Рубрикатор |
Все новости | Новости компаний |
Защита от облачных угроз
17 июня 2019 |
Check Point анонсировала выпуск CloudGuard Log.ic — решения, которое обеспечивает безопасность облачных сред.
С таким продуктом клиенты теперь смогут
видеть каждый поток данных и контрольный журнал в современных гибких
облачных средах, а также анализировать данные и действия в облаке для
ускорения расследований киберинцидентов.
CloudGuard Log.ic эффективно обнаруживает облачные аномалии, блокирует угрозы и вторжения, а также предоставляет контекстную визуализацию, которая позволит проводить тщательные расследования инцидентов безопасности в инфраструктурах публичных облаков, таких как AWS. Log.ic присоединяется к семейству продуктов облачной безопасности Check Point CloudGuard.
Исследование безопасности облачных вычислений, которое провели для Check Point специалисты CyberSecurity Insiders, показало, что наибольшей проблемой в этой области, с которой сталкиваются ИТ-организации, являются несоблюдение правил безопасной работы (34%) и отсутствие контроля безопасности инфраструктуры (33%). Хотя большинство организаций говорят, что их облачные хранилища не были взломаны (54%), другие 25% не знали, были ли они взломаны или нет. 15% организаций подтвердили, что они столкнулись хотя бы с одним инцидентом облачной безопасности.
В основе CloudGuard Log.ic лежит механизм, который собирает данные из различных источников, включая VPC Flow Logs и AWS CloudTrail, и создает контекстную осведомленность о безопасности в публичных облачных средах. ИБ и DevOps специалисты теперь могут использовать готовое решение для ускорения реагирования на инциденты и поиска угроз, просмотра политик безопасности и применения их для нескольких учетных записей. CloudGuard Log.ic также может интегрироваться со сторонними решениями SIEM, такими как, например, ArcSight.
Одним из ключевых отличий в облачных средах является недолговечность элементов», — отмечает Фернандо Монтенегро из исследовательской фирмы 451 Research — поскольку приложения собирают информацию, которая раньше считалась статической, например, IP-адреса, больше на их данные нельзя полагаться. Сейчас существует потребность в новых решениях безопасности, которые изначально понимают новые концепции и обогащают информацию из журналов потоков, балансировщиков нагрузки и других облачных компонентов. В результате ИТ-отдел получает более подробное представление о событиях во время работы, что позволяет более точно понимать среду, а также более строгое соблюдение правил безопасности».
Ключевые функции CloudGuard Log.ic:
- Усовершенствованное предотвращение угроз за счет интеграции с ведущей в отрасли технологией Check Point ThreatCloud по обнаружению вредоносных IP-адресов.
- Простое создание настраиваемых оповещений, срабатывающих на подозрительную сетевую и пользовательскую активность, нарушения соответствия и неправильные конфигурации безопасности.
- Атрибуция, назначенная пользователям, группам и ролям, анализируется для отслеживания даже объединенных событий, поскольку изменения конфигурации отслеживаются и соотносятся с отдельным лицом или ролью.
- Отчеты о важных событиях, статистике и трафике могут быть определены и запланированы для прямых отчетов по электронной почте и различных инструментов ITMS, таких как ServiceNow, PagerDuty, Jira и прочими.
- Функции автоматического исправления CloudBots могут использоваться для автоматического реагирования на конкретные предупреждения о злонамеренных действиях и для автоматизации дальнейших действий, таких как карантин или тегирование.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Читайте также:
85% топ-менеджеров не готовы полностью автоматизировать процессы экономической безопасности
Yandex Cloud представила основные подходы в работе с информационной безопасностью
Росатом представил новый цифровой комплекс для городской безопасности
В России создают первую в стране платформу кибербезопасности транспортных средств
Бизнес и государство объединяют усилия в борьбе за цифровую безопасность
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.