CloudGuard pour la sécurité du cloud privé

La virtualisation du Datacenter augmente le risque de propagation latérale des menaces. Check Point CloudGuard offre une sécurité dynamique pour le Cloud privé au sein des Datacenters virtuels pour y empêcher la propagation des menaces, tout en consolidant la visibilité sur les réseaux physiques et virtuels, et leur administration.

REGARDER LA VIDÉO DEMANDER UNE DÉMO

Protections complètes pour les Clouds privés

L'architecture de sécurité multicouche protège contre les attaques les plus sophistiquées afin de stopper efficacement la propagation latérale des menaces dans les environnements virtualisés et les Datacenters de Clouds privés.

Automatisation et orchestration de la sécurité

L’intégration avec les principales solutions d'hyperviseur et de cloud privé de VMware, Cisco, Open Stack, Microsoft entre autres, permet l'insertion et l'orchestration automatisées de la sécurité du cloud privé dans tous les datacenters virtuels.

Visibilité, administration et reporting consolidés

La console d’administration unifiée garantit la cohérence de la sécurité ainsi qu'une visibilité et un contrôle complets sur les menaces, afin de simplifier considérablement l’administration de la politique de sécurité sur les réseaux virtuels et physiques.

Sécuriser les clouds hybrides et les SDDC

Téléchargez le livre blanc et regardez notre webinaire présenté par Jon Oltsik, analyste chez Enterprise Strategy Group (ESG), pour découvrir :

Les défis qui attendent les entreprises lors de la migration de leurs ressources et de leurs données vers le cloud
Bonnes pratiques de sécurité pour la protection des réseaux dans le Cloud
Découvrez comment Check Point étend la sécurité de manière agile et transparente pour protéger les environnements cloud.

TÉLÉCHARGER MAINTENANT

Configurations prises en charge

Tableau de comparaison des plates-formes fournissant une infrastructure en tant que service pour le cloud privé
* Pour connaître la configuration matérielle minimale requise, veuillez consulter les notes de mise à jour de la version, qui comprennent la configuration requise pour le produit concerné. Reportez-vous également à la liste de compatibilité matérielle de la plateforme et au centre d'assistance.

Spécifications techniques

Cloud privé IaaS VMware NSX-T : tableau des performances du chaînage de services

Tableau CloudGuard VE pour VMware ESXi

Fonctionnalités

La sécurité de Cloud privé Check Point CheckGuard IaaS offre les mêmes protections de haut niveau que celles qui protègent les réseaux physiques des clients contre les menaces, dans une formule optimisée pour la nature dynamique et automatisée des Datacenters de Clouds privés. Empêchez facilement la propagation latérale des menaces dans les Datacenters logiciels (SDDC) avec les protections multicouche suivantes :

Le pare-feu, le système de détection d’intrusion, l’antivirus et l’antirobot protègent vos services contre les accès non autorisés et contre les attaques.
Le dispositif de contrôle des applications empêche les attaques par déni de service au niveau de vos applications et protège vos services dans le cloud.
Le réseau privé virtuel IPsec et le dispositif d'accès mobile permettent une connectivité sécurisée à vos ressources situées dans le cloud.
L’outil de prévention contre les pertes de données protège vos données sensibles contre les accès non autorisés et contre les pertes par inadvertance.
L’outil SandBlast de protection contre les attaques du jour zéro vous apporte une protection très complète contre les logiciels malveillants et les attaques du jour zéro.

Check Point CloudGuard IaaS tire parti du Framework d'automatisation des solutions de Cloud privé pour l'insertion dynamique, la diffusion et l'orchestration de la sécurité avancée dans les Datacenters de Clouds privés. Les fonctionnalités de micro-segmentation natives de NSX sont également en mesure de fournir des services de sécurité avancés là où ils sont nécessaires. En cas de faille d'un nœud ou d'un segment du réseau, la menace est facilement maîtrisée et isolée.

