Check Point CloudGuard Workload Protection è una soluzione completamente automatizzata per la sicurezza del workload in cloud. È stata progettata per offrire ai team di sicurezza gli strumenti per automatizzare la sicurezza delle applicazioni, delle Application Programing Interfaces (API) e dei microservizi dallo sviluppo all’esecuzione attraverso un’unica interfaccia.
Approccio application-first
CloudGuard adotta questo approccio con una protezione automatizzata delle applicazioni web e delle API cloud native.
Le caratteristiche e i vantaggi principali includono: in primo luogo, appunto, l’approccio unificato e automatizzato che riduce la complessità e i rischi della protezione delle applicazioni e dei workload in-cloud con protezione end-to-end per tutte le applicazioni e i microservizi su un’unica piattaforma cloud native.
Quindi, la protezione dei microservizi che assicura lo zero trust e il massimo livello di threat detection nell’intero ambiente, profilando e applicando automaticamente il comportamento delle funzioni e dei container con la prevenzione delle minacce in runtime.
Lo “Shift-left”, poi, assicura la scansione delle funzioni container e serverless dalla build valutando automaticamente i rischi di configurazione e generando il controllo di accesso con il privilegio minimo su queste funzioni.
Sono offerti, infine, strumenti CI/CD per il controllo centrale e automatizzare la sicurezza dalla build e in fase di registro.
Check Point CloudGuard si è ampliata per includere la container security, che va a completare la suite cloud native di protezione del workload. La soluzione si caratterizza per la combinazione di AppSec, threat intelligence & threat hunting, gestione della struttura, unita alla protezione runtime e al controllo delle ammissioni per i container e le funzioni serverless.
TJ Gonen, Head of Cloud Product Line di Check Point Software ha dichiarato: “Per proteggere le applicazioni cloud native, le organizzazioni hanno bisogno di implementare soluzioni nate nel cloud che possano tenere il passo con la velocità di DevOps. La strategia di Check Point è quella di aiutare le organizzazioni a proteggere i loro workload più critici con una piattaforma unificata. Check Point CloudGuard è progettato per affrontare le sfide del cloud computing e automatizzare tutti gli aspetti della sicurezza delle applicazioni e dei workload.”
“Unificando le capacità essenziali della cloud security, la piattaforma CloudGuard di Check Point soddisfa un requisito essenziale rivelato dallo studio annuale di ricerca sulla sicurezza cloud native di ESG, una forte preferenza per un set consolidato di controlli basato su una piattaforma integrata. L’approccio completamente automatizzato della piattaforma CloudGuard riflette un altro risultato centrale della nostra ricerca, automatizzando l’introduzione di controlli e processi attraverso l’integrazione con gli strumenti di integrazione continua e distribuzione continua (CI/CD) impiegati da DevOps”, ha affermato Doug Cahill, Vice President, Analyst Services e Senior Analyst, Enterprise Strategy Group.
