Check Point CloudGuard для Workload Protection

Популярность контейнеров растет. Первым шагом в обеспечении безопасности контейнеров является получение прозрачности развертывания. Также очень важно включить безопасность и compliance в процесс разработки программного обеспечения для обеспечения безопасности приложений. Об этом сообщает checkpoint.com

Решение

CloudGuard предоставляет единую консоль для просмотра всех ваших активов на разных платформах. Сюда входят облачные сервисы IAAS и PAAS, а также контейнеры в облачной инфраструктуре и on-premise контейнеры.

Конфигурация CloudGuard Dome9 Compliance Engine соответствует известным стандартам, таким как CIS Kubernetes Benchmarks или NIST 800-190. Все это не зависит от того, где размещены контейнеры (GCP, AWS, Azure, On-Prem, OpenShift и т. д.).

Видимость в обеспечении безопасности

CloudGuard Dome9 обеспечивает мощную визуализацию облачных ресурсов, включая топологию сети, межсетевые экраны и многое другое для контейнеров в облаках (ECS, GKE и вскоре AKS).

Единая точка управления, гранулярная отчетность

CloudGuard Dome9 представляет собой единый консольный вид всех ваших активов на всех платформах, включая on-premise и managed контейнеры. Таким образом, вы можете искать или фильтровать определенные интересующие активы и просматривать подробные сведения об их состоянии безопасности.

Видимость сетевого трафика и расследование

CloudGuard Log.ic берет логи  VPC Flow и журналы CloudTrail из AWS и дополняет данными фактического сервиса, индикаторами компрометации из облака и другими видами обогащения. CloudGuard Log.ic (как часть поддерживаемых сервисов) показывает, как сервис ECS взаимодействует с другими сервисами. Он предоставляет пользователю возможность визуализировать потоки данных и выполнять запросы GSL для немедленного реагирования на инциденты и поиск угроз. С помощью CloudGuard Log.ic можно исследовать и идентифицировать подозрительную активность, связанную с ECS. Это доказывает возможность расследования и анализа угроз для трафика ECS.

Защита контейнеров и compliance

Compliance контейнеров в облаке

CloudGuard Dome9 помогает выявлять неправильно настроенные контейнеры. Это осуществляется при оценке параметров безопасности контейнеров, которые управляются через облако — включая ECS, GKE и вскоре AKS. Пользователь может запускать правила проверки соответствия в конфигурации, чтобы обеспечить соблюдение политики, включая разрешенные потоки данных в кластере, какой из сервисов является внутренним, а какой — публичный, чтобы предупреждать о неправильно настроенных контейнерах и уязвимостях. Таких, как runC, CVE-2019-5736.

Тест CIS для GCP включает новый раздел, посвященный Google Kubernetes Engine (GKE), а также другие основные области облачной безопасности: 

  • управление идентификацией и доступом;
  • логирование и мониторинг;
  • сеть;
  • хранилище;
  • базы данных;
  • виртуальные машины.

Непрерывное сканирование уязвимостей

CloudGuard Workload обеспечивает непрерывное сканирование контейнерной среды во время выполнения. Благодаря искусственному интеллекту и машинному обучению CloudGuard Workload обеспечивает автоматическую защиту для интуитивно понятных рабочих нагрузок контейнеров во время выполнения и непрерывно сканирует среду, чтобы обеспечить соответствие внешним и настраиваемым политикам. Эта дополнительная безопасность предотвращает угрозы во время выполнения без компрометации приложения.

Автоматическое исправление — CloudBots для GKE

CloudBots — это проект с открытым исходным кодом на GitHub, который обеспечивает гибкость, необходимую для того, чтобы идти в ногу с темпами защиты динамических облачных приложений.

Технология CloudBots разработана командой CloudGuard Dome9 для автоматического исправления и постоянного соответствия для облачной среды.

Боты запускаются на основании результатов, выявленных механизмом Continuous Compliance Dome9.

Платформа исправления развернута в вашем облачном аккаунте на AWS. CloudBots не требует предоставления разрешений Dome9 на запись в вашу облачную среду — вы можете продолжать использовать Dome9 в режиме для чтения.

Управляемые клиентом кластеры соответствуют требованиям

CloudGuard Dome9 теперь поддерживает CIS Kubernetes Benchmark.

Тест CIS Kubernetes Benchmark включает более сотни конкретных рекомендаций по безопасности контейнеров. Каждое требование CIS Benchmark включает в себя требования к контролю и этапы исправления. На сегодняшний день Dome9 поддерживает более 50% требований CIS Kubernetes Benchmark — V1.4.0 и постоянно расширяет это покрытие, чтобы полностью автоматизировать усилия клиентов по обеспечению соответствия нормативным требованиям.

Напомним, что Check Point является партнером  Integrity Vision. Check Point CloudGuard защитит ваши контейнеры и обеспечит полную безопасность в процессе разработки программного обеспечения.

Вам может понравится
Рубрика: продукты и решения
Популярные
×
Оставьте свой номер и мы вам перезвоним