Компания Check Point Software Technologies расширила возможности своей облачной платформы безопасности Cloudguard для поддержки вычислительных сервисов Kubernetes, включая Amazon Elastic Kubernetes Service (Amazon EKS) и Amazon Elastic Container Service (Amazon ECS). Теперь Cloudguard предоставляет дополнительные возможности безопасности для бессерверных вычислительных решений Amazon Web Services (AWS), включая AWS Lambda и связанные с ними сервисы, такие как AWS Fargate, Amazon API Gateway, Amazon DynamoDB и Amazon Kinesis.
Для Check Point важно предоставлять защиту для любых корпоративных задач и в любом облаке: для этого была куплена Protego – компания, которая способна обеспечить безопасность работы облака без серверов.
По результатам опроса 2019 г., 87% респондентов используют контейнерные технологии. В 2017 г. эта цифра была равна 55%.
Бессерверные облачные сервисы – самые быстрорастущие: количество их применений выросло на 50% по сравнению с 2018 г. Но здесь из-за этого могут возникнуть проблемы: сложно обеспечивать наглядность и соответствовать требованиям безопасности в облачных развертываниях. Возрастает риск неправильной конфигурации, что подвергает организации риску утечки данных и кибератакам.
Используя Cloudguard, клиенты могут быть уверены, что их конфигурации Kubernetes соответствуют установленным базовым показателям безопасности контейнеров, таким как тесты CIS Kubernetes или NIST 800-190. Такая новая функциональность дополняет существующую способность Cloudguard защищать трафик между Kubernetes и локальными или облачными ресурсами с помощью IPsec VPN.
Новая функция Cloudguard Serverless Code Scanning обнаруживает, предупреждает и устраняет риски безопасности и соответствия требованиям в среде без сервера.