Check Point CloudGuard для Workload Protection

Популярність контейнерів зростає. Першим кроком в забезпеченні безпеки контейнерів є отримання прозорості розгортання. Також дуже важливо включити безпеку і compliance в процес розробки програмного забезпечення для забезпечення безпеки додатків. Про це повідомляє checkpoint.com.

Рішення

CloudGuard надає єдину консоль для перегляду всіх ваших активів на різних платформах. Сюди входять хмарні сервіси IAAS і PAAS, а також контейнери в хмарної інфраструктурі і on-premise контейнери.

Конфігурація CloudGuard Dome9 Compliance Engine відповідає відомим стандартам, таким як CIS Kubernetes Benchmarks або NIST 800-190. Все це не залежить від того, де розміщені контейнери (GCP, AWS, Azure, On-Prem, OpenShift і т. Д.).

Видимість в забезпеченні безпеки

CloudGuard Dome9 забезпечує потужну візуалізацію хмарних ресурсів, включаючи топологію мережі, міжмережеві екрани і багато іншого для контейнерів в хмарах (ECS, GKE і незабаром AKS).

Єдина точка управління, гранулярна звітність

CloudGuard Dome9 являє собою єдиний консольний вид всіх ваших активів на всіх платформах, включаючи on-premise і managed контейнери. Таким чином, ви можете шукати або фільтрувати певні питання, що цікавлять активи і переглядати докладні відомості про їх стан безпеки.

Видимість мережевого трафіку і розслідування

CloudGuard Log.ic бере логи VPC Flow і журнали CloudTrail з AWS і доповнює даними фактичного сервісу, індикаторами компрометації з хмари і іншими видами збагачення. CloudGuard Log.ic (як частина підтримуваних сервісів) показує, як сервіс ECS взаємодіє з іншими сервісами. Він надає користувачеві можливість візуалізувати потоки даних і виконувати запити GSL для негайного реагування на інциденти і пошук загроз. За допомогою CloudGuard Log.ic можна досліджувати і ідентифікувати підозрілу активність, пов’язану з ECS. Це доводить можливість розслідування і аналізу загроз для трафіку ECS.

Захист контейнерів і compliance

Compliance контейнерів в хмарі

CloudGuard Dome9 допомагає виявляти неправильно налаштовані контейнери. Це здійснюється за оцінкою параметрів безпеки контейнерів, які управляються через хмару  включаючи ECS, GKE і незабаром AKS. Користувач може запускати правила перевірки відповідності в конфігурації, щоб забезпечити дотримання політики, включаючи дозволені потоки даних в кластері, який з сервісів є внутрішнім, а який  публічний, щоб попереджати про неправильно налаштовані контейнери і вразливость. Таких, як runC, CVE-2019-5736.

Тест CIS для GCP включає новий розділ, присвячений Google Kubernetes Engine (GKE), а також інші основні області хмарної безпеки:

  • управління ідентифікацією та доступом;
  • логирування і моніторинг;
  • мережа;
  • сховище;
  • бази даних;
  • віртуальні машини.

Безперервне сканування вразливостей

CloudGuard Workload забезпечує безперервне сканування контейнерного середовища під час виконання. Завдяки штучному інтелекту і машинному навчанню CloudGuard Workload забезпечує автоматичний захист для інтуїтивно зрозумілих робочих навантажень контейнерів під час виконання і безперервно сканує середовище, щоб забезпечити відповідність зовнішніх і налаштованим політикам. Ця додаткова безпека запобігає загрозі під час виконання без компрометації додатка.

Автоматичне виправлення  CloudBots для GKE

CloudBots  це проект з відкритим вихідним кодом на GitHub, який забезпечує гнучкість, необхідну для того, щоб йти в ногу з темпами захисту динамічних хмарних додатків.

Технологія CloudBots розроблена командою CloudGuard Dome9 для автоматичного виправлення і постійної відповідності для хмарної середовища.

Боти запускаються на підставі результатів, виявлених механізмом Continuous Compliance Dome9.

Платформа виправлення розгорнута в вашому хмарному акаунті на AWS. CloudBots не вимагає надання дозволів Dome9 на запис в вашу хмарну середу  ви можете продовжувати використовувати Dome9 в режимі для читання.

Керовані клієнтом кластери відповідають вимогам

CloudGuard Dome9 тепер підтримує CIS Kubernetes Benchmark.

Тест CIS Kubernetes Benchmark включає більше сотні конкретних рекомендацій з безпеки контейнерів. Кожна вимога CIS Benchmark включає в себе вимоги до контролю та етапи виправлення. На сьогоднішній день Dome9 підтримує більше 50% вимог CIS Kubernetes Benchmark – V1.4.0 і постійно розширює це покриття, щоб повністю автоматизувати зусилля клієнтів щодо забезпечення відповідності нормативним вимогам.

Нагадаємо, що Check Point є партнером Integrity Vision. Check Point CloudGuard захистить ваші контейнери та забезпечить повну безпеку в процесі розробки програмного забезпечення.

Вам може сподобатись
Рубрика: продукти та рішення
Популярні
×
Оставьте свой номер и мы вам перезвоним