Check Point Software Technologies, fornitore di soluzioni di sicurezza informatica a livello globale, ha ampliato le capacità della sua piattaforma cloud native security, per offrire una protezione application-first del workload con Check Point CloudGuard Workload Protection. Questa soluzione completamente automatizzata per la sicurezza del workload in cloud offre ai team di sicurezza gli strumenti per automatizzare la sicurezza delle applicazioni, delle Application Programing Interfaces (API) e dei microservizi dallo sviluppo all’esecuzione attraverso un’unica interfaccia.
Quando la pandemia da COVID-19 ha costretto le imprese a implementare il remote working, il cloud è diventato un’evoluzione naturale per le organizzazioni che hanno cercato di abilitare rapidamente i dipendenti da remoto. Poiché sempre più organizzazioni stanno migrando verso il cloud in parallelo al cambiamento organizzativo “shift-left”, i team di sicurezza si ritrovano con più piattaforme da gestire. Queste non forniscono né la visibilità né la capacità di proteggere le implementazioni del workload in cloud in rapida crescita. Infatti, secondo un recente sondaggio, il 68% delle imprese considera l’errata configurazione delle risorse del cloud come uno dei maggiori responsabili delle minacce alla cloud security.
“Unificando le capacità essenziali della cloud security, la piattaforma CloudGuard di Check Point soddisfa un requisito essenziale rivelato dallo studio annuale di ricerca sulla sicurezza cloud native di ESG, una forte preferenza per un set consolidato di controlli basato su una piattaforma integrata. L’approccio completamente automatizzato della piattaforma CloudGuard riflette un altro risultato centrale della nostra ricerca, automatizzando l’introduzione di controlli e processi attraverso l’integrazione con gli strumenti di integrazione continua e distribuzione continua (CI/CD) impiegati da DevOps”, ha dichiarato Doug Cahill, Vice President, Analyst Services e Senior Analyst, Enterprise Strategy Group.
Approccio “application-first” alla protezione automatizzata del workload
CloudGuard adotta questo approccio con una protezione automatizzata delle applicazioni web e delle API cloud native. Le caratteristiche e i vantaggi principali includono:
- L’approccio unificato e automatizzato che riduce la complessità e i rischi della protezione delle applicazioni e dei workload in-cloud con protezione end-to-end per tutte le applicazioni e i microservizi su un’unica piattaforma cloud native.
- La protezione dei microservizi che assicura lo zero trust e il massimo livello di threat detection nell’intero ambiente, profilando e applicando automaticamente il comportamento delle funzioni e dei container con la prevenzione delle minacce in runtime.
- Lo “Shift-left” che assicura la scansione delle funzioni container e serverless dalla build valutando automaticamente i rischi di configurazione e generando il controllo di accesso con il privilegio minimo su queste funzioni.
- Strumenti CI/CD per il controllo centrale: automatizza la sicurezza dalla build e in fase di registro.
“CloudGuard ci aiuta in modo significativo a migliorare e automatizzare la struttura complessiva della cloud security. Questa soluzione cloud native ci permette di visualizzare e controllare la nostra situazione in termini di security, e conformarsi ai requisiti normativi e alle best practice di sicurezza automaticamente, e quindi il nostro team può attivamente applicare le best practice, e proteggerci contro il furto di identità e la perdita di dati nel cloud.” hanno spiegato Leonardo Amor e Darwin Ochoa, CISO office, Telefonica Tech.
TJ Gonen, Head of Cloud Product Line di Check Point Software ha dichiarato: “Per proteggere le applicazioni cloud native, le organizzazioni hanno bisogno di implementare soluzioni nate nel cloud che possano tenere il passo con la velocità di DevOps. La strategia di Check Point è quella di aiutare le organizzazioni a proteggere i loro workload più critici con una piattaforma unificata. Check Point CloudGuard è progettato per affrontare le sfide del cloud computing e automatizzare tutti gli aspetti della sicurezza delle applicazioni e dei workload.”
Check Point CloudGuard si è ampliata per includere la container security, che va a completare la suite cloud native di protezione del workload. La combinazione di AppSec, threat intelligence & threat hunting, gestione della struttura, combinata con la protezione runtime e il controllo delle ammissioni per i container e le funzioni serverless, rende Check Point CloudGuard l’offerta cloud native di protezione del workload più completa e automatizzata del mercato.