L'administration de la sécurité est simplifiée grâce à la configuration et la supervision centralisées des instances de sécurité physiques et virtuelles. Dans les Datacenters de Clouds privés, il est souvent nécessaire d'intégrer les différents systèmes qui gèrent le workflow de la sécurité. Les tâches manuelles répétitives doivent désormais être automatisées pour rationaliser les opérations de sécurité. L'API d'administration de la sécurité de Check Point CloudGuard IaaS permet un contrôle granulaire des privilèges, afin que les privilèges d'édition soient limités à une règle ou un objet spécifique dans la politique, limitant ainsi ce à quoi une intégration ou une tâche automatisée peut accéder et modifier. La possibilité d’établir des connexions sécurisées offre aux équipes de sécurité du Cloud privé la confiance nécessaire pour automatiser l’ensemble des tâches de sécurité, et garantit que le niveau de protection approprié est appliqué à chaque segment du réseau.

Le partage de contexte entre Check Point CloudGuard IaaS et les principales solutions de contrôleurs SDN garantit que les groupes de sécurité, les groupes de postes, les identités de machines virtuelles et autres sont facilement importés et réutilisés dans les politiques de sécurité Check Point. Cela réduit le délai de création des politiques de sécurité de quelques minutes à quelques secondes. De plus, la prise en compte du contexte est maintenue de sorte que les modifications ou les nouveaux ajouts à l'infrastructure virtuelle sont automatiquement absorbés par Check Point CloudGuard. Les protections peuvent ainsi être appliquées aux applications virtuelles, peu importe où elles sont créées ou situées.

Le trafic virtuel est journalisé et peut être facilement consulté dans le même tableau de bord que pour les autres journaux d'environements physiques. Des rapports de sécurité spécifiques au trafic des charges de travail virtuelles, ainsi qu'une analyse complète des menaces, peuvent être générés pour suivre la conformité de la sécurité du Cloud privé sur l'ensemble du réseau d'entreprise distribué, des environnements physiques et virtuels jusqu’aux Clouds hybrides.

Cisco ACI

Check Point CloudGuard pour Cisco ACI permet le déploiement rapide et sécurisé d'applications dans les Datacenters de nouvelle génération. Combinant la prévention des menaces la plus complète avec une visibilité et un contrôle complets dans les environnements physiques et virtuels, CloudGuard réduit les coûts et la complexité de la protection des Clouds privés.

PRÉSENTATION DU PRODUIT| L’ARCHITECTURE DE RÉFÉRENCE| L’INTÉGRATION DE SMARTCONSOLE AVEC L’INFRASTRUCTURE CISCO AXÉE SUR LES APPLICATIONS
WEBINAIRE D'INTRODUCTION| WEBINAIRE SUR LE DÉPLOIEMENT|CONTACTER NOTRE SERVICE DES VENTES

VMware NSX

Check Point CloudGuard pour VMware NSX fournit des défenses multicouche pour protéger le trafic est-ouest dans votre Datacenter déployé sur VMware. Il applique de manière transparente la sécurité au niveau de l'hyperviseur et entre les machines virtuelles, met automatiquement en quarantaine les machines infectées pour les corriger, et fournit une visibilité complète sur les menaces et les tendances du trafic réseau virtuel.

OpenStack

Check Point CloudGuard fournit une sécurité automatisée et élastique aux environnements OpenStack dans le Cloud. Avec le provisioning en un seul clic et la prise en charge des métadonnées pour une administration contextuelle des politiques de sécurité, CloudGuard fournit les meilleures protections et le meilleur système d’administration afin que votre entreprise puisse se concentrer sur l'architecture des environnements dynamiques dans le Cloud.

PRÉSENTATION DU PRODUIT | COMMUNAUTÉ OPENSTACK| GUIDE DU SYSTÈME DE SÉCURITÉ R80.10| CONTACTER NOTRE SERVICE DES VENTES

Nutanix

Avec le dispositif CloudGuard de Check Point pour la sécurité des réseaux, vous bénéficiez d’une prévention automatisée et dynamique des menaces pour l'infrastructure hyperconvergée Nutanix. Vous bénéficiez également d’une visibilité complète sur vos menaces, englobant la totalité des sites d’implantation de vos centres de données, et les politiques de sécurité sont appliquées en tenant compte du contexte. Il s’agit du dispositif de sécurité le plus complet pour les environnements basés sur une infrastructure Nutanix.

