CloudGuard für private Cloud-Sicherheit

Die Sicherheitslösung Check Point CloudGuard IaaS für die private Cloud bietet denselben branchenführenden Bedrohungsschutz, der auch für physische Kundennetzwerke eingesetzt wird, in einem Paket, das für die Dynamik und Automatisierung von Datacenters in privaten Clouds optimiert ist. Mit mehrschichtigem Schutz können Sie problemlos die laterale Ausbreitung von Bedrohungen in softwaredefinierten Rechenzentren (SDDCs) verhindern:

• Firewall, IPS, Antivirus und Anti-Bot schützen Services vor nicht autorisiertem Zugriff und Angriffen.
• Application Control vermeidet Denial-of-Service-Angriffe auf Anwendungsebene und schützt Ihre Cloud-Services.
• IPsec VPN und Mobile Access sorgen für sichere Konnektivität mit Cloudressourcen.
• Data Loss Prevention schützt vertrauliche Daten vor Diebstahl oder versehentlichem Datenverlust.
• SandBlast Zero-Day Protection bietet den umfassendsten Schutz vor Schadsoftware und Zero-Day-Angriffen.

Check Point CloudGuard IaaS nutzt das Automatisierungs-Framework von privaten Cloud-Lösungen zur dynamischen Einführung, Verteilung und Orchestrierung von umfassender Sicherheit in privaten Cloud-Rechenzentren. Dadurch werden die ursprünglichen Fähigkeiten der Mikrosegmentierung verbessert, um fortschrittliche private Cloud-Sicherheitsdienste bereitzustellen, wo immer sie benötigt werden. Im Fall eines Sicherheitsverstoßes in einem einzelnen Node oder Segment des Netzwerks kann die Bedrohung problemlos eingedämmt und isoliert werden.

Das Sicherheitsmanagement wird durch die zentrale Konfiguration und Überwachung aller physischen und virtuellen Sicherheitsinstanzen vereinfacht. In Rechenzentren in privaten Clouds müssen häufig ganz unterschiedliche Systeme integriert werden, die den Sicherheits-Workflow verwalten. Außerdem müssen repetitive manuelle Aufgaben automatisiert werden, um die Sicherheitsabläufe zu rationalisieren . Die Sicherheitsmanagement-API von Check Point CloudGuard IaaS ermöglicht die granulare Kontrolle von Berechtigungen, sodass Bearbeitungsrechte auf eine bestimmte Regel oder ein bestimmtes Objekt in der Richtlinie eingeschränkt werden können und so die Zugriffs- und Änderungsmöglichkeiten einer automatisierten Aufgabe oder Integration beschränkt werden. Diese Fähigkeit, vertrauenswürdige Verbindungen durchzuführen, gibt privaten Cloud-Sicherheitsteams das Vertrauen, den gesamten Sicherheitsablauf zu automatisieren und stellt sicher, dass in jedem Netzwerksegment das richtige Schutzniveau angewendet wird.

Die gemeinsame Nutzung von Inhalten durch Check Point CloudGuard IaaS und führende SDN-Controllerlösungen stellt sicher, dass Sicherheitsgruppen, Endgerätegruppen, VM-Identitäten usw. problemlos in Check Point-Sicherheitsrichtlinien importiert und wiederverwendet werden können. Dies verkürzt die für die Erstellung von Sicherheitsrichtlinien benötigte Zeit von Minuten auf wenige Sekunden. Zudem wird Kontextbewusstsein gewahrt, sodass alle Änderungen oder Ergänzungen in der virtuellen Infrastruktur automatisch von Check Point CloudGuard übernommen werden. Dies ermöglicht es, dass private Cloud-Sicherheitsschutzfunktionen auf virtuellen Anwendungen durchgesetzt werden können, unabhängig davon, wo sie erstellt oder platziert werden.

Der Datenverkehr virtueller Arbeitslasten wird protokolliert und kann problemlos in demselben Dashboard angezeigt werden wie die Protokolle für physische Netzwerke. Sicherheitsberichte, die spezifisch für den virtuellen Workload-Traffic sind, sowie eine vollständige Bedrohungsanalyse können erstellt werden. Dadurch wird die Einhaltung der Sicherheitsvorschriften für private Clouds im gesamten verteilten Unternehmensnetzwerk verfolgt werden - von physischen und virtuellen Umgebungen bis hin zu Hybrid-Clouds.