Sicurezza IaaS Privato

La sicurezza cloud privata di Check Point CloudGuard IaaS fornisce la stessa protezione dalle minacce leader del settore, salvaguardando le reti fisiche dei clienti in un pacchetto ottimizzato per la natura dinamica e automatizzata dei datacenter del cloud privato. Previeni facilmente la diffusione laterale delle minacce nei datacenter definiti dal software (SDDC) con protezioni multi-livello, tra cui:

• Servizi di protezione Firewall, IPS, Antivirus e Anti-Bot da accessi non autorizzati e attacchi.
• Application Control previene gli attacchi di denial of service a livello applicativo e protegge i tuoi servizi cloud.
• IPsec VPN e Mobile Access forniscono una connettività sicura nelle risorse cloud.
• Data Loss Prevention protegge i dati sensibili da furti o perdite accidentali.
• SandBlast Zero-Day Protection offre la protezione più completa contro il malware e gli attacchi zero-day.

Check Point CloudGuard IaaS sfrutta il framework di automazione delle soluzioni di cloud privato per l’inserimento, la distribuzione e l’orchestrazione dinamica della sicurezza avanzata all’interno dei data center di cloud privato. Questo migliora le capacità di microsegmentazione nativa per fornire servizi avanzati di sicurezza nel cloud privato dove necessario. In caso di violazione di un singolo nodo o segmento della rete, la minaccia è facilmente contenuta e isolata.

La gestione della sicurezza è semplificata grazie alla configurazione centralizzata e al monitoraggio di tutte le istanze di sicurezza fisiche e virtuali. Nei datacenter cloud privati, spesso è necessario integrare diversi sistemi preposti alla gestione del flusso di lavoro di sicurezza. Inoltre, le attività manuali ripetitive devono ora essere automatizzate per semplificare le operazioni di sicurezza. L’API di gestione della sicurezza di Check Point CloudGuard IaaS consente controlli granulari dei privilegi, in modo che i privilegi di modifica possano essere limitati a una regola o oggetto specifico all’interno della policy, riducendo ciò che può venire modificato da un’attività o da un’integrazione automatizzata. Questa capacità di eseguire connessioni affidabili fornisce ai team di sicurezza del cloud privato la sicurezza di automatizzare l’intero flusso di lavoro della sicurezza e garantisce l’applicazione del giusto livello di protezione in ogni segmento di rete.

La condivisione del contesto tra Check Point CloudGuard IaaS e le principali soluzioni di controller SDN assicura che i gruppi di sicurezza, i gruppi di endpoint, le identità delle macchine virtuali e altro ancora siano facilmente importati e riutilizzati nell’ambito delle policy di sicurezza di Check Point. Questo riduce il tempo di creazione delle policy di sicurezza da minuti a secondi. Inoltre, viene mantenuta la consapevolezza del contesto, in modo che eventuali modifiche o nuove aggiunte all’infrastruttura virtuale vengano automaticamente assorbite da Check Point CloudGuard. In questo modo, le protezioni di sicurezza del cloud privato possono essere applicate alle applicazioni virtuali indipendentemente da dove vengono create o localizzate.

Il traffico del carico di lavoro virtuale viene registrato e può essere facilmente visualizzato all’interno della stessa dashboard come log fisici di rete. È possibile generare report di sicurezza specifici per il traffico del carico di lavoro virtuale e un’analisi completa delle minacce per monitorare la conformità della sicurezza del cloud privato su tutta la rete aziendale distribuita, dagli ambienti fisici e virtuali ai cloud ibridi.