохар Алон, глава облачных продуктов в Check Point Software Technologies. — Усовершенствованное решение CloudGuard, как и Protego, предоставляют мощные возможности CSPM и CWPP во всех облачных средах предприятия. Они постоянно анализируют и сразу обнаруживают любые неправильные конфигурации или проблемы безопасности и устраняют их. Их работа гарантирует, что организации могут в полной мере использовать гибкость облака, не ставя под угрозу свою безопасность».
