Sicherheit für private IaaS-Lösungen

Die Datacenter-Virtualisierung steigert das Risiko der lateralen Verbreitung von Bedrohungen.Check Point CloudGuard stellt dynamische Sicherheit in virtuellen Rechenzentren bereit, um die seitliche Ausbreitung von Bedrohungen zu verhindern und gleichzeitig die Transparenz und Verwaltung in physischen und virtuellen Netzwerken zu konsolidieren.

Check Point CloudGuard IaaS improves private cloud security

Umfassender Schutz für private Clouds

Eine mehrschichtige Sicherheitsarchitektur schützt selbst vor den raffiniertesten Angriffen, um die laterale Ausbreitung von Bedrohungen in virtualisierten Umgebungen und Rechenzentren in privaten Clouds zu verhindern.

Orchestrierung und Automatisierung von Sicherheit change to Orchestrierung und Automatisierung

Die Integration in führende Virtualisierungsplatformen
und Lösungen für die private Cloud von VMware, Cisco, Open Stack, Microsoft usw.
ermöglicht die automatisierte Einführung und Orchestrierung von Sicherheit in virtuellen Datacenters.

Konsolidierung von Transparenz, Berichterstellung und Management

Die vereinheitlichte Managementkonsole sorgt für konsistente Sicherheit sowie vollständige Transparenz von und Kontrolle über Bedrohungen. Hierdurch kann das Richtlinienmanagement sowohl in virtuellen als auch in physischen Netzwerken erheblich vereinfacht werden.

Schutz von hybriden Clouds und SDDC

Laden Sie das Whitepaper herunter und sehen Sie sich die Webinaraufzeichnung mit dem Analysten Jon Oltsik von der Enterprise Strategy Group (ESG) an, um Folgendes zu erfahren:

  • Herausforderungen, den sich Organisationen beim
    Migrieren von Ressourcen und Daten in die Cloud gegenübersehen
  • Best Practices in puncto Sicherheit für den Schutz von cloudbasierten Netzwerken
  • Wie Check Point fortschrittliche und flexible
    Sicherheit nahtlos auf Cloudumgebungen erweitert

Technische Daten​

Funktionen

Die Sicherheitslösung Check Point CloudGuard IaaS für die private Cloud bietet denselben branchenführenden Bedrohungsschutz, der auch für physische Kundennetzwerke eingesetzt wird, in einem Paket, das für die Dynamik und Automatisierung von Datacenters in privaten Clouds optimiert ist.
Mit mehrschichtigem Schutz können Sie problemlos die laterale Ausbreitung von Bedrohungen in softwaredefinierten Rechenzentren (SDDCs) verhindern:

Check Point CloudGuard IaaS nutzt das Automatisierungs-Framework von privaten Cloud-Lösungen zur dynamischen Einführung, Verteilung und Orchestrierung von umfassender Sicherheit in privaten Cloud-Rechenzentren.
Dies verbessert native Mikrosegmentierungsfunktionen, um erweiterte Sicherheitsservices überall da bereitzustellen, wo sie benötigt werden. Im Fall eines Sicherheitsverstoßes in einem einzelnen Node oder Segment des Netzwerks kann die Bedrohung problemlos eingedämmt und isoliert werden.

Das Sicherheitsmanagement wird durch die zentrale Konfiguration und Überwachung aller physischen und virtuellen Sicherheitsinstanzen vereinfacht. In Rechenzentren in privaten Clouds müssen häufig ganz unterschiedliche Systeme integriert werden, die den Sicherheits-Workflow verwalten. Außerdem müssen repetitive manuelle Aufgaben automatisiert werden, um die Sicherheitsabläufe zu rationalisieren
. Die Sicherheitsmanagement-API von Check Point CloudGuard IaaS ermöglicht die granulare Kontrolle von Berechtigungen, sodass Bearbeitungsrechte auf eine bestimmte Regel oder ein bestimmtes Objekt in der Richtlinie eingeschränkt werden können und so die Zugriffs- und Änderungsmöglichkeiten einer automatisierten Aufgabe oder Integration beschränkt werden. Diese Möglichkeit der Herstellung von vertrauenswürdigen Verbindungen erlaubt Sicherheitsteams, den gesamten SIcherheits-Workflow unbesorgt zu automatisieren, und stellt sicher, dass in jedem Netzwerksegment das richtige Maß an Schutz angewendet wird.

