Sécurité AWS avec Check Point CloudGuard

Blocage les cyberattaques avancées de 5e génération à grande échelle pour une meilleure sécurité d’AWS

Amélioration de la sécurité d’AWS

La plate-forme Checkpoint CloudGuard est une solution de sécurité complète pour les environnements Amazon AWS. CloudGuard IaaS fournit une interface d’administration unifiée pour la mise en application de la politique de sécurité sur site et dans le Cloud. CloudGuard est également une plate-forme d’orchestration de la sécurité qui offre une visibilité sur la posture de sécurité, l’automatisation de la conformité et la détection d’intrusion dans le Cloud public.

CloudGuard comprend une intégration native des API d’Amazon Security Hub pour fournir une meilleure visibilité sur les vulnérabilités de la sécurité du Cloud de l’entreprise et sur sa posture de conformité via une console de sécurité consolidée.

Présentation de la solution

Comprehensive Threat Prevention
Comprehensive Threat Prevention

CloudGuard IaaS actively prevents both north-south and east-west cyber-attacks as well as network vulnerabilities and feeds these threat alerts into the AWS Security Hub console. This continuous threat prevention is driven by the platform’s native firewall, IPS, application control, IPsec VPN, antivirus, and anti-bot capabilities.

Powerful Security Visualization
Powerful Security Visualization

CloudGuard helps you visualize your cloud security posture at the infrastructure level (VPCs, security groups, EC2 and RDS instances, Amazon S3 buckets, Elastic Load Balancers, etc) using a purpose-built platform that allows you to interactively detect configuration drift, assess impact of new vulnerabilities and spot firewall rule misconfigurations quickly.

Security Policy Management
Security Policy Management

CloudGuard IaaS adds contextual information such as asset tags, security groups and availability zones to dynamically update security policies in the AWS Security Hub. Security teams can also quickly assess their security posture across multiple VPCs, regions and AWS accounts and ensure there are meeting appropriate security requirements from a single consolidated AWS Security Hub console.

Active Cloud Protection
Active Cloud Protection

CloudGuard provides always-on security enforcement that serves as guard rails for your cloud infrastructure, ensuring that you stay secure without losing agility.

Compliance and Governance
Compliance and Governance

CloudGuard’s platform delivers automated security, compliance and governance for AWS environments. It provides real-time cloud oversight and enacts policy enforcement via auto-remediation capabilities in order to support company’s cloud security objectives. Compliance teams can see the results of continuous compliance assessments within the AWS Security Hub.

Cloud Security Intelligence
Cloud Security Intelligence

Dome9 surfaces critical threats into the AWS Security Hub console. This is powered by enriching and correlating multiple data feeds such as asset configuration, AWS CloudTrail, VPC Flow Logs, Amazon Inspector, and Amazon GuardDuty. SOC teams can now find the needle in the haystack by getting specifically alerted on suspicious network activity or account behavior, all from within the AWS Security Hub.

Précédent
Suivant

Intégration de CloudGuard avec les services de sécurité d’AWS

AWS Security Hub

The Check Point CloudGuard solution natively integrates with Amazon AWS Security Hub to provide AWS customers with better visibility into gaps in their security and compliance posture, and context-rich security intelligence for enhanced threat prevention.

Amazon Inspector

CloudGuard intègre le service Amazon Inspector dans son framework d’automatisation de la sécurité. With CloudGuard, AWS customers can ensure that Amazon Inspector is deployed and configured correctly in large-scale environments, and continuously monitor and act on findings.

Amazon GuardDuty

L’intégration avec Amazon GuardDuty offre une visibilité contextuelle sur les observations directement depuis l’explorateur d’entités. Les utilisateurs peuvent ainsi identifier rapidement et corréler une ressource avec sa configuration, les paramètres réseau et IAM, ainsi que les vulnérabilités sur les hôtes et les menaces détectées, afin de raccourcir considérablement le temps nécessaire pour hiérarchiser les alertes et enquêter.

Journaux des flux VPC

CloudGuard puise dans les données des journaux de flux VPC pour permettre aux utilisateurs d’agir à partir de renseignements opérationnels tirés du trafic réseau. CloudGuard présente les journaux de flux de données dans des formats tabulaires et visuels faciles à utiliser, qui sont contextualisés par groupe de sécurité dans l’outil de visualisation Clarity. Il utilise également les journaux de flux pour détecter les activités malveillantes dans le trafic réseau.

AWS CloudTrail

CloudGuard suit toutes les activités des API en consommant les journaux CloudTrail et en intégrant le flux dans un audit tiers indépendant. La piste d’audit de CloudGuard offre un contexte et un horodatage de toutes les modifications de la configuration de l’environnement AWS effectuées par les utilisateurs.
« En tant que service de sécurité, il est très important d’avoir une visibilité rapide, fiable et à jour sur la configuration des paramètres de sécurité des comptes et des actifs dans le Cloud, et de pouvoir les contrôler. This enables us to automate controls and react quicker with fewer resources.”
-Ewald Wicher, Senior Manager Information Security, Western Union

Vous êtes prêt à découvrir CloudGuard Dome9 ?

Essayer dès maintenant

Fonctionnement de la solution

Obtenir un devis

Already a customer? Login or contact support.