CloudGuard IaaS sichert jetzt Cubernet und Container

190606_CloudGuard IaaS

Um Container und Kubernetes-Umgebungen besser absichern zu können, aktualisiert Check Point seine Plattform CloudGuard IaaS um zusätzliche Sicherheitsfunktionen.

SAN CARLOS, Kalifornien — 06. Juni 2019 – Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, aktualisiert seine Plattform Check Point CloudGuard IaaS um Sicherheitsfunktionen. Künftig unterstützt die Plattform die Absicherung von Containern und Kubernetes. Damit einher geht eine verbesserte Überprüfung des North-South-Traffics (Nord-Süd-Verkehr) durch CloudGuard IaaS.

Teil des Updates sind außerdem folgende Neuerungen:

  • Schutz des Datenverkehrs zwischen über Kubernetes ausgelieferten Microservices und den lokalen Cloud-Assets mithilfe von IPsec VPN. Unternehmen können mit CloudGuard IaaS das VPN zwischen ihrer Cloud-Umgebung und den lokalen Standorten konfigurieren, damit der Microservice sicher mit ihrer lokalen Datenbank kommuniziert.
  • Kontrolle des Eingangs- und Ausgangsverkehrs mit allen Check Point Security Blades, einschließlich Intrusion Prevention Service (IPS), Anti-Virus, Anti Bot und VPN. Auf diese Weise entsteht eine fortschrittliche Bedrohungsabwehr um die Kubernetes-Umgebungen und Container.
  • Eine dynamische Richtlinie, die sich an etwaige Änderungen der Kubernetes-Umgebung anpasst, sowie eine Zugriffsrichtlinie, die auf Kubernetes-Tags (Labels, Dienste usw.) basiert.
  • Volle HTTPS-Unterstützung: CloudGuard IaaS ermöglicht es Administratoren nun, den SSL/TLS-Verkehr zu überprüfen, der zu einem Microservice fließt. Die IT-Verantwortlichen können frei entscheiden, ob sie den Datenverkehr überprüfen oder durchlassen und ihn, basierend auf der Servernamenanzeige (SNI), weiterleiten.
  • Virtuelles Patching: Container werden aus Paketen erstellt, die aber Schwachstellen enthalten können. Falls in einem Paket tatsächlich eine Schwachstelle entdeckt wird, kann die Aktualisierung der betroffenen Container einige Wochen oder sogar Monate dauern. Solange liegt die Sicherheitslücke im Container offen. CloudGuard IaaS bietet die Möglichkeit, virtuelle Patches zu definieren, die eine Ausnutzung dieser Schwachstelle verhindern, bis das Unternehmen neue Container mit einem sicheren Paket bereitstellt.

Neben diesen Verbesserungen erlaubt es CloudGuard IaaS nun, die Kubernetes-Sicherheit zu automatisieren. Dazu sind einfache Programmiersprachen wie Terraform und Ansible fähig. Verfügbar ist die neue Container-Sicherheit in nativen Kubernetes/OpenShift-Umgebungen sowie in verwalteten Kubernetes-Diensten von Drittanbietern, wie Azure Kubernetes Service (AKS), Amazon EKS, Google Kubernetes Engine, um nur die größten zu nennen. Darüber kann eine kostenlose Demo-Version von Check Point CloudGuard IaaS auf den Marktplätzen Microsoft Azure, Amazon AWS, Google Cloud Plattform oder Oracle heruntergeladen werden.

Mehr erfahren Sie im offiziellen Blog von Check Point unter: https://blog.checkpoint.com/2019/05/22/cloudguard-cloud-data-iaas-supports-kubernetes-container-security-cyber/