CloudGuard unterstützt Amazon VPC Enhanced Routing

190606_CloudGuard IaaS Kopie

Check Points umfangreiche Cloud-Sicherheitslösung gehört zu den optimierten Launch-Partnern und durfte sogar am Beta-Test teilnehmen.

CheckPoint, ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, gehört zum Start-Portfolio der neuen Amazon-Funktion. Virtual Private Cloud (VPC) Enhanced Routing ermöglicht die einfache Inspektion des East-West-Traffic, also des Datenverkehrs innerhalb der Cloud-Umgebung von Amazon Web Services (AWS). Dieser fließt durch zwei Sub-Netze über Drittanbieter-Anwendungen und wurde bislang meist außen vor gelassen. Üblich ist es, den North-South-Traffic zu untersuchen, also den Datenverkehr aus der Cloud und in die Cloud.

Enhanced Routing erlaubt es nun den unabhängigen Anbietern von Sicherheitslösungen, wie Check Point, diesen Datenfluß wesentlich genauer zu inspizieren, als dies bislang überhaupt möglich war – direkt in der VPC. Außerdem können Sicherheitsrichtlinien nun für diese Sub-Netze geschrieben werden, um den Datenfluß zu lenken. Zuvor musste der entsprechende Datenverkehr an ein CloudGuard Network Security Gateway geschickt werden und dies funktionierte nur, wenn die Daten eine VPC-Grenze überschritten. So ergibt sich eine zentralisierte Untersuchung des gesamten Datenverkehrs innerhalb der Amazon VPC mithilfe der CloudGuard-Funktionen.