Check Point migliora la protezione delle app native del cloud con il motore di gestione del rischio
Check Point CloudGuard CNAPP offre soluzioni complete orientate alla prevenzione per ambienti cloud e cicli di vita dello sviluppo software.
Check Point® Software Technologies Ltd, il principale fornitore di soluzioni di cybersecurity a livello globale, ha introdotto un nuovo motore di gestione del rischio e funzionalità avanzate nella Check Point CloudGuard Cloud Native Application Protection Platform (CNAPP).
Le nuove funzionalità includono la prioritizzazione intelligente dei rischi, la scansione agentless, la gestione dei privilegi e la pipeline security. Con un'attenzione particolare allo scenario, alla velocità e all'automazione, le nuove potenzialità ottimizzano la cloud security, eliminando le complessità e i problemi più superficiali associati ai tradizionali avvisi di cloud security standalone. In questo modo i team di sicurezza hanno la possibilità di concentrarsi sulla prevenzione completa delle minacce dal codice al cloud attraverso l'intero ciclo di vita dell'applicazione, supportando al contempo l'agilità di DevOps.
L'adozione del cloud e la digital transformation continuano ad accelerare. Il Cloud Security Report del 2022 ha dimostrato che il 35% degli intervistati esegue più del 50% dei propri workload nel cloud. Tuttavia, il 72% è estremamente preoccupato per la sicurezza del cloud e il 76% è ostacolato dalla complessità della gestione di più cloud provider, che spesso si traduce in configurazioni errate, mancanza di visibilità ed esposizione ai cyberattacchi. Inoltre, lo studio ha rivelato che la configurazione errata è considerata la prima causa di incidenti legati alla sicurezza, il che può essere attribuito alla necessità di operazioni di sicurezza h24 e alla stanchezza dovuta dal fatto di dover rimanere sempre allerta.
Con il lancio dell'Effective Risk Management (ERM), in aggiunta a Cloud Identity & Entitlement Management (CIEM), Agentless Workload Posture (AWP) e ai tool di Pipeline Security, Check Point CloudGuard offre una prioritizzazione intelligente dei rischi. Ora consente ai team di eliminare rapidamente le vulnerabilità critiche, come le configurazioni errate e gli accessi con privilegi eccessivi, in base alla gravità durante il ciclo di vita dello sviluppo del software. L'output collaborativo che le organizzazioni ricevono è semplice, di facile comprensione e si concentra sulle minacce più importanti per loro, riducendo così la complessità che un tempo rappresentava una sfida. Riducendo questa complessità, il panorama delle minacce diventa meno preoccupante.
Check Point CloudGuard combina gli strumenti più recenti in una nuova generazione di funzionalità CNAPP per aiutare i professionisti della security, eliminando al contempo gli ostacoli per DevSecOps con gli strumenti ShiftLeft. Check Point CloudGuard utilizza la potenza e il potenziale dell'unificazione insieme al valore operativo per gli utenti finali, tra cui:
- Effective Risk Management: il motore ERM di CloudGuard stabilisce le priorità dei rischi e fornisce indicazioni di intervento basate su un contesto completo che include la consistenza del workload, le autorizzazioni d'identità, l'analisi del percorso di attacco e il valore commerciale dell'applicazione. I team di sicurezza possono ora concentrarsi sulle minacce critiche e gestire la “dose minima efficace” di sicurezza per ottenere il massimo risultato.
- Cloud Identity & Entitlement Management: le funzionalità CIEM comprendono le autorizzazioni effettive degli utenti e dei servizi cloud, identificano l'esposizione e i rischi e generano automaticamente raccomandazioni esplicite sui ruoli di minor privilegio per ridurre l'accesso e revocare le autorizzazioni inutilizzate. Con il CIEM integrato nell'ERM, gli utenti possono comprendere le loro autorizzazioni e applicare il minimo privilegio nei loro ambienti cloud.
- Agentless Workload Posture: AWP consente di estendere la visibilità dell'infrastruttura agentless di CloudGuard ai carichi di lavoro. AWP esegue la scansione e identifica i rischi, comprese le configurazioni errate, il rilevamento di malware, le vulnerabilità e i problemi in tutti i workload del cloud, comprese le macchine virtuali, i container e le funzioni serverless. Con questo modello di distribuzione agentless, i team di sicurezza ottengono una profonda visione della sicurezza dei carichi di lavoro su scala senza impattare sulle prestazioni.
- Pipeline Security: le funzionalità della pipeline security integrano completamente l'offerta Spectral per rilevare e risolvere configurazioni errate, problemi e vulnerabilità all'interno di CloudGuard. La sicurezza orientata allo sviluppatore estende la protezione del workload alla pipeline CI/CD per correggere i problemi prima che raggiungano la produzione. I team di sicurezza possono migliorare la CNAPP e proteggere le applicazioni cloud fin dall'inizio.
Per maggiori dettagli su Check Point CloudGuard CNAPP, visitare: https://www.checkpoint.com/cloudguard/cnapp/.
www.checkpoint.com
Richiedi maggiori informazioni…