INTRODUCTION | LE DISPOSITIF EN BREF | CONTACTER NOTRE SERVICE DES VENTES

Virtual Edition

Les passerelles de sécurité Check Point CloudGuard Virtual Edition (VE) protègent les environnements virtualisés contre les menaces internes et externes, en sécurisant les machines virtuelles (VM) et les applications grâce à la prévention avancée des menaces. CloudGuard VE s'intègre parfaitement aux principaux hyperviseurs tels que VMware ESX, Microsoft Hyper-V et KVM.

PRÉSENTATION DE LA SOLUTION | TÉMOIGNAGE CLIENT| FICHE TECHNIQUE DES PERFORMANCES DE VMWARE ESXI | CONTACTER LE SERVICE COMMERCIAL

Protection de votre Cloud

Regardez notre webinaire à la demande pour en apprendre davantage sur :

Les défis et les risques actuels liés au Cloud
L’anatomie des attaques contre le Cloud et comment les éviter
Vue d'ensemble de Check Point CloudGuard (anciennement vSEC), cas d'utilisation clients et success stories

REGARDER MAINTENANT

Un dispositif de confiance innovateur et de premier plan

Leader dans le Forrester Wave™ pour les fournisseurs de plateformes de type zero-trust, 3e trimestre 2023

Entreprise de l’année 2023 et meilleure entreprise de sa catégorie dans le secteur des pare-feu de nouvelle génération (NGFW) par Frost & Sullivan

L’un des meilleurs dispositifs selon le rapport Forrester Wave du 4e trimestre 2022 sur les pare-feux d'entreprise

N°1 en 2023 dans les tests comparatifs de sécurité Miercom NGFW

Clients

Helvetia Insurance

« Cela fait des années que l'automatisation
est au cœur de nos objectifs. Et nous pouvons enfin concrétiser notre projet grâce à la solution CloudGuard de Check Point »

Société GAM

« Check Point CloudGuard pour NSX nous permet de micro-segmenter notre Datacenter et protéger le trafic à un niveau granulaire. »

Getronics

« Check Point nous fournit la technologie nécessaire pour relever des défis de sécurité d’un nouveau type. Nous ne faisons pas qu’acheter un produit : nous acquérons des connaissances et de l'expérience. »

Nos clients apprécient nos produits

Notre niveau de sécurité est homogène, dans le cloud aussi bien que pour nos ressources situées sur notre lieu d’activité.
Le dispositif pour le cloud s'est intégré de manière homogène à l’infrastructure dont nous disposions, et nous pouvons le gérer centralement dans notre environnement. lire la suite >

Le dispositif CloudGuard de Check Point est une bouée de sauvetage pour les entreprises qui recherchent une protection et un accès fiables.
Son installation est rapide, il est évolutif et il contient un pare-feu qui fonctionne sans problème dans le cloud. Nous avons pu modifier la portée d’action de ce dispositif en fonction de nos besoins, selon ses performances et notre charge de travail. Nos utilisateurs, y compris les agents de notre service à la clientèle, se livrent à la totalité de leurs activités à distance à cause de la Covid-19. Ils se servent même de l’outil CloudGuard de Check Point pour prendre des appels, afin que nos clients ne soient en rien affectés. lire la suite >

Pare-feu pour les clouds publics
Comme je m’étais déjà servi du pare-feu Check Point de nouvelle génération, il m'a été facile d'adopter CloudGuard. Cet outil est basé sur la même architecture et sur les mêmes éléments que le pare-feu, ce qui signifie que pour le mettre en place pour le cloud, il m’a suffi d’agir comme pour un centre de données ordinaire de mon entreprise. De plus, il s’agit d’un outil compatible avec de très nombreux services de cloud, bien que nous ne l’utilisions que pour la plate-forme Google Cloud pour le moment. lire la suite >

LIRE LES AVIS DE NOS CLIENTS

Ressources recommandées

2023 Cyber Security Report

Les conflits géopolitiques sont à l'origine de cyberattaques sans précédent.
Voir plus de tendances et de perspectives.

TÉLÉCHARGER LE RAPPORT COMPLET

Cyber Security Report 2022 floating image

Pôle de connaissances
sur la sécurité du cloud

Découvrez nos toutes dernières ressources de formation sur la sécurité du cloud, avec des cours Udemy, des vidéos, et plus.

king of cloud floater circle

Ressources supplémentaires