Check Point realisiert Technologie-Integration mit dem Security Hub von Amazon Web Services (AWS), einem einheitlichen Sicherheitsdienst, der die Darstellung und Verwaltung von Sicherheitswarnungen zentralisiert.
Diese Integration, zusammen mit der Ergänzung des CloudGuard-Portfolios um Dome9, ermöglicht Unternehmen über die zentrale Konsole des AWS Security Hub, Zugriff auf eine mehrschichtige Security-Lösung und nahezu kontinuierliche Compliance-Funktionen.
Durch die Nutzung des AWS Security Hub ist Check Point in der Lage, seinen Kunden ein fast nahtloses Erlebnis zu bieten. AWS-Umgebungen wird zusätzlicher Schutz vor Cyber-Bedrohungen in Echtzeit zur Verfügung gestellt und Compliance-Risiken, unabhängig von der Unternehmensgröße minimiert.
Das AWS Security Hub bietet Nutzern durch Aggregieren, Organisieren und Priorisieren von Warnungen oder Erkenntnissen verschiedener AWS-Dienste, wie Amazon GuardDuty, Amazon Inspector und Amazon Macie sowie von Sicherheitslösungen des AWS Partner Network (APN) einen umfassenden Überblick über ihrer prioritären Sicherheitswarnungen und ihren Compliance-Status.
Die Ergebnisse werden dann auf integrierten Dashboards mit verwertbaren Diagrammen und Tabellen optisch zusammengefasst.
Die CloudGuard-Lösung von Check Point integriert nativ mit dem AWS Security Hub, um Kunden einen besseren Einblick in ihre Sicherheitslücken und ihren Compliance-Status zu gewähren und kontextreiche Sicherheitsinformationen für einen verbesserten Bedrohungsschutz zu bieten.
CloudGuard IaaS ergänzt Kontextinformationen, wie Systemkennnummern, Sicherheitsgruppen und Verfügbarkeitszonen und ermöglicht so die dynamische Aktualisierung von Sicherheitsrichtlinien, während es dem AWS Security Hub Einblick in Bedrohungsmeldungen auf Basis profunder Ereigniskorrelation und regelbasierter Cloud-Intrusion-Detection gewährt.
Der Vollständigkeit halber können Kunden, die die CloudGuard Dome9-Lösung nutzen, Ereignisse, die von ihrem komplexen, fast kontinuierlichen Compliance- und Governance-Framework ausgelöst wurden, analysieren und auf diese reagieren.
Unternehmen, die die Lösung einsetzen, profitieren von leistungsstarken Funktionen, die in ihren hybriden Umgebungen Cyber-Angriffe der fünften Generation verhindern.
Zu diesen Funktionen gehören:
- Bedrohungsschutz vor Cyber-Angriffen auf North-South- und East-West-Traffic, basierend auf Kontextbewusstsein und Zuordnung von Netzwerkverkehr zu cloud-eigenen, ephemeren Diensten
- Echtzeitwarnungen vor Netzwerkschwachstellen, mit nahezu kontinuierlicher Netzwerküberwachung und Alarmierung basierend auf leicht anpassbaren Richtlinien
- Umfassender Einblick in Cloud-Objekte und Sicherheitskonfigurationen
- Fast kontinuierliche Überwachung der Compliance und Umsetzung des Sicherheitsstatus
- Vollständig integrierte Sicherheitsfunktionen, darunter Firewall, IPS, Anwendungsüberwachung, IPsec VPN, Antivirus, Anti-bot und weitere
- Vereinheitlichte Verwaltung von Sicherheitsrichtlinien über alle Hybrid-Umgebungen hinweg (Datencenter, private und öffentliche Clouds)