CloudGuard
Workload Protection

CloudGuard Workload Protection, Teil der CloudGuard Cloud-Native Security-Plattform – bietet eine nahtlose Schwachstellenbewertung sowie den vollständigen Schutz moderner Cloud-Workloads, einschließlich serverloser Funktionen und Container, vom Programmcode bis zur Laufzeit – und automatisiert die Sicherheit bei minimalem Aufwand.

Sicherheit – Symbol

Sicherheit

Function Self-Protection (FSP) in Echtzeit, um Sicherheitsschutz und Mikro-Segmentierung bei einzelnen Ressourcen kontinuierlich zu bewerten und anzupassen.

Automatisiertes Symbol 232x300

Automatisiert

Die Funktionen werden kontinuierlich überprüft, um die Sicherheitslage zu verbessern, was wiederum die Transparenz fördert und eine kontinuierliche Lagebewertung gewährleistet.

Symbol für die Gradientenanalyse 232 x 300

Überall

Binden Sie vor dem Einsatz Sicherheitsfunktionen in das CI/CD ein. Bietet Entwicklern eine präzise Anleitung, wie sie Risiken erkennen und beheben können.

Automatisierte Workload Protection und Statusverwaltung

Zeitgemäße Cloud-Native Anwendungssicherheit muss – mit den internen Mechanismen der Anwendung im Hinterkopf – von Grund auf aufgebaut werden. Traditionelle Protokolle zur Anwendungssicherheit funktionieren mit diesen modernen Architekturen allein einfach nicht mehr, da sich die Mechanik der Anwendung grundlegend geändert hat. Organisationen müssen das Thema Anwendungssicherheit vollkommen neu konzipieren, ohne die operativen Vorteile dieser modernen Workloads wie beispielweise Effizienz oder Kosteneinsparungen zu beinträchtigen.


Zur Verwaltung der Sicherheitslage in der Cloud und mit Blick auf die kontinuierliche Einhaltung von Bestimmungen ermöglicht Check Point CloudGuard die Bereitstellung anpassbarer Richtlinien (unter Verwendung von GSL) über mehrere Konten hinweg. Die Richtlinien werden während der Entwicklung in CI/CD angewendet und bis zum Einsatz in der Cloud für kontinuierliche automatisierte Sicherheit durchgesetzt.

CloudGuard-Lösungen

Check Point CloudGuard bietet einen umfassenden Workload-Schutz und automatisiert die Sicherheit für die anspruchsvollsten modernen Architekturen.

Serverlose Sicherheit

Check Point CloudGuard automatisiert den Prozess der Anwendung der geringfügigsten Berechtigungen auf alle serverlosen Funktionen und ermöglicht es Anwendungsentwicklern dennoch, mit dem Tempo des serverlosen Betriebs Schritt zu halten. Dann wendet es eine verhaltensbasierte Abwehrlösung an, die nahtlos und automatisch serverlose Funktionen schützt, ohne dass ein Aufwand bei der Funktionsleistung entsteht. Dadurch werden Funktionen automatisch vor bekannten und unbekannten Bedrohungen geschützt.

Container-Sicherheit

Check Point CloudGuard sichert Kubernetes Rechendienste und stellt sicher, dass Konfigurationen mit Standards wie CIS Kubernetes Benchmarks oder NIST 800-190 konform gehen. CloudGuard scannt kontinuierlich die bereitgestellten Container-Assets, um Fehlkonfigurationsprobleme zu erkennen, die die Sicherheitslage und Compliance von Anwendungen im Gesundheitswesen gefährden könnten. Von dieser Phase aus können Technologen über CloudBots Technologien zur automatischen Korrektur einsetzen, um Sicherheit und kontinuierliche Einhaltung von Bestimmungen zu gewährleisten.

Warum CloudGuard für die Workload Protection nutzen?

  • Beobachtbarkeit: Die serverlosen Funktionen werden kontinuierlich überprüft, um die Sicherheitslage zu verbessern, was für Transparenz der Anwendung sorgt und eine kontinuierliche Lageeinschätzung ermöglicht.
  • Schutz der geringsten Privilegien: Maximieren Sie den Schutz der Workload durch den automatischen Schutz der geringsten Privilegien für Container, Protokolle und Datenbanken.
  • Prävention aktiver Bedrohungen: Zero-Touch-Anwendungssicherheit durch Musterabgleich, Whitelisting, Blacklisting und mehr, die auf der Funktionsebene für Bedrohungspräventionen eingesetzt werden.

Unterstützte Cloud-Plattformen

"Wir haben uns für CloudGuard entschieden, da es sich bei uns nahtlos in die zunehmende Nutzung der AWS-Lambda-Funktionen einfügt und dazu beiträgt, die Sicherheit in unserer serverlosen Infrastruktur zu automatisieren. CloudGuard unterstützt uns auch bei der fortwährenden Integration von CI/CD-Pipelines, sodass wir unsere Anwendungen einfach und kontinuierlich schützen können."

– Brent Bain, Lead Cloud Architect und System Engineer bei Best Friends Animal Society

Bereit für die Automatisierung der Workload Protection?

So funktioniert es

Preise erfragen

Diese Website verwendet Cookies, um höchste Benutzerfreundlichkeit zu gewährleisten. Verstanden, danke! MEHR INFOS