En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Nouveaux produits

Check Point Software Technologies lance une solution unifiée et automatisée

Publication: Juin 2021

Partagez sur
 
Check Point CloudGuard offre désormais la sécurité des workloads la plus large du marché, qui protège automatiquement les applications, les fonctions et les conteneurs, du développement à l’exécution, dans tous les Clouds, via une interface unique...
 

Check Point® Software Technologies Ltd., l’un des principaux fournisseurs mondiaux de solutions de cybersécurité, a enrichi les capacités de sa plateforme unifiée Cloud Native Security, pour fournir une protection des workload axée sur les applications grâce à Check Point CloudGuard Workload Protection. Cette solution, entièrement automatisée, fournit des moyens aux équipes de sécurité pour automatiser la sécurité des applications, des interfaces de programmation d’applications (API) et des micro-services, du développement à l’exécution, via une interface unique.

La pandémie de la COVID-19 a contraint les entreprises à s’adapter au télétravail. Le « cloud computing » est devenu une solution naturelle pour les entreprises désireuses d’aider rapidement ses salariés. Alors que de plus en plus d’organisations continuent de migrer vers le cloud tout en subissant des changements organisationnels « shift-left », les équipes de sécurité se retrouvent avec de multiples plateformes à gérer. Ces dernières n’offrent ni la visibilité ni la capacité de protéger les déploiements des workload via le cloud qui se développent rapidement. En effet, selon une étude récente, 68 % des entreprises considèrent que la mauvaise configuration des ressources en ligne est l’un des principaux vecteurs de menace pour la sécurité des clouds.

« En unifiant les capacités essentielles de sécurité du cloud, la plateforme CloudGuard de Check Point répond à une condition essentielle révélée par l’étude annuelle d’ESG sur la sécurité cloud-native, à savoir une forte préférence pour un ensemble consolidé de contrôles basé sur une plateforme intégrée. La démarche entièrement automatisée de la plate-forme CloudGuard traduit une autre conclusion majeure de notre étude, à savoir l’automatisation de l’introduction de contrôles et de processus via l’intégration avec les outils d’intégration continue et de continuité (CI/CD) employés par DevOps », a déclaré Doug Cahill, vice-président des services d’analyse et senior analyste d’Enterprise Strategy Group.

Approche pour protéger les workloads axée sur les applications

CloudGuard adopte une approche « priorité aux applications » pour protéger les workloads avec une protection automatisée des applications web natives du cloud et des API. De plus, la protection d’exécution des micro services de CloudGuard établit automatiquement le profil et consolide le comportement des fonctions et des conteneurs grâce à une prévention des menaces en cours d’exécution.

La solution Workload Protection de CloudGuard évalue automatiquement les risques de configuration et génère un contrôle d’accès au moindre privilège sur les conteneurs et les fonctions serverless. CloudGuard fournit également un outil « shift-left » pour s’assurer que les fonctions de conteneurs et serverless sont analysées dès la construction, ce qui réduit la surface d’attaque et augmente l’agilité DevOps.

Cette solution unifiée permet une prévention automatisée des menaces, et notamment :

- La protection automatisée des applications web et des API dans le cloud ;

- Une sécurité automatisée du cycle de vie complet des conteneurs et des systèmes serverless

- Des outils CI/CD unifiés pour le shift-left, ainsi que IaC, sécurité des conteneurs et des fonctions

Approche de la protection automatisée des charges de travail axée sur les applications

CloudGuard adopte une approche "application-first" de la protection des workloads avec une protection automatisée des applications Web et des API en mode "cloud native". Les principales caractéristiques et avantages sont les suivants :

- L’approche unifiée et automatisée réduit la complexité et les risques liés à la sécurisation des applications et des charges de travail dans le cloud avec une protection de bout en bout pour toutes les applications et tous les microservices sur une seule plateforme native du cloud.

- La protection des microservices garantit une confiance zéro et le plus haut niveau de détection des menaces dans l’ensemble de l’environnement en profilant et en appliquant automatiquement le comportement des fonctions et des conteneurs avec une prévention des menaces au moment de l’exécution.

- L’outil "Shift-left" garantit que les fonctions de conteneur et serverless sont analysées dès la construction en évaluant automatiquement les risques de configuration et en générant un contrôle d’accès au moindre privilège sur ces fonctions.

- Outils CI/CD pour un contrôle central : automatisation de la sécurité dès la construction et au stade du registre.

« CloudGuard nous aide de manière considérable à améliorer et à automatiser notre positionnement global en matière de sécurité du cloud », explique Leonardo Amor et Darwin Ochoa, du bureau CISO de Telefonica Tech. « Cette solution native du cloud nous permet de visualiser et de contrôler notre positionnement en matière de sécurité, et de nous conformer automatiquement aux critères réglementaires et aux meilleures pratiques de sécurité. Notre équipe peut donc appliquer activement les meilleures pratiques de sécurité, et nous protéger contre le vol d’identité et la perte de données dans le cloud. »

« Pour protéger les applications natives du cloud, les entreprises doivent mettre en œuvre des solutions qui puissent suivre la vitesse de DevOps », a déclaré TJ Gonen, responsable de la ligne de produits Cloud, chez Check Point Software. « La stratégie de Check Point est d’aider les entreprises à sécuriser leurs workload les plus critiques avec une plateforme unifiée. Check Point CloudGuard est conçu pour relever les défis qui accompagnent le cloud-computing et automatiser tous les aspects de la sécurité des applications et des workload. »

Check Point CloudGuard s’est enrichi de la sécurité des conteneurs, ce qui complète la suite Workload Protection native du cloud. La combinaison d’AppSec, de threat intelligence & threat hunting, de gestion de posture haute-fidélité, associée à la protection runtime et au contrôle d’admission pour les conteneurs et les fonctions serverless, fait de Check Point CloudGuard l’offre de protection des workload natives du cloud la plus complète et automatisée du marché.

https://www.checkpoint.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: