Protection des IaaS privées

La virtualisation du Datacenter augmente le risque de propagation latérale des menaces. Check Point CloudGuard fournit une protection dynamique dans les Datacenters virtuels pour éviter la propagation latérale des menacesn tout en consolidant la visibilité sur les réseaux physiques et virtuels, et leur administration.

Check Point CloudGuard IaaS improves private cloud security

Protections complètes pour les Clouds privés

L’architecture de sécurité multicouche protège contre les attaques les plus sophistiquées afin de stopper efficacement la propagation latérale des menaces dans les environnements virtualisés et les Datacenters de Clouds privés.

Automatisation et orchestration de la sécurité

L’intégration avec les principales solutions d’hyperviseur et de Cloud privé de VMware, Cisco, Open Stack, Microsoft entre autres,permet l’insertion et l’orchestration automatisées de la sécurité dans tous les Datacenters virtuels.

Visibilité, administration et reporting consolidés

La console d’administration unifiée garantit la cohérence de la sécurité ainsi qu’une visibilité et un contrôle complets sur les menaces, afin de simplifier considérablement l’administration de la politique de sécurité sur les réseaux virtuels et physiques.

Sécurisation des Clouds hybrideset des SDDC

Téléchargez le livre blanc et regardez notre webinaire présenté par Jon Oltsik, analyste chez Enterprise Strategy Group (ESG), pour découvrir :

  • Les défis auxquels les entreprises sont confrontées lors de la migration d’actifs
    et de données dans le Cloud
  • Les bonnes pratiques de sécurité pour la protection des réseaux dans le Cloud
  • Comment Check Point étend la sécurité de manière transparente et agile
    pour protéger les environnements dans le Cloud

Spécifications techniques​

Fonctionnalités

La sécurité de Cloud privé Check Point CheckGuard IaaS offre les mêmes protections de haut niveau que celles qui protègent les réseaux physiques des clients contre les menaces, dans une formule optimisée pour la nature dynamique et automatisée des Datacenters de Clouds privés. Empêchez facilement la propagation latérale des menaces dans les Datacenters logiciels (SDDC) avec les protections multicouche suivantes :

Check Point CloudGuard IaaS tire parti du Framework d’automatisation des solutions de Cloud privé pour l’insertion dynamique, la diffusion et l’orchestration de la sécurité avancée dans les Datacenters de Clouds privés. Les fonctionnalités de micro-segmentation natives sont également en mesure de fournir des services de sécurité avancés là où ils sont nécessaires. En cas de faille d’un nœud ou d’un segment du réseau, la menace est facilement maîtrisée et isolée.

L’administration de la sécurité est simplifiée grâce à la configuration et la supervision centralisées des instances de sécurité physiques et virtuelles. Dans les Datacenters de Clouds privés, il est souvent nécessaire d’intégrer les différents systèmes qui gèrent le workflow de la sécurité. Les tâches manuelles répétitives doivent désormais être automatisées pour rationaliser les opérations de sécurité. L’API d’administration de la sécurité de Check Point CloudGuard IaaS permet un contrôle granulaire des privilèges, afin que les privilèges d’édition soient limités à une règle ou un objet spécifique dans la politique, limitant ainsi ce à quoi une intégration ou une tâche automatisée peut accéder et modifier. Ces connexions sécurisées permettent aux équipes de sécurité d’automatiser l’intégralité du workflow de sécurité et garantit le bon niveau de protection pour chaque segment du réseau.

Le partage de contexte entre Check Point CloudGuard IaaS et les principales solutions de contrôleurs SDN garantit que les groupes de sécurité, les groupes de postes, les identités de machines virtuelles et autres sont facilement importés et réutilisés dans les politiques de sécurité Check Point. Cela réduit le délai de création des politiques de sécurité de quelques minutes à quelques secondes. De plus, la prise en compte du contexte est maintenue de sorte que les modifications ou les nouveaux ajouts à l’infrastructure virtuelle sont automatiquement absorbés par Check Point CloudGuard. Les protections peuvent ainsi être appliquées aux applications virtuelles, peu importe où elles sont créées ou situées.

Le trafic virtuel est journalisé et peut être facilement consulté dans le même tableau de bord que pour les autres journaux d’environements physiques. Des rapports de sécurité spécifiques au trafic virtuel ainsi qu’une analyse complète des menaces peuvent être générés pour suivre la conformité de la sécurité sur l’ensemble du réseau distribué de l’entreprise, des environnements physiques et virtuels jusqu’aux Clouds hybrides.

Cisco ACI

Check Point CloudGuard pour Cisco ACI permet le déploiement rapide et sécurisé d’applications dans les Datacenters de nouvelle génération. Combinant la prévention des menaces la plus complète avec une visibilité et un contrôle complets dans les environnements physiques et virtuels, CloudGuard réduit les coûts et la complexité de la protection des Clouds privés.

VMware NSX

Check Point CloudGuard pour VMware NSX fournit des défenses multicouche pour protéger le trafic est-ouest dans votre Datacenter déployé sur VMware. Il applique de manière transparente la sécurité au niveau de l’hyperviseur et entre les machines virtuelles, met automatiquement en quarantaine les machines infectées pour les corriger, et fournit une visibilité complète sur les menaces et les tendances du trafic réseau virtuel.

OpenStack

Check Point CloudGuard IaaS fournit une sécurité automatisée et élastique aux environnements OpenStack dans le Cloud. Grâce à la prise en charge des métadonnées et du provisionnement en un clic pour l’administration contextuelle des politiques de sécurité, CloudGuard fournit des protections et une administration de la sécurité de haut niveau afin que votre entreprise puisse se concentrer sur la création d’architectures dynamiques dans le Cloud.

Virtual Edition

Les passerelles de sécurité Check Point CloudGuard IaaS Virtual Edition (VE) protègent les environnements virtualisés contre les menaces internes et externes, en sécurisant les machines virtuelles (VM) et les applications grâce à la prévention avancée des menaces. CloudGuard VE s’intègre parfaitement aux principaux hyperviseurs tels que VMware ESX, Microsoft Hyper-V et KVM.

Protection de votre Cloud

Regardez notre webinaire à la demande pour en apprendre davantage sur :

  • Les défis et les risques actuels liés au Cloud
  • L’anatomie des attaques contre le Cloud et comment les éviter
  • Vue d’ensemble de Check Point CloudGuard IaaS (anciennement vSEC), cas d’utilisation clients et success stories