Название базовой системы (платформы): | Check Point CloudGuard |
Разработчики: | Check Point Software Technologies |
Дата премьеры системы: | 2020/06/15 |
Дата последнего релиза: | 2021/07/06 |
Технологии: | SaaS - Программное обеспечение как услуга, VPN - Виртуальные частные сети, ИБ - Антивирусы, ИБ - Межсетевые экраны |
2021: Решение для автоматизированной и унифицированной защиты облачных рабочих нагрузок
6 июля 2021 года компания Check Point Software Technologies сообщила о расширении возможностей своей единой платформы Cloud Native Security. Теперь в рамках пакета Check Point CloudGuard Workload Protection реализовано решение, обеспечивающее ориентированную на приложения защиту рабочих нагрузок. Это полностью автоматизированное решение предоставляет специалистам по безопасности доступные через единый интерфейс инструменты для автоматизации защиты приложений, API-интерфейсов и микросервисов от разработки до исполнения.
Пандемия COVID-19 заставила предприятия перейти на режим удаленной работы, и освоение облачных технологий стало естественным шагом для организаций, которые стремятся оперативно создать своим сотрудникам необходимые возможности для эффективной работы в условиях хоум-офиса. В результате отделам безопасности приходится управлять множеством непрозрачных платформ, которые не в состоянии защитить быстро множащиеся облачные рабочие нагрузки. По результатам недавнего исследования, 68% предприятий считают неправильную конфигурацию облачных активов одной из главных причин возникновения угроз для безопасности облачных сред. Одновременно с переходом в облачные среды многие организации реализуют принцип Shift Left, «сдвигая влево» обеспечение безопасности, внедряя проверки безопасности от начального этапа разработки исходного кода, до его внедрения в продуктивную среду.
Объединяя средства облачной безопасности, платформа Check Point CloudGuard позволяет удовлетворить главную потребность, выявленную в ежегодном исследовании Enterprise Strategy Group, посвященном вопросам облачной безопасности, – потребность в консолидированном комплексе средств управления безопасностью в публичном облаке на основе интегрированной платформы. Полностью автоматизированный подход, реализованный в платформе CloudGuard, отражает еще один важный пункт нашего исследования – необходимость автоматизации внедрения средств управления и процессов путем интеграции с инструментами CI/CD, используемыми группами DevOps, – отметил Даг Кэхилл (Doug Cahill), вице-президент, сервисный аналитик и старший аналитик Enterprise Strategy Group. |
CloudGuard реализует ориентированный на приложения подход к обеспечению безопасности рабочих нагрузок с помощью автоматизированной платформы защиты веб-приложений и API-интерфейсов.
Ключевые особенности:
- Единый, автоматизированный подход снижает уровень сложности среды и риски, связанные с защитой облачных приложений и рабочих нагрузок, с помощью всестороннего обеспечения безопасности всех приложений и микросервисов на единой облачной платформе.
- Защита микросервисов обеспечивает доступ в режиме «нулевого доверия» и высочайший уровень обнаружения угроз в масштабе всей среды на основе автоматического профилирования поведения функций и контейнеров и предотвращения угроз на уровне среды исполнения.
- Инструментарий ранней защиты обеспечивает сканирование контейнеров и бессерверных функций с момента сборки, автоматически оценивая конфигурационные риски и генерируя контроль доступа с минимальными привилегиями для этих функций.
- Инструменты CI/CD для централизованного контроля: автоматизация обеспечения безопасности от сборки до этапа регистрации.
Check Point расширила свою платформу Check Point CloudGuard, включив в нее защиту контейнеров, чтобы предоставить полный комплекс средств защиты рабочих нагрузок, управляемых единой облачной платформой.
2020: Представление облачной платформы CloudGuard Cloud Native Security
15 июня 2020 года компания Check Point Software Technologies представила полностью автоматизированную облачную платформу — CloudGuard Cloud Native Security. Данная платформа обеспечивает безопасность развертываний в облаке и защиту рабочих нагрузок, а также позволяет заказчикам управлять системой безопасности с помощью единой панели. CloudGuard упрощает облачную безопасность и позволяет предотвратить кибератаки шестого поколения.
Согласно исследованию SANS 2020 Cybersecurity Spending Survey, быстрая миграция в облако является основным источником сбоев в архитектуре корпоративной безопасности. Больше половины респондентов отмечают в качестве основной причины нарушения безопасности использование публичных облаков. Из-за пандемии и массового перехода на удалённую работу проблема лишь усложнилась. Существующие средства управления безопасностью компаний не справляются со скоростью, масштабом и сложностью развертываний в облаке, что делает компании уязвимыми для атак.
«По данным IDC, более 80% организаций имеют несколько поставщиков облачных услуг, что делает обеспечение безопасности в мультиоблачных системах сложной задачей. Поэтому основная цель — это установление единой политики управления для всех поставщиков. Платформа безопасности Check Point направлена на объединение политик безопасности между частными и публичными облаками», отметил Фрэнк Диксон (Frank Dickson), вице-президент по безопасности и доверию в IDC |
Check Point CloudGuard решает вопрос защиты мультиоблачных систем, предоставляя полную и понятную в управлении платформу облачной безопасности. Решение обеспечивает беспрепятственное развертывание и управление средствами защиты любой облачной среды и рабочих нагрузок, а также позволяет автоматизировать процессы безопасности для удовлетворения требований DevOps, подчеркнули в Check Point.
