La Sicurezza di AWS con CloudGuard di Check Point

Previeni ad ogni livello attacchi informatici avanzati di quinta generazione per una sicurezza di AWS migliorata

Migliora la tua Sicurezza di AWS

La piattaforma CloudGuard di Check Point è una soluzione di sicurezza completa per ambienti Amazon AWS CloudGuard IaaS fornisce una console di gestione unificata per l’applicazione delle policy in ambienti cloud e on-premise CloudGuard si estende anche come piattaforma di orchestrazione della sicurezza che offre visibilità e gestione della posizione di sicurezza, dell’automazione della compliance e del rilevamento di intrusioni nel cloud pubblico.

CloudGuard dispone di un’integrazione API nativa con Amazon Security Hub per consentire una visibilità superiore sulle vulnerabilità della sicurezza cloud di un’organizzazione e la posizione di conformità da una console di sicurezza consolidata.

Panoramica della Soluzione

Comprehensive Threat Prevention
Comprehensive Threat Prevention

CloudGuard IaaS actively prevents both north-south and east-west cyber-attacks as well as network vulnerabilities and feeds these threat alerts into the AWS Security Hub console. This continuous threat prevention is driven by the platform’s native firewall, IPS, application control, IPsec VPN, antivirus, and anti-bot capabilities.

Powerful Security Visualization
Powerful Security Visualization

CloudGuard helps you visualize your cloud security posture at the infrastructure level (VPCs, security groups, EC2 and RDS instances, Amazon S3 buckets, Elastic Load Balancers, etc) using a purpose-built platform that allows you to interactively detect configuration drift, assess impact of new vulnerabilities and spot firewall rule misconfigurations quickly.

Security Policy Management
Security Policy Management

CloudGuard IaaS adds contextual information such as asset tags, security groups and availability zones to dynamically update security policies in the AWS Security Hub. Security teams can also quickly assess their security posture across multiple VPCs, regions and AWS accounts and ensure there are meeting appropriate security requirements from a single consolidated AWS Security Hub console.

Active Cloud Protection
Active Cloud Protection

CloudGuard provides always-on security enforcement that serves as guard rails for your cloud infrastructure, ensuring that you stay secure without losing agility.

Compliance and Governance
Compliance and Governance

CloudGuard’s platform delivers automated security, compliance and governance for AWS environments. It provides real-time cloud oversight and enacts policy enforcement via auto-remediation capabilities in order to support company’s cloud security objectives. Compliance teams can see the results of continuous compliance assessments within the AWS Security Hub.

Cloud Security Intelligence
Cloud Security Intelligence

Dome9 surfaces critical threats into the AWS Security Hub console. This is powered by enriching and correlating multiple data feeds such as asset configuration, AWS CloudTrail, VPC Flow Logs, Amazon Inspector, and Amazon GuardDuty. SOC teams can now find the needle in the haystack by getting specifically alerted on suspicious network activity or account behavior, all from within the AWS Security Hub.

Previous
Next

Integrazione di CloudGuard con i Servizi di Sicurezza di AWS

AWS Security Hub

The Check Point CloudGuard solution natively integrates with Amazon AWS Security Hub to provide AWS customers with better visibility into gaps in their security and compliance posture, and context-rich security intelligence for enhanced threat prevention.

Amazon Inspector

CloudGuard integra il servizio Amazon Inspector nel suo framework di automazione della sicurezza. With CloudGuard, AWS customers can ensure that Amazon Inspector is deployed and configured correctly in large-scale environments, and continuously monitor and act on findings.

Amazon GuardDuty

L’integrazione con Amazon GuardDuty fornisce una visibilità contestuale dei risultati direttamente dall’esploratore di entità. Ciò consente all’utente di identificare e correlare rapidamente una risorsa con la sua configurazione, le impostazioni di rete e IAM, nonché le vulnerabilità dell’host e le minacce rilevate, riducendo drasticamente il tempo necessario per stabilire le priorità e indagare sugli allarmi.

Log di flusso VPC

CloudGuard attinge ai dati di log dei flussi VPC e consente agli utenti di agire sui potenti insight operativi e di sicurezza in base al traffico di rete. CloudGuard presenta i dati dei log di flusso in formati tabulari e visivi di facile consultazione, contestualizzati a livello di gruppo di sicurezza nello strumento di visualizzazione Clarity. Usa anche i log di flusso per rilevare le attività dannose che si verificano all’interno del traffico di rete.

AWS CloudTrail

CloudGuard tiene traccia di tutte le attività API consumando i log di CloudTrail e incorpora il feed in un audit indipendente di terze parti. Il percorso di audit di CloudGuard fornisce timestamp e contesti dell’attività utente per qualsiasi modifica di configurazione all’interno dell’ambiente AWS.
"Come dipartimento di sicurezza, è molto importante avere una visione rapida, affidabile e attuale della configurazione e del controllo delle impostazioni di sicurezza degli account e delle risorse cloud. This enables us to automate controls and react quicker with fewer resources.”
-Ewald Wicher, Senior Manager Information Security, Western Union

Pronto a Provare CloudGuard Dome9?

Come funziona

Fai un preventivo

Already a customer? Login or contact support.

Questo sito utilizza i cookie per offrire la migliore esperienza possibile. Ho capito, Grazie!MAGGIORI INFORMAZIONI