A segurança de nuvem privada Check Point CloudGuard IaaS proporciona as mesmas proteções líderes do setor contra ameaças, protegendo as redes físicas do cliente em um pacote otimizado para a natureza dinâmica e automatizada dos datacenters de nuvem privada. Impeça facilmente a disseminação lateral de ameaças nos datacenters definidos por software (SDDCs) com proteções de várias camadas, incluindo:

• Firewall, IPS, Antivírus e Anti-Bot protegem os serviços contra acessos e ataques não autorizados.
• O Application Control impede ataques de negação de serviço de camada de aplicativo e protege seus serviços na nuvem.
• IPsec VPN e Mobile Access fornecem conectividade segura com os recursos de nuvem.
• O Data Loss Prevention protege os dados confidenciais contra roubo ou perda não intencional.
• A Proteção de dia zero do SandBlast proporciona a mais abrangente proteção contra ataques de malware e de dia zero.

O Check Point CloudGuard IaaS usa a estrutura de automação de soluções de nuvem privada para a inserção, distribuição e orquestração dinâmicas de segurança avançada em datacenters de nuvem privada. Isso aprimora os recursos de microssegmentação nativa visando fornecer serviços avançados de segurança para nuvem privada sempre que necessário. No caso de uma violação de um único nó ou segmento da rede, a ameaça é facilmente contida e isolada.

O gerenciamento de segurança é simplificado com configuração e monitoramento centralizados de todas as instâncias de segurança físicas e virtuais. Em datacenters de nuvem privada, geralmente existe uma necessidade de integrar diferentes sistemas que gerenciam o fluxo de segurança. Além disso, tarefas manuais repetitivas devem agora ser automatizadas para agilizar as operações de segurança. A API de gerenciamento de segurança Check Point CloudGuard IaaS permite controles de privilégio granulares de forma que a edição de privilégios pode ser reduzida a uma regra ou objeto específico na política, restringindo o que uma tarefa ou integração automática pode acessar e alterar. Essa habilidade de realizar conexões confiáveis oferece às equipes de segurança da nuvem privada a confiança para automatizar todo o fluxo de trabalho de segurança, além de assegurar que o nível correto de proteção seja aplicado em cada segmento da rede.

O compartilhamento de contexto entre o Check Point CloudGuard IaaS e as principais soluções de controladores SDN garante que grupos de segurança, grupos de endpoint, identidades de VM e muito mais sejam facilmente importados e reutilizados dentro das políticas de segurança da Check Point. Isso reduz o tempo de criação da política de segurança, de minutos para segundos. Além disso, a dependência do contexto é mantida de forma que, quaisquer alterações ou novas inclusões à infraestrutura virtual sejam automaticamente absorvidas pelo Check Point CloudGuard. Isso possibilita que as proteções de segurança da nuvem privada sejam impostas em aplicativos virtuais independentemente de onde foram criadas ou estejam localizadas.

O tráfego de carga de trabalho virtual é registrado e pode ser facilmente visualizado no mesmo painel que os logs das redes físicas. Relatórios de segurança específicos do tráfego de carga de trabalho virtual, assim como uma análise completa de ameaças, podem ser gerados para acompanhar a conformidade de segurança da nuvem privada em toda a rede corporativa distribuída - de ambientes físicos e virtuais a nuvens híbridas.