Check Point CloudGuard 透過單一介面全面防護應用程式、函式和容器從開發到運作的過程
全球網路安全解決方案領導廠商Check Point Software Technologies Ltd.宣布擴展其整合式雲端原生安全平臺功能,Check Point CloudGuard 現可提供應用程式優先的工作負載防護,使資安團隊只需單一介面,即可提供跨 App、API 及微服務從開發到運作時的自動化防護。
疫情迫使企業採取全新的「隨處辦公」工作模式,期待迅速轉換至遠距辦公模式的企業紛紛選擇了上雲。然而,當企業仍在適應突然加速的數位轉型進程,資安團隊也發現需要同時管理多個安全平台;現有平台不僅無法提供全面的可視性,更無法負荷快速成長的雲端工作負載。近期研究指出,68% 企業認為雲端平台不當配置(Misconfiguration)是雲端安全的最大威脅之一。
Enterprise Strategy Group 分析師服務副總裁暨資深分析師 Doug Cahill 表示:「Check Point CloudGuard 整合重要的雲端安全工具於單一平台,符合 ESG 雲端原生安全年度報告所揭露的標準作法。全自動化的 CloudGuard 平台也呼應報告中另一項重要發現 ── 透過 DevOps 持續整合及持續部署(CI/CD)的概念,將控制及流程自動化。
應用程式優先的自動化工作負載防護
CloudGuard 採用「應用程式優先」的概念,透過雲端原生自動化有效防護網頁應用程式(Web Application)及 API 。主要特色包含:
- 整合式自動化雲端原生平台為所有應用程式和微服務提供端到端防護,有效降低管理複雜度及風險。
- 微服務防護於環境中採用零信任控管及最高規格威脅偵測,在函式及容器運行時啟動自動化分析及威脅防護。
- 左移測試(Shift-left)工具可自動評估配置風險,並以最低權限存取權執行函式,持續檢視容器及無伺服器函式安全。
- 適用於集中管理的 CI/CD 工具:自建構及註冊起即開始實施自動化安全防護。
Telefonica Tech 資安長辦公室 Leonardo Amor 和 Darwin Ochoa 表示:「CloudGuard 有效地協助改善整體雲端安全及實現自動化管理,提供可視性及控制權,並能自動遵照監管要求及安全防護;資安團隊便能有效確保資訊安全,防止雲端環境發生身分盜竊或資料遺失等事件。
Check Point Software 雲端產品負責人 TJ Gonen 表示:「為了保護雲端原生應用應用程式,各企業需要部署能夠跟上 DevOps 發展速度的雲端原生解決方案。Check Point 的策略是透過整合式平台協助企業防護其最重要的工作負載,而 Check Point CloudGuard 即是為了解決雲端運算、全面自動化應用程式和工作負載安全防護等資安挑戰而生。」
Check Point CloudGuard 現已支援容器安全防護,提供更完整的雲端原生工作負載防護組合。藉由整合應用程式安全、威脅情報和威脅追蹤、高度擬真資安態勢管理(Posture management)、替容器及無伺服器函式運行提供即時防護及存取控制,Check Point CloudGuard 為現今市面上最完整及自動化的雲端原生工作負載防護解決方案。