Seguridad de AWS con Check Point CloudGuard

Prevenga ciber ataques avanzados de quinta generación a cualquier escala para mejorar la seguridad de AWS

Cómo mejorar la seguridad de AWS

La plataforma CloudGuard de Checkpoint es una solución de seguridad integral para entornos de AWS de Amazon. CloudGuard IaaS ofrece un panel de gestión unificado para la aplicación de directivas en entornos de nube y en las instalaciones.
CloudGuard también se despliega como una plataforma de organización de seguridad que ofrece visibilidad y gestión de la posición de seguridad, automatización de cumplimiento y detección de intrusiones en la nube pública.

CloudGuard tiene una integración nativa con la API con Amazon Security Hub para proporcionar una mejor visibilidad de las vulnerabilidades en la seguridad de la nube y la posición de cumplimiento de una organización desde una consola de seguridad consolidada.

Descripción de la solución

Prevención integral de amenazas

CloudGuard IaaS previene de manera activa los ataques cibernéticos de norte a sur y de este a oeste, así como las vulnerabilidades de la red, y envía estas alertas de amenazas a la consola de AWS Security Hub.
Esta prevención continua de amenazas es accionada por la plataforma nativa de firewall, IPS, control de aplicaciones, IPsec VPN, antivirus y las funciones de antibot.

Visualización de seguridad eficaz

CloudGuard le ayuda a visualizar su posición de seguridad en la nube a nivel de infraestructura (VPC, grupos de seguridad, instancias de EC2 y RDS, buckets de Amazon S3, balanceadores de carga elásticos, etc.) mediante la utilización de una plataforma de diseño específico que le permite detectar de forma interactiva desfases de la configuración, evaluar el impacto de nuevas vulnerabilidades y detectar rápidamente los errores de configuración en las reglas de firewall.

Gestión de politicas de Seguridad Gestión de políticas de Seguridad

CloudGuard IaaS añade información contextual como etiquetas de inventario, grupos de seguridad y zonas de disponibilidad para actualizar de manera dinámica las directivas de seguridad en el AWS Security Hub. Los equipos de seguridad también pueden evaluar rápidamente la seguridad en múltiples VPC, regiones y cuentas de AWS y asegurarse de que se cumplan los requisitos de seguridad adecuados desde una única consola consolidada de AWS Security Hub.

Protección activa en la nube

CloudGuard proporciona la continua mejorar de seguridad la cual mantiene en linea su infraestructura en nube, asegurando que se encontrara seguro sin perder agilidad

Cumplimiento y gobierno

La plataforma de CloudGuard ofrece seguridad automatizada, cumplimiento y gobierno para entornos AWS
Proporciona supervision y promueve refuerzo de las politicas de seguridad de manera automatica en la nube via auto remediacion para ayudar a la compañia a cumplir los objetivos de seguridad en la nube Los equipos de cumplimiento pueden ver los resultados de las evaluaciones de cumplimiento continuas dentro del AWS Security Hub.

Inteligencia de la seguridad de la nube

Dome9 emerge amenazas críticas en la consola de AWS Security Hub. Esto se logra enriqueciendo y correlacionando varias fuentes de datos como la configuración de activos, AWS CloudTrail, VPC Flow Logs, Amazon Inspector y Amazon GuardDuty. Los equipos del SOC ahora pueden encontrar la aguja en el pajar al recibir alertas específicas sobre actividades sospechosas en la red o sobre el comportamiento de la cuenta, todo desde AWS Security Hub.

Integración de CloudGuard con los servicios de seguridad de AWS

AWS Security Hub

La solución CloudGuard de Check Point se integra de forma nativa con AWS Security Hub de Amazon para proporcionarles a los clientes de AWS una mejor visibilidad de las brechas en su posición de seguridad y cumplimiento, y una inteligencia de seguridad rica en contexto para una mejor prevención de amenazas.MÁS INFORMACIÓN

Amazon Inspector

CloudGuard integra el servicio Amazon Inspector en su framework de automatizacion de seguridad Con CloudGuard, los clientes de AWS pueden asegurarse de que Amazon Inspector se implemente y configure correctamente en entornos a gran escala, y supervisar de forma continua y actuar en función de los resultados.MÁS INFORMACIÓN

Amazon GuardDuty

La integración con Amazon GuardDuty proporciona visibilidad contextual de los resultados directamente desde el explorador de la entidad. Esto le permite al usuario identificar y correlacionar rápidamente un recurso con su configuración y sus configuraciones de red y IAM, así como con las vulnerabilidades del host y las amenazas detectadas, lo que acorta drásticamente el tiempo para priorizar e investigar las alertas.
MÁS INFORMACIÓN

VPC Flujo de Logs

CloudGuard aprovecha los datos de los registros de flujo de VPC y permite a los usuarios tomar decisiones en función de la información operativa y de seguridad basada en el tráfico de red. CloudGuard presenta los datos de los registros de flujo en formatos tabulares y visualmente fáciles de usar que se contextualizan a un nivel del grupo por seguridad en la herramienta de visualización de Clarity. También utiliza registros de flujo para detectar actividades maliciosas que se producen dentro del tráfico de la red.

AWS CloudTrail

CloudGuard realiza un seguimiento de toda la actividad de la API mediante el uso de registros de CloudTrail e incorpora logs en alguna herramienta independiente de auditorias de terceros. El registro de auditoría de CloudGuard proporciona marcas de tiempo y contexto de la actividad del usuario para cualquier cambio de configuración dentro del entorno de AWS.

"Como departamento de seguridad, es muy importante tener una visión rápida, fiable y actualizada de la configuración y el control de las configuraciones de seguridad de las cuentas y los activos de la nube. Esto nos permite automatizar los controles y reaccionar más rápido con menos recursos".-Ewald Wicher, Director de Seguridad de la Información, Western UnionDESCARGAR EL CASO PRÁCTICO