Check Point bietet mit Check Point CloudGuard Workload Protection einen an Anwendungen orientierten Workload-Schutz. Diese automatisierte Cloud-Workload-Sicherheitslösung gibt Sicherheitskräften passende Werkzeuge an die Hand, um die Sicherheit der Anwendungen, Application Programming Interfaces (APIs) und Microservices über eine Schnittstelle zu garantieren, von der Entwicklung bis zur Laufzeit.
Im Zuge der COVID-19-Pandemie wurde die Cloud zum Standard für Organisationen, die ihre Remote-Mitarbeiter schnell einsatzfähig machen wollten. Da mehr Unternehmen parallel zum organisatorischen „Shift-Left“-Wechsel in die Cloud migrieren, müssen Sicherheitsabteilungen nun mehrere Plattformen verwalten.
Diese bieten weder die Sichtbarkeit noch die Fähigkeit, die schnell wachsenden Cloud-Workload-Implementierungen zu schützen. Tatsächlich sehen laut einer aktuellen Umfrage 68 Prozent der Unternehmen die Fehlkonfiguration von Cloud-Assets als eine der größten Ursachen für Cloud-Sicherheitsbedrohungen an.
Anwendungsorientierter Ansatz zum automatisierten Schutz von Workloads
CloudGuard verfolgt einen Application-first-Ansatz zum Schutz von Workloads mit Cloud-nativem automatisiertem Schutz von Webanwendungen und APIs. Zu den wichtigsten Funktionen und Vorteilen gehören:
- Einheitlicher und automatisierter Ansatz reduziert die Komplexität und die Risiken bei der Absicherung von Cloud-Anwendungen und Workloads mit Ende-zu-Ende-Schutz für alle Anwendungen, sowie Microservices auf einer einzigen, Cloud-nativen Plattform.
- Microservice-Schutz gewährleistet Zero Trust und ein Höchstmaß an Bedrohungserkennung in der gesamten IT-Umgebung durch automatische Profilerstellung und Durchsetzung des Funktions- und Container-Verhaltens. Außerdem mit Bedrohungsabwehr angepasst der Lebensdauer der Elemente.
- Das Shift-left-Werkzeug stellt sicher, dass Container- und serverlose Funktionen ab dem Build gescannt werden, indem Konfigurationsrisiken automatisch bewertet und eine Least-Privilege-Zugriffskontrolle für diese Funktionen generiert wird.
- CI/CD-Tools für die zentrale Kontrolle: automatisiert die Sicherheit ab dem Build und in der Registry-Phase.
„Um Cloud-native Anwendungen zu schützen, müssen Unternehmen Cloud-basierte Lösungen implementieren, die mit der Geschwindigkeit von DevOps mithalten können“, erklärt TJ Gonen, Head of Cloud Product Line bei Check Point Software Technologies:
„Check Points Strategie ist es, Unternehmen dabei zu helfen, ihre kritischen Workloads mithilfe einer einheitlichen Plattform zu schützen. Check Point CloudGuard wurde entwickelt, um die Herausforderungen, die mit Cloud Computing einhergehen, zu adressieren und alle Aspekte der Anwendungs- und Workload-Sicherheit zu automatisieren.“
Check Point CloudGuard wurde daher um Container-Sicherheit erweitert, was die Cloud-native Workload Protection-Suite vervollständigt. Die Kombination aus AppSec, Threat Intelligence & Threat Hunting, High Fidelity Posture Management sowie Laufzeitschutz und Admission Control für Container und serverlose Funktionen macht Check Point CloudGuard zum umfassendsten, automatisierten, Cloud-nativen Workload-Schutzangebot auf dem Markt.