Check Point elimina as ameaças da Cloud com nova solução de segurança analítica - Wintech

A Check Point Research, a arma contra Threat Intelligence da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor global líder em soluções de cibersegurança, anunciou o lançamento do CloudGuard Log.ic, uma solução que fornece informação sobre a segurança e proteção contra ameaças nativas na cloud. Com o CloudGuard Log.ic, os clientes terão acesso ao fluxo de dados e aos registos de auditoria presentes nos ambientes cloud, cada vez mais flexíveis nos dias de hoje, assim como dar sentido aos dados e atividades realizadas na cloud para acelerar os processos de investigação forense.

Graças à sua efetividade, o CloudGuard Log.ic deteta anomalias na cloud, bloqueia ameaças e intromissões e disponibiliza informação contextualizada para permitir o desenvolvimento de investigações exaustivas sobre incidentes de segurança em infraestruturas de cloud pública como é o caso AWS. Assim, o Log.ic junta-se à família de produtos de segurança CloudGuard. 

Um estudo sobre segurança na cloud, realizado para a Check Point, pela CyberSecurity Insiders, desvenda que um dos maiores problemas operacionais da cloud que as organizações de TI enfrentam, prende-se com o cumprimento (34%) e a falta de visibilidade da segurança da infraestrutura (33%). Enquanto que a maioria das organizações afirma que a sua cloud não foi atacada (54%), e uns alarmantes 25% declaram desconhecer se já foram, ou não, atacados. 15% das organizações confirmaram já ter tido experiência de incidentes de segurança, pelo menos uma vez.

O CloudGuard Log.ic é um motor agregador de informação que compila a partir de uma grande variedade de fontes, incluindo VPC Flow Logs and AWS CloudTrail, para construir uma visão contextualizada da segurança em ambientes de cloud pública. Desta forma as equipas de segurança e DevOps podem utilizar esta solução para agilizar a sua resposta aos incidentes e também na busca de ameaças, assim como para rever simultaneamente em contas diferentes, as políticas de segurança e o seu cumprimento. Além disso, o CloudGuard Log.ic também pode ser integrado em soluções SIEM third-party, como é o caso de Splunk e ArcSight.

 “Uma das principais diferenças em ambientes Cloud trata-se da natureza efémera dos elementos”, afirma Fernando Montenegro, analista de 451 Researh “Uma vez que as cargas de trabalho e as instâncias das máquinas virtuais, contentores ou funções sem servidor executam informação que antes era considerada estática como é o caso de endereços IP, já não são confiáveis. Por esse motivo achamos que é necessário desenvolver novas ferramentas de segurança que compreendam os novos conceitos de forma nativa e enriqueçam a informação dos registos de logs, balanceadores de carga e outras componentes nativas da cloud. Como resultado, o departamento de TI obtém uma visão mais detalhada dos novos eventos em execução, o que permite uma compreensão mais precisa do ambiente assim como uma aplicação mais restrita das normas de segurança”, acrescenta Montenegro.

Algumas das principais caraterísticas do CloudGuard Log.ic são:

  • Prevenção de ameaças avançadas através da integração com o ThreatCloud da Check Point, a solução líder de indústria assente na maior rede de monitorização de IPs maliciosos do mundo.
  • Criação simplificada de alertas personalizados focados na deteção de atividades suspeitas por parte do utilizador, violações do cumprimento de normas e configurações de segurança erróneas ou defeituosas.
  • A atribuição de utilizadores assignados, grupos e perfis, é analisada para monitorizar também eventos federados, enquanto as mudanças de configuração são correlacionadas a cada indivíduo e perfil.
  • Relatórios sobre eventos, estatísticas e tráfego significativos podem ser definidos e programados para reportar diretamente através de correio eletrónico e ferramentas ITMS como ServiceNow, PagerDuty, Jira, etc.
  • As funções de auto-reparação de CloudBots podem ser utilizados para atuar automaticamente em caso de alertas específicos de atividade maliciosa, assim como para automatizar passos adicionais, como é o caso de um processo de quarentena ou proceder à sua identificação para investigação posterior.

“O CloudGuard Log.ic proporciona aos nossos clientes empresariais uma poderosa visibilidade e o contexto global sobre toda a atividade em torno da Cloud, combinada com fontes que identificam a intenção maliciosa ou detetam intrusos para evitar os mega ataques de cibersegurança Gen V”, afirma Itai Greenberg, VP Product Management and Marketing da Check Point Software Technologies. “Com a inclusão do CloudGuard Log.ic, a Check Point mune os seus clientes com as últimas ferramentas de segurança para detetar e prevenir ameaças avançadas na cloud”, acrescenta Greenberg.

O CloudGuard Log.ic já se encontra disponível.

Classifique este item
(0 votos)
Ler 212 vezes
Tagged em

Sobre nós

Nascida em 2002, a Wintech é uma pagina web que reúne informações sobre tecnologia. Apresenta regularmente guias, análises, reportagens e artigos especiais de tudo o que rodeia o mundo tecnológico. Saiba mais.

Wintech TV

Newsletter

Receba as notícias no seu e-mail

Top