Check Point доповнює свою хмарну платформу захисту механізмом управління ризиками

Компанія Check Point оголосила про доповнення функціональністю механізму управління ризиками хмарної платформи Check Point CloudGuard Cloud Native Application Protection Platform (CNAPP). Нові можливості додають інтелектуальну пріоритизацію ризиків, безагентне сканування, управління правами та безпеку конвеєра. З акцентом на контексті, швидкості та автоматизації, нові можливості покликані забезпечити хмарну безпеку, усуваючи складності, які пов'язані з традиційними автономними оповіщеннями про хмарну безпеку, що дозволяє фахівцям з безпеки зосередитися на всебічному запобіганні загрозам від коду до хмари протягом усього життєвого циклу програми, підтримуючи гнучкість DevOps.

Впровадження хмарних технологій та цифрова трансформація продовжують прискорюватися. Звіт про безпеку хмари за 2022 рік показав, що 35% респондентів виконують понад 50% своїх робочих навантажень у хмарі. Однак 72% вкрай стурбовані безпекою хмари, а 76% заважають складності управління кількома постачальниками хмарних послуг, що часто призводить до неправильних конфігурацій, відсутності видимості та схильності до кібератак. Крім того, дослідження показало, що неправильна конфігурація розглядається як основна причина інцидентів, пов'язаних із безпекою, що можна пояснити необхідністю цілодобової роботи служби безпеки та втомою від попереджень.

«Організаціям складно керувати ризиками безпеки, підтримуючи швидші хмарні цикли розробки, – каже Мелінда Маркс, старший аналітик Enterprise Strategy Group (ESG). — У міру зростання груп розробників організації шукають уніфіковану платформу, яка допоможе їм розставляти пріоритети та ефективно вживати дій, які є найбільш ефективними для зниження ризиків безпеки, щоб вони могли ефективно керувати безпекою, а не відставати».

З запуском ефективного управління ризиками (ERM), на додаток до хмарного управління ідентифікацією та правами (CIEM), безагентного робочого навантаження (AWP) та інструментів безпеки конвеєра, Check Point CloudGuard тепер забезпечує інтелектуальну приоритизацію ризиків, яка дозволяє командам швидко усувати критичні ризики, такі як неправильні конфігурації та доступ із надмірними привілеями, залежно від серйозності протягом усього життєвого циклу розробки програмного забезпечення. Оголошене рішення просто, зрозуміло і зосереджено на загрозах, що мають значення, тим самим зменшуючи складність, яка колись була проблемою. Завдяки мінімізації цієї складності ландшафт загроз також зменшується.

"Впровадження хмарних технологій продовжує прискорюватися, і можливість оптимізації хмарної безпеки стала життєво важливою", - пояснює Т. Дж. Гонен, віцепрезидент з хмарної безпеки в Check Point Software. «Додаючи ефективне управління ризиками та розширюючи пропозицію CNAPP від Check Point CloudGuard, ми даємо організаціям можливість змістити CNAPP ліворуч та застосувати орієнтований на профілактику підхід до своєї хмарної безпеки, яким легко керувати. З нашим контекстним штучним інтелектом та механізмом оцінки ризиків фахівцям з безпеки більше не потрібно вручну визначати, які сповіщення потрібно виправити насамперед — за них це зробить машина. Знявши цей тягар, клієнти можуть з упевненістю зосередитися на перенесенні своїх критично важливих робочих навантажень у хмару».

Check Point CloudGuard об'єднує новітні інструменти в нове покоління можливостей CNAPP, щоб допомогти фахівцям з безпеки, усуваючи бар'єри для DevSecOps за допомогою інструментів ShiftLeft. Check Point CloudGuard використовує потужність та потенціал уніфікації поряд з експлуатаційною цінністю для кінцевих користувачів, включаючи:

- Ефективне керування ризиками. Механізм ERM CloudGuard пріоритизує ризики та надає дієві рекомендації щодо виправлення на основі повного контексту, включаючи стан робочого навантаження, дозволи для ідентифікації, аналіз шляхів атаки та бізнес-цінність програми. Групи безпеки тепер можуть зосередитись на критичних загрозах та адмініструвати «мінімальну ефективну дозу» безпеки для максимального впливу.

- Управління ідентифікацією та правами у хмарі. Можливості CIEM розуміють чинні дозволи користувачів та хмарних служб, виявляють уразливості та ризики та автоматично генерують явні рекомендації щодо ролей з найменшими привілеями для обмеження доступу та відкликання дозволів, що не використовуються. За допомогою CIEM, вбудованого в ERM, користувачі можуть розуміти свої дозволи та застосовувати мінімальні привілеї у своїх хмарних середовищах.

- Положення безагентного робочого навантаження: AWP розширює видимість безагентної інфраструктури CloudGuard для робочих навантажень. AWP сканує та виявляє ризики, включаючи неправильні конфігурації, виявлення шкідливих програм, уразливості та секрети у всіх хмарних робочих навантаженнях, включаючи віртуальні машини, контейнерні та безсерверні функції. Завдяки цій безагентній моделі розгортання групи безпеки одержують глибоку видимість безпеки робочих навантажень у будь-якому масштабі, не впливаючи на продуктивність.

- Конвеєрна безпека: можливості конвеєрної безпеки повністю інтегрують пропозицію Spectral для виявлення та усунення неправильних конфігурацій, секретів та уразливостей у CloudGuard. Орієнтована на розробників безпека розширює захист робочого навантаження до CI/CD, дозволяючи усувати проблеми до того, як вони потраплять у робоче середовище. Команди безпеки можуть змістити CNAPP ліворуч та захистити хмарні програми з самого початку.