Segurança IaaS privada

A visualização do datacenter aumenta o risco de disseminação lateral de ameaças. O Check Point CloudGuard oferece segurança dinâmica em datacenters virtuais para impedir a disseminação lateral de ameaças, consolidando ao mesmo tempo visibilidade e gerenciamento em redes físicas e virtuais.

Check Point CloudGuard IaaS improves private cloud security

Proteções abrangentes para nuvens privadas

A arquitetura de segurança de várias camadas protege até mesmo contra os ataques mais sofisticados para prevenir, de forma eficaz, a disseminação lateral de ameaças em ambientes virtualizados e datacenters de nuvem privada.

Orquestração e automação de segurança

Integração com soluções importantes de hipervisor e de nuvem privada da VMware, da Cisco, da Open Stack, da Microsoft e muito mais,
permite a inserção e a orquestração automatizadas da segurança por meio de datacenters virtuais.

Visibilidade consolidada, geração de relatórios e gerenciamento

O console de gerenciamento unificado oferece consistência de segurança, juntamente com visibilidade completa e controle de ameaça para simplificar drasticamente o gerenciamento de política nas redes virtuais e físicas.

Proteção de redes híbridase SDDC

Faça download da ficha técnica e assista à nova reprodução de nosso webinar com o analista de Enterprise Strategy Group (ESG) Jon Oltsik para aprender:

  • Desafios que as empresas enfrentam ao mover ativos
    e dados para a nuvem
  • Práticas recomendadas de segurança para proteger redes na nuvem
  • Como a Check Point amplia, facilmente, a segurança ágil e avançada
    para proteger ambientes de nuvem

Especificações técnicas

Recursos

A segurança de nuvem privada Check Point CloudGuard IaaS proporciona as mesmas proteções contra ameaças líderes do setor, protegendo as redes físicas do cliente em um pacote otimizado para a natureza dinâmica e automatizada dos datacenters de nuvem privada. Impeça facilmente a disseminação lateral de ameaças nos datacenters definidos por software (SDDCs) com proteções de várias camadas, incluindo:

O Check Point CloudGuard IaaS usa a estrutura de automação de soluções de nuvem privada para a inserção, distribuição e orquestração dinâmicas de segurança avançada em datacenters de nuvem privada. Isso melhora os recursos nativos de microsegmentação para oferecer serviços de segurança avançados sempre que necessário. No caso de uma violação de um único nó ou segmento da rede, a ameaça é facilmente contida e isolada.

O gerenciamento de segurança é simplificado com configuração e monitoramento centralizados de todas as instâncias de segurança físicas e virtuais. Em datacenters de nuvem privada, geralmente existe uma necessidade de integrar diferentes sistemas que gerenciam o fluxo de segurança. Além disso, tarefas manuais repetitivas devem agora ser automatizadas para agilizar as operações de segurança. A API de gerenciamento de segurança Check Point CloudGuard IaaS permite controles de privilégio granulares de forma que a edição de privilégios pode ser reduzida a uma regra ou objeto específico na política, restringindo o que uma tarefa ou integração automática pode acessar e alterar. Essa habilidade de realizar conexões confiáveis proporciona às equipes de segurança a confiança para automatizar todo o fluxo de trabalho segurança, e garante que o nível certo de proteção seja aplicado em cada segmento da rede.

O compartilhamento de contexto entre o Check Point CloudGuard IaaS e as principais soluções de controladores SDN garante que grupos de segurança, grupos de endpoint, identidades de VM e muito mais sejam facilmente importados e reutilizados dentro das políticas de segurança da Check Point. Isso reduz o tempo de criação da política de segurança, de minutos para segundos. Além disso, a dependência do contexto é mantida de forma que, quaisquer alterações ou novas inclusões à infraestrutura virtual sejam automaticamente absorvidas pelo Check Point CloudGuard. Isso possibilita que as proteções de segurança sejam aplicadas em aplicativos virtuais, independentemente de onde são criadas ou estão localizadas.

O tráfego de carga de trabalho virtual é registrado e pode ser facilmente visualizado no mesmo painel que os logs das redes físicas. Relatórios de segurança específicos do tráfego de carga de trabalho virtual, além de análise de ameaça, podem ser gerados para rastrear a conformidade da segurança em toda a rede corporativa distribuída, de ambientes físicos e virtuais a nuvens híbridas.

Cisco ACI

O Check Point CloudGuard para Cisco ACI permite a implantação rápida e segura de aplicativos em datacenters de última geração. Combinando a segurança mais abrangente de prevenção contra ameaça com visibilidade e controle completos nos ambientes físicos e virtuais, o CloudGuard reduz o custo e as complexidades de proteger nuvens privadas.

VMware NSX

O Check Point CloudGuard para segurança VMware NSX oferece defesas de várias camadas para proteger o tráfego de Leste a Oeste nos data centers implantados no VMware. Ele aplica de forma transparente a segurança no nível do hipervisor e entre máquinas virtuais, coloca automaticamente em quarentena máquinas infectadas para correção e oferece visibilidade abrangente das tendências de tráfego e ameaças da rede.

OpenStack

O Check Point CloudGuard IaaS leva a segurança automática e elástica para ambientes de cloud OpenStack. Com o provisionamento com um único clique e suporte a metadados para gerenciamento contextual de política de segurança, o CloudGuard oferece proteções e gerenciamento de segurança de última geração para que sua empresa possa se concentrar na arquitetura de ambientes de nuvem dinâmicos.

Virtual Edition

Os gateways de segurança Check Point CloudGuard IaaS Virtual Edition (VE) protegem ambientes dinâmicos virtualizados contra ameaças internas e externas protegendo máquinas virtuais (VMs) e aplicativos com a segurança de prevenção contra ameaça avançada líder do mercado. O CloudGuard VE integra-se completamente com hipervisores líderes, como VMware ESX, Microsoft Hyper-V e KVM.

Proteção da nuvem

Assista nosso Webinar sob demanda para aprender sobre:

  • O clima atual dos desafios e riscos da nuvem
  • Anatomia de ataques da nuvem e como eles poderiam ter sido evitados
  • Visão geral do Check Point CloudGuard IaaS (anteriormente vSEC), casos de uso e de sucesso dos clientes