Si chiama CloudGuard la nuova famiglia di prodotti pensata da Check Point Software Technologies per proteggere le aziende da attacchi informatici di quinta generazione ad applicazioni e infrastrutture cloud.
Componente dell’architettura Check Point Infinity, CloudGuard si contrappone ad attacchi così sofisticati da coinvolgere i dispositivi mobili, i sistemi cloud e le reti aziendali, aggirando facilmente le tradizionali protezioni basate sul rilevamento statico attualmente utilizzate dalla maggior parte delle organizzazioni.
Disponibile all’inizio del secondo trimestre 2018, CloudGuard SaaS promette, invece, di proteggere le aziende contro gli attacchi informatici alle applicazioni Software as a Service.
Non a caso, l’adozione del cloud in azienda sta accelerando, consentendo una maggiore agilità ed efficienza operativa attraverso l’implementazione di infrastrutture cloud ibride come Amazon Web Services, Microsft Azure e VMWare NSX; e una migrazione verso applicazioni basate su cloud come Microsoft Office365, Google G-Suite, Salesforce, Servicenow, Slack, Box, Dropbox, Egnyte e altro ancora. Allo stesso tempo, si registra un aumento degli attacchi multi-vettore (come i malware) ai carichi di lavoro cloud e alle applicazioni cloud, oltre all’incremento dei furti di account. Secondo le ricerche di Check Point, la metà di tutte le violazioni delle applicazioni SaaS aziendali sono il risultato di furti di account.
Da qui la proposta di un insieme di tecnologie pionieristiche progettate per offrire sicurezza avanzata e prevenzione delle minacce per applicazioni SaaS e per prevenire anche il furto dell’account, utilizzando la tecnologia ID-Guard (in attesa di brevetto).
Tra le funzionalità di sicurezza incluse figurano:
• Protezione dalle minacce zero-day: impedisce alle APT (advanced persistent threat) e ai malware sconosciuti zero-day di infettare i contenuti delle applicazioni SaaS utilizzando sandboxing in tempo reale, protezione ransomware, tecnologie anti-bot e intelligence delle minacce in tempo reale basata su cloud.
• Protezione dell’identità con tecnologia ID-Guard (in attesa di brevetto): identifica e impedisce i malintenzionati o gli impostori di accedere agli account SaaS e blocca gli utenti non autorizzati e i dispositivi compromessi.
• Protezione dei dati: applica automaticamente la crittografia dei dati sensibili e blocca e mette in quarantena la condivisione non autorizzata dei file riservati.
