Check Point schützt Cloud-Workloads automatisiert und einheitlich

K8s Image dashboard

Check Point CloudGuard bietet jetzt die umfassendste Workload-Sicherheit auf dem Markt, welche Anwendungen, Funktionen und Container automatisch ab der Entwicklung während der ganzen Laufzeit über eine einzige Schnittstelle in jeder Cloud schützt

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, hat die Funktionen seiner einheitlichen Cloud Native Security Platform erweitert und bietet mit Check Point CloudGuard Workload Protection einen an Anwendungen orientierten Workload-Schutz. Diese automatisierte Cloud-Workload-Sicherheitslösung gibt Sicherheitskräften passende Werkzeuge an die Hand, um die Sicherheit der Anwendungen, Application Programming Interfaces (APIs) und Microservices über eine Schnittstelle zu garantieren, von der Entwicklung bis zur Laufzeit.

Im Zuge der COVID-19-Pandemie wurde die Cloud zum Standard für Organisationen, die ihre Remote-Mitarbeiter schnell einsatzfähig machen wollten. Da mehr Unternehmen parallel zum organisatorischen „Shift-Left“-Wechsel in die Cloud migrieren, müssen Sicherheitsabteilungen nun mehrere Plattformen verwalten. Diese bieten weder die Sichtbarkeit noch die Fähigkeit, die schnell wachsenden Cloud-Workload-Implementierungen zu schützen. Tatsächlich sehen laut einer aktuellen Umfrage 68 Prozent der Unternehmen die Fehlkonfiguration von Cloud-Assets als eine der größten Ursachen für Cloud-Sicherheitsbedrohungen an.

„Durch die Vereinheitlichung wesentlicher Cloud-Security-Funktionen erfüllt die CloudGuard-Plattform von Check Point eine zentrale Anforderung, die aus der jährlichen ESG-Studie zur Cloud-nativen Sicherheit hervorgeht: die starke Präferenz für ein konsolidiertes Set von Kontrollen auf Basis einer integrierten Plattform. Der automatische Ansatz der CloudGuard-Plattform spiegelt ein zentrales Ergebnis unserer Studie wider: die Automatisierung der Einführung von Kontrollen und Prozessen durch die Integration mit den von DevOps eingesetzten Continuous-Integration- und Continuous (CI/CD)-Tools“, sagt Doug Cahill, Vice President, Analyst Services und Senior Analyst der Enterprise Strategy Group.

Anwendungsorientierter Ansatz zum automatisierten Schutz von Workloads 

CloudGuard verfolgt einen Application-first-Ansatz zum Schutz von Workloads mit Cloud-nativem automatisiertem Schutz von Webanwendungen und APIs. Zu den wichtigsten Funktionen und Vorteilen gehören:

  • Einheitlicher und automatisierter Ansatz reduziert die Komplexität und die Risiken bei der Absicherung von Cloud-Anwendungen und Workloads mit Ende-zu-Ende-Schutz für alle Anwendungen, sowie Microservices auf einer einzigen, Cloud-nativen Plattform.
  • Microservice-Schutz gewährleistet Zero Trust und ein Höchstmaß an Bedrohungserkennung in der gesamten IT-Umgebung durch automatische Profilerstellung und Durchsetzung des Funktions- und Container-Verhaltens. Außerdem mit Bedrohungsabwehr angepasst der Lebensdauer der Elemente.
  • Das Shift-left-Werkzeug stellt sicher, dass Container- und serverlose Funktionen ab dem Build gescannt werden, indem Konfigurationsrisiken automatisch bewertet und eine Least-Privilege-Zugriffskontrolle für diese Funktionen generiert wird.
  • CI/CD-Tools für die zentrale Kontrolle: automatisiert die Sicherheit ab dem Build und in der Registry-Phase.

„CloudGuard hilft uns erheblich dabei, unsere gesamte Cloud-Sicherheitslage zu verbessern und zu automatisieren“, erklären Leonardo Amor und Darwin Ochoa, CISO Office der Telefonica Tech: „Diese Cloud-native Lösung ermöglicht es uns, unsere Sicherheitslage zu visualisieren, zu kontrollieren und automatisch die gesetzlichen Anforderungen und Sicherheits-Best-Practices zu erfüllen, sodass unser Team aktiv die Sicherheits-Best-Practices durchsetzen und uns vor Identitätsdiebstahl und Datenverlust in der Cloud schützen kann.“

„Um Cloud-native Anwendungen zu schützen, müssen Unternehmen Cloud-basierte Lösungen implementieren, die mit der Geschwindigkeit von DevOps mithalten können“, erklärt TJ Gonen, Head of Cloud Product Line bei Check Point Software Technologies: „Check Points Strategie ist es, Unternehmen dabei zu helfen, ihre kritischen Workloads mithilfe einer einheitlichen Plattform zu schützen. Check Point CloudGuard wurde entwickelt, um die Herausforderungen, die mit Cloud Computing einhergehen, zu adressieren und alle Aspekte der Anwendungs- und Workload-Sicherheit zu automatisieren.“

Check Point CloudGuard wurde daher um Container-Sicherheit erweitert, was die Cloud-native Workload Protection-Suite vervollständigt. Die Kombination aus AppSec, Threat Intelligence & Threat Hunting, High Fidelity Posture Management sowie Laufzeitschutz und Admission Control für Container und serverlose Funktionen macht Check Point CloudGuard zum umfassendsten, automatisierten, Cloud-nativen Workload-Schutzangebot auf dem Markt.

„Mit der einheitlichen und automatisierten Absicherung durch Check Point CloudGuard reagieren wir nicht nur auf die geänderten Anforderungen von Unternehmen, sondern auf die sich stetig entwickelnde Bedrohungslandschaft. Wer die Vorteile von Cloud-basierten Lösungen nutzen will, ohne die eigene Angriffsfläche zu vergrößern, der benötigt Cloud-nativen, umfassenden Schutz“, so Christine Schönig, Regional Director Security Engineering CER, Office of the CTO – Check Point Software Technologies GmbH.

Check Point CloudGuard Workload Protection ist ab sofort verfügbar. Alle Details finden Sie auf der Website von Check Point.