«Проблема безопасности часто становится преградой для развертывания корпоративных облачных систем, поскольку традиционные средства защиты недостаточно гибки, чтобы справиться со скоростью и масштабом облака. CloudGuard — это решение, которое обеспечивает безопасность облачных систем заказчиков, а автоматизированное управление, комплексный мониторинг и политики безопасности делают его удобным в использовании», отметил Итай Гринберг (Itai Greenberg), вице-президент по управлению продуктами Check Point |
Особенности CloudGuard Cloud Native Security, отмеченные разработчиком:
- Интегрированная система безопасности и предотвращения угроз. Платформа защищает облако и рабочие нагрузки от APT и атак нулевого дня благодаря унифицированной безопасности, включающей брандмауэр, IPS, управление приложениями, IPSec VPN, антивирус и анти-бот, работающий на основе системы обнаружения угроз в реальном времени.
- Управление безопасностью облачной среды. CloudGuard обеспечивает представление данных сразу о нескольких облачных средах компании в едином месте, обеспечивая непрерывный анализ и контроль их безопасности от CI/CD до производственных сред.
- Автоматизация защиты для любой рабочей нагрузки в любом облаке. CloudGuard обеспечивает безопасность независимо от облачной среды развертывания, позволяя организациям защищать любую рабочую нагрузку в любом месте с помощью автоматической подготовки, масштабирования и обновления политик безопасности. Технология обеспечивает комплексное управление безопасностью из единой точки, а также защиту бессерверных и контейнерных приложений в мультиоблачных средах.
Подрядчики-лидеры по количеству проектов
ВидеоМост (VideoMost) (1767)
Elma (Элма, Интеллект Лаб, Практика БПМ) (1643)
TrueConf (Труконф) (1594)
Террасофт (Terrasoft, ТС-Консалтинг) (1147)
Directum (Директум) (733)
Другие (8649)
Elma (Элма, Интеллект Лаб, Практика БПМ) (244)
Террасофт (Terrasoft, ТС-Консалтинг) (186)
ВидеоМост (VideoMost) (181)
Directum (Директум) (110)
QuickBPM (83)
Другие (759)
Elma (Элма, Интеллект Лаб, Практика БПМ) (230)
ВидеоМост (VideoMost) (101)
Directum (Директум) (80)
1С-Рарус (30)
Projecto (Проджекто) (26)
Другие (562)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
1С Акционерное общество (35, 2831)
ВидеоМост (VideoMost) (3, 1818)
Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1768)
TrueConf (Труконф) (3, 1610)
Creatio (12, 1238)
Другие (1939, 7474)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 327)
Directum (Директум) (2, 233)
Creatio (1, 200)
ВидеоМост (VideoMost) (2, 183)
1С Акционерное общество (13, 146)
Другие (153, 489)
Directum (Директум) (2, 236)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 233)
ВидеоМост (VideoMost) (1, 102)
1С Акционерное общество (9, 99)
Projecto (Проджекто) (1, 26)
Другие (94, 330)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180)
Directum (Директум) (1, 146)
1С Акционерное общество (12, 89)
Naumen (Наумен консалтинг) (5, 22)
1С-Битрикс (1, 21)
Другие (81, 265)
Directum (Директум) (1, 237)
1С Акционерное общество (8, 60)
1С-Битрикс (1, 18)
Naumen (Наумен консалтинг) (3, 16)
БизнесАвтоматика НПЦ (5, 12)
Другие (66, 164)
Распределение систем по количеству проектов, не включая партнерские решения
ВидеоМост (VideoMost) ВКС - 1817
TrueConf Server - 1594
ELMA BPM Suite - 1431
Directum RX - 1112
Creatio (ранее bpm’online) - 944
Другие 8512
ELMA BPM Suite - 241
Directum RX - 233
Creatio (ранее bpm’online) - 200
ВидеоМост (VideoMost) ВКС - 182
1С:ERP Управление предприятием 2 - 114
Другие 570
Directum RX - 236
ELMA BPM Suite - 151
ВидеоМост (VideoMost) ВКС - 102
ELMA365 - 83
1С:ERP Управление предприятием 2 - 68
Другие 362
ELMA365 - 161
Directum RX - 146
1С:ERP Управление предприятием 2 - 54
ELMA BPM Suite - 22
1С-Битрикс24 - 21
Другие 299
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (41)
Другие (1203)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
TUV Austria (2)
Сторм системс (StormWall) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 170)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (720, 500)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
Check Point Software Technologies (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
А-Реал Консалтинг (2, 3)
Вебмониторэкс (ранее WebmonitorX) (1, 2)
Другие (7, 8)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 82
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 673
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Trend Micro: Deep Discovery - 2
Другие 16
Kaspersky Endpoint Security - 3
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20