Die gemeinsame Nutzung von Inhalten durch Check Point CloudGuard IaaS und führende SDN-Controllerlösungen stellt sicher, dass Sicherheitsgruppen, Endgerätegruppen, VM-Identitäten usw. problemlos in Check Point-Sicherheitsrichtlinien importiert und wiederverwendet werden können. Dies verkürzt die für die Erstellung von Sicherheitsrichtlinien benötigte Zeit von Minuten auf wenige Sekunden. Zudem wird Kontextbewusstsein gewahrt, sodass alle Änderungen oder Ergänzungen in der virtuellen Infrastruktur automatisch von Check Point CloudGuard übernommen werden. Dies ermöglicht die Durchsetzung von Sicherheitsmaßnahmen in virtuellen Anwendungen unabhängig von deren Erstellungs- oder Speicherort.

Der Datenverkehr virtueller Arbeitslasten wird protokolliert und kann problemlos in demselben Dashboard angezeigt werden wie die Protokolle für physische Netzwerke. Der Datenverkehr virtueller Umgebungen wird protokolliert und kann problemlos in demselben Dashboard angezeigt werden wie die Protokolle der physischen Umgebungen.

Cisco ACI

Check Point CloudGuard für Cisco ACI ermöglicht die schnelle und sichere Bereitstellung von Anwendungen in Rechenzentren der nächsten Generation.
Durch Kombination der umfassendsten Threat Prevention-Sicherheit mit vollständiger Transparenz und Kontrolle für sowohl physische als auch virtuelle Umgebungen senkt CloudGuard die Kosten und Komplexität, die mit der Sicherung privater Clouds einhergehen.

VMware NSX

Die Sicherheitslösung Check Point CloudGuard für VMware NSX bietet eine mehrschichtige Abwehr zum Schutz von Ost-West-Datenverkehr in von VMware bereitgestellten Rechenzentren.
Sie sorgt für die transparente Durchsetzung von Sicherheit auf Virtualisierungsebene und zwischen virtuellen Rechnern, wobei infizierte Rechner automatisch unter Quarantäne gestellt werden, um Abhilfe schaffen zu können. Außerdem bietet sie umfassende Informationen über Trends und Bedrohungen für den Datenverkehr in virtuellen Netzwerken.

OpenStack

Check Point CloudGuard IaaS bietet automatisierte und dynamische Absicherung für OpenStack-Cloudumgebungen. Durch Bereitstellung mit nur einem Klick und Metadaten-Unterstützung für kontextbezogenes Management von Sicherheitsrichtlinien liefert CloudGuard marktführende Sicherheitsmaßnahmen und Managementfunktionen, sodass sich Ihre Organisation auf die Konzeption dynamischer Cloudumgebungen konzentrieren kann

Virtual Edition

Die Sicherheits-Gateways der Check Point CloudGuard IaaS Virtual Edition (VE) schützen dynamische virtualisierte Umgebungen vor internen und externen Bedrohungen, indem sie virtuelle Rechner (VMs) und Anwendungen mit branchenführenden erweiterten Threat-Prevention-Sicherheitsmaßnahmen sichern. CloudGuard VE kann nahtlos in führende Virtualisierungsplatformen wie VMware ESX, Microsoft Hyper-V und KVM integriert werden.

Schutz Ihrer Cloud

Sehen Sie sich unser On-Demand-Webinar an und erfahren Sie alles zu folgenden Themen:

  • Die aktuelle Situation von Cloudherausforderungen und -risiken
  • Die Anatomie von Cloudangriffen und Möglichkeiten für ihre Vermeidung
  • Überblick über Check Point CloudGuard IaaS (zuvor vSEC) sowie über Anwendungsfälle und Erfolgsgeschichten von Kunden