Sicurezza IaaS Privato
La virtualizzazione dei data center aumenta il rischio di diffusione laterale delle minacce. Check Point CloudGuard offre una sicurezza dinamica del cloud privato all’interno dei datacenter virtuali per prevenire la diffusione laterale delle minacce, consolidando al contempo la visibilità e la gestione su reti fisiche e virtuali.
Protezione Completa per Cloud Privati
L’architettura di sicurezza a più livelli protegge anche dagli attacchi più sofisticati per prevenire efficacemente la diffusione laterale delle minacce all’interno di ambienti virtualizzati e data center nel cloud privato.
Security Orchestration e Automation
Integration with leading hypervisor and private cloud solutions from VMware, Cisco, Open Stack, Microsoft and more, allows automated insertion and orchestration of private cloud security throughout virtual datacenters.
Visibilità consolidata, Reporting e Gestione
La console di gestione unificata garantisce la coerenza di sicurezza insieme alla completa visibilità e controllo delle minacce, semplificando notevolmente la gestione delle policy sia su reti virtuali che fisiche.
Proteggere Cloud Ibridi
e SDDC
Scarica il whitepaper e guarda il nostro replay del webinar con l’analista dell’Enterprise Strategy Group (ESG), Jon Oltsik, per apprendere:
- Le sfide che le organizzazioni devono affrontare quando spostano risorse
e dati nel cloud - Le migliori pratiche di sicurezza per la protezione delle reti basate su cloud
- Come Check Point estende senza soluzione di continuità la sicurezza avanzata e agile
per proteggere gli ambienti cloud
Configurazioni Supportate
Specifiche Tecniche
Caratteristiche
La sicurezza cloud privata di Check Point CloudGuard IaaS fornisce la stessa protezione dalle minacce leader del settore, salvaguardando le reti fisiche dei clienti in un pacchetto ottimizzato per la natura dinamica e automatizzata dei datacenter del cloud privato. Previeni facilmente la diffusione laterale delle minacce nei datacenter definiti dal software (SDDC) con protezioni multi-livello, tra cui:
- Firewall, IPS, Antivirus and Anti-Bot protect services from unauthorized access and attacks.
- Application Control prevents application layer denial of service attacks and protects your cloud services.
- IPsec VPN e Mobile Access forniscono una connettività sicura nelle risorse cloud.
- Data Loss Prevention protects sensitive data from theft or unintentional loss.
- SandBlast Zero-Day Protection provides the most comprehensive protection against malware and zero-day attacks.
Check Point CloudGuard IaaS sfrutta il framework di automazione delle soluzioni di cloud privato per l’inserimento, la distribuzione e l’orchestrazione dinamica della sicurezza avanzata all’interno dei data center di cloud privato. Questo migliora le capacità di microsegmentazione nativa per fornire servizi avanzati di sicurezza nel cloud privato dove necessario. In caso di violazione di un singolo nodo o segmento della rete, la minaccia è facilmente contenuta e isolata.
La gestione della sicurezza è semplificata grazie alla configurazione centralizzata e al monitoraggio di tutte le istanze di sicurezza fisiche e virtuali. Nei datacenter cloud privati, spesso è necessario integrare diversi sistemi preposti alla gestione del flusso di lavoro di sicurezza. Inoltre, le attività manuali ripetitive devono ora essere automatizzate per semplificare le operazioni di sicurezza. L’API di gestione della sicurezza di Check Point CloudGuard IaaS consente controlli granulari dei privilegi, in modo che i privilegi di modifica possano essere limitati a una regola o oggetto specifico all’interno della policy, riducendo ciò che può venire modificato da un’attività o da un’integrazione automatizzata. Questa capacità di eseguire connessioni affidabili fornisce ai team di sicurezza del cloud privato la sicurezza di automatizzare l’intero flusso di lavoro della sicurezza e garantisce l’applicazione del giusto livello di protezione in ogni segmento di rete.
La condivisione del contesto tra Check Point CloudGuard IaaS e le principali soluzioni di controller SDN assicura che i gruppi di sicurezza, i gruppi di endpoint, le identità delle macchine virtuali e altro ancora siano facilmente importati e riutilizzati nell’ambito delle policy di sicurezza di Check Point. Questo riduce il tempo di creazione delle policy di sicurezza da minuti a secondi. Inoltre, viene mantenuta la consapevolezza del contesto, in modo che eventuali modifiche o nuove aggiunte all’infrastruttura virtuale vengano automaticamente assorbite da Check Point CloudGuard. In questo modo, le protezioni di sicurezza del cloud privato possono essere applicate alle applicazioni virtuali indipendentemente da dove vengono create o localizzate.
Il traffico del carico di lavoro virtuale viene registrato e può essere facilmente visualizzato all’interno della stessa dashboard come log fisici di rete. È possibile generare report di sicurezza specifici per il traffico del carico di lavoro virtuale e un’analisi completa delle minacce per monitorare la conformità della sicurezza del cloud privato su tutta la rete aziendale distribuita, dagli ambienti fisici e virtuali ai cloud ibridi.
Cisco ACI
VMware NSX
Check Point CloudGuard per la sicurezza VMware NSX offre difese a più livelli per proteggere il traffico est-ovest all’interno dei data center distribuiti da VMware. Applica in modo trasparente la sicurezza a livello di hypervisor e tra macchine virtuali, mette automaticamente in quarantena le macchine infette per la bonifica e fornisce una visibilità completa sulle tendenze e le minacce del traffico di rete virtuale.
OpenStack
Edizione Virtuale
Proteggi il Tuo Cloud
Guarda il nostro webinar su richiesta per apprendere:
- L’attuale clima di sfide e rischi del cloud
- L’anatomia degli attacchi cloud e di come avrebbero potuto essere prevenuti
- Panoramica di Check Point CloudGuard (ex vSEC), casi d’uso e di successo dei clienti
