Check Point CloudGuard Log.ic fournit une protection contre les menaces et une intelligence de sécurité riche en contexte dans le cloud public

20160817_chkp_graphic

Singapour, @mcgallen #microwireinfo, 12 juin 2019 - Check Point® Software Technologies Ltd. (NASDAQ: CHKP), l'un des principaux fournisseurs mondiaux de solutions de cybersécurité, a annoncé aujourd'hui la sortie de CloudGuard Log.ic, une solution qui offre une protection contre les menaces et des renseignements de sécurité natifs dans le cloud. Grâce à CloudGuard Log.ic, les clients peuvent désormais voir tous les flux de données et la piste d'audit dans les environnements cloud élastiques d'aujourd'hui, et donner un sens aux données et activités cloud pour accélérer les processus d'investigation judiciaire.

CloudGuard Log.ic détecte efficacement les anomalies du cloud, bloque les menaces et les intrusions, et fournit une visualisation riche en contexte pour permettre des enquêtes approfondies sur les incidents de sécurité dans les infrastructures de cloud public telles qu'AWS. Log.ic rejoint la famille CloudGuard de Check Point de produits de sécurité cloud.

Une enquête à venir sur la sécurité du cloud menée pour Check Point par CyberSecurity Insiders a révélé que les plus grands problèmes de sécurité opérationnelle du cloud auxquels les organisations informatiques sont confrontées sont la conformité (34%) et le manque de visibilité sur la sécurité de l'infrastructure (33%). Alors qu'une majorité d'entreprises affirment que leurs instances cloud n'ont pas été piratées (54%), 25%, alarmant, ne savaient pas si elles avaient été violées ou non. Quinze pour cent des entreprises ont confirmé avoir subi au moins un incident de sécurité dans le cloud.

Au cœur de CloudGuard Log.ic se trouve un moteur d'enrichissement qui rassemble les données provenant de diverses sources, notamment les journaux de flux VPC et AWS CloudTrail, pour développer une prise de conscience contextuelle de la sécurité dans les environnements de cloud public. Les équipes de sécurité et DevOps peuvent désormais utiliser cette solution clé en main pour accélérer la réponse aux incidents et la recherche de menaces, revoir les politiques de sécurité et les appliquer sur plusieurs comptes. CloudGuard Log.ic peut également s'intégrer à des solutions SIEM tierces, telles que Splunk et ArcSight.

«L'une des principales différences dans les environnements cloud est la nature éphémère des éléments», note Fernando Montenegro du cabinet d'études de marché 451 Research. «À mesure que les charges de travail et les instances de machines virtuelles, de conteneurs ou de fonctions sans serveur s'exécutent, les informations qui étaient auparavant considérées comme statiques, telles que les adresses IP, ne peuvent plus être utilisées. Nous voyons certainement un besoin d'outils de sécurité plus récents qui comprennent les nouveaux concepts de manière native et enrichissent les informations des journaux de flux, des équilibreurs de charge et d'autres composants natifs du cloud. En conséquence, le service informatique obtient une vue plus détaillée des événements au moment de l'exécution, ce qui permet une compréhension plus précise de l'environnement ainsi qu'une application plus stricte des règles de sécurité. »

Certaines des fonctionnalités clés de CloudGuard Log.ic incluent:

  • Prévention avancée des menaces grâce à l'intégration avec les flux de renseignements ThreatCloud de pointe de Check Point sur les adresses IP malveillantes.
  • Création facile d'alertes personnalisées déclenchées par une activité suspecte du réseau et des utilisateurs, des violations de conformité et des erreurs de configuration de la sécurité.
  • L'attribution attribuée aux utilisateurs, aux groupes et aux rôles est analysée pour suivre même les événements fédérés, car les modifications de configuration sont suivies et corrélées à l'individu ou au rôle.
  • Les rapports sur les événements importants, les statistiques et le trafic peuvent être définis et planifiés pour des rapports directs dans le courrier électronique et divers outils ITMS, tels que ServiceNow, PagerDuty, Jira, etc.
  • Les fonctions de correction automatique des CloudBots peuvent être utilisées pour agir automatiquement sur des alertes spécifiques d'activité malveillante et pour automatiser d'autres étapes telles que la mise en quarantaine ou le marquage pour une enquête plus approfondie.

«CloudGuard Log.ic offre à nos entreprises clientes une visibilité et un contexte puissants sur toutes les activités de leur environnement cloud, associés à des flux qui identifient les intentions malveillantes ou la détection d'intrusions pour empêcher les attaques de cybersécurité de grande génération V», a déclaré Itai Greenberg, vice-président de la gestion des produits et du marketing , Check Point Software Technologies. «Avec l'ajout de CloudGuard Log.ic, Check Point continue d'armer ses clients avec les derniers outils de sécurité pour détecter et prévenir les menaces avancées dans le cloud.»

CloudGuard Log.ic est disponible immédiatement, pour plus d'informations sur la solution, cliquez sur ici.

Suivez Check Point via:
Twitter http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

À propos de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) est l'un des principaux fournisseurs de solutions de cybersécurité aux gouvernements et aux entreprises du monde entier. Ses solutions protègent les clients contre les cyber-attaques avec un taux de capture de logiciels malveillants, de ransomwares et d'autres types d'attaques parmi les meilleurs du secteur. Check Point propose une architecture de sécurité à plusieurs niveaux qui défend les informations stockées dans le cloud, le réseau et les appareils mobiles des entreprises, ainsi que le système de gestion de la sécurité à un point de contrôle le plus complet et le plus intuitif. Check Point protège plus de 100,000 XNUMX organisations de toutes tailles.

###