CloudGuard Log.ic bietet Bedrohungsschutz und umfangreiche Sicherheitsinformationen in der Public Cloud, sodass IT-Teams alle IaaS- und PaaS-Assets einsehen, Cloud-Aktivitäten verstehen und Bedrohungen einfach untersuchen können.
SAN CARLOS, Kalifornien – Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, veröffentlicht heute CloudGuard Log.ic, eine Software, die Cloud-nativen Bedrohungsschutz und Sicherheitsinformationen bietet. Mit CloudGuard Log.ic können Kunden jeden Datenfluss und jeden Audit-Trail in den vielschichtigen Cloud-Umgebungen sehen und Cloud-Daten sowie -Aktivitäten schneller verstehen, um forensische Untersuchungen zu beschleunigen.
CloudGuard Log.ic erkennt Cloud-Anomalien, blockiert Bedrohungen wie auch Eindringlinge und liefert kontext-reiche Visualisierungen, um eine gründliche Untersuchung von Sicherheitsvorfällen in Public Cloud-Infrastrukturen, wie Amazon Web Service (AWS), zu ermöglichen. Log.ic wird Teil der CloudGuard-Familie von Check Point aus Cloud-Sicherheitsprodukten.
Eine Umfrage zur Sicherheit in der Cloud, die von CyberSecurity Insiders für Check Point durchgeführt wurde, ergab, dass die größten Kopfschmerzen, mit denen IT-Organisationen zu kämpfen haben, die Compliance (34 Prozent) und die mangelnde Transparenz der Infrastruktur-Sicherheit (33 Prozent) sind. Während die Mehrheit der Unternehmen angibt, dass ihre Cloud-Instanzen nicht gehackt wurden (54 Prozent), wussten alarmierende 25 Prozent der Befragten nicht, ob ihr Unternehmen getroffen wurde oder nicht. Fünfzehn Prozent der Unternehmen bestätigten, dass sie mindestens einen Cloud-Sicherheitsvorfall erlebt haben.
Das Herzstück von CloudGuard Log.ic ist eine Anreicherungs-Engine, die Daten aus einer Vielzahl von Quellen, wie VPC Flow Logs und AWS CloudTrail, sammelt, um ein starkes Sicherheitsbewusstsein in Public Cloud-Umgebungen aufzubauen. Die Teams von Security und DevOps können diese schlüsselfertige Lösung nutzen, um die Reaktion auf Vorfälle und die Suche nach Bedrohungen zu beschleunigen, Sicherheitsrichtlinien zu überprüfen und diese über mehrere Konten hinweg durchzusetzen. CloudGuard Log.ic kann auch in SIEM-Lösungen von Drittanbietern, darunter Splunk und ArcSight, integriert werden.
„Einer der Hauptunterschiede in Cloud-Umgebungen ist die ephemere Natur der Elemente“, sagt Fernando Montenegro vom Marktforschungsunternehmen 451 Research: „Während Workloads und Instanzen von virtuellen Maschinen, Containern oder serverlosen Funktionen ausgeführt werden, können Informationen, die bisher als statisch galten, wie IP-Adressen, nicht mehr zuverlässig verwendet werden. Wir sehen definitiv einen Bedarf an aktuelleren Sicherheits-Tools, die neue Konzepte ab Werk verstehen und Informationen aus Flow-Logs, Load Balancern und anderen Cloud-nativen Komponenten ergänzen. Dadurch erhält die IT-Abteilung eine detailliertere Sicht auf Ereignisse, die ein genaueres Verständnis der Umgebung und eine strengere Durchsetzung der Sicherheitsregeln ermöglicht.“
Einige der wichtigsten Funktionen von CloudGuard Log.ic:
– Fortschrittliche Bedrohungsabwehr durch Interaktion mit Check Points branchenführenden ThreatCloud Intelligence-Feeds über bösartige IPs.
– Einfache Erstellung benutzerdefinierter Warnmeldungen, die durch verdächtige Netzwerk- und Benutzeraktivitäten, Compliance-Verletzungen und fehlerhafte Sicherheitskonfigurationen ausgelöst werden.
– Die Zuordnung zu Benutzern, Gruppen und Rollen wird analysiert, um auch verbundene Ereignisse zu beobachten, da Konfigurationsänderungen verfolgt und mit der Person oder Rolle korreliert werden.
– Die Berichterstattung über wichtige Ereignisse, Statistiken und Datenverkehr kann definiert und für direkte Berichte in E-Mails und verschiedenen ITMS-Tools, wie ServiceNow, PagerDuty oder Jira, geplant werden.
– CloudBots Auto-Remediation-Funktionen können verwendet werden, um automatisch auf bestimmte Warnungen vor bösartigen Aktivitäten zu reagieren und weitere Schritte, wie Quarantäne oder Tagging, für zusätzliche Untersuchungen zu automatisieren.
„CloudGuard Log.ic bietet unseren Unternehmenskunden einen leistungsstarken Einblick und Kontext in alle Aktivitäten innerhalb ihrer Cloud-Umgebung, kombiniert mit Feeds, die böswillige Absichten identifizieren oder Intrusion Detection betreiben, um Mega-Gen-V-Cyber-Sicherheitsangriffe zu verhindern“, erklärt Itai Greenberg, VP Product Management and Marketing, Check Point Software Technologies: „Mit der Erweiterung der Produktfamilie um CloudGuard Log.ic bietet Check Point seinen Kunden auch künftig die neuesten Sicherheitsprogramme zur Erkennung und Abwehr fortgeschrittener Bedrohungen in der Cloud.“
CloudGuard Log.ic ist ab sofort verfügbar. Mehr Informationen über die Lösung finden Sie unter: https://www.checkpoint.com/products/public-cloud-security-analytics/