CloudGuard
Workload Protection

O CloudGuard Workload Protection, parte da plataforma CloudGuard Cloud Native Security, fornece avaliação ininterrupta de vulnerabilidade, e entrega proteção total de cargas de trabalho na nuvem, incluindo funções e reservatórios sem servidor, do código ao tempo de execução – automatizando a segurança com sobrecarga mínima.

ícone de segurança

Eventos de

Função de autoproteção (FSP) em tempo real para avaliar e adaptar continuamente a proteção de segurança e microssegmentação em torno de cada recurso

ícone automatizado 232x300

Automatizado

Verificação contínua de funções para aumentar a postura de segurança, proporcionando observabilidade e avaliação contínua.

icon gradient analysis 232x300

Em todos os lugares

Construa recursos de postura de segurança em CI/CD antes da implantação. Fornece aos desenvolvedores uma orientação clara sobre como detectar e remediar riscos.

Proteção de carga de trabalho automatizada e gerenciamento de postura

Moderna aplicação de segurança nativa da nuvem, como aqueles em cargas de trabalho na nuvem, precisa ser criado do zero com os mecanismos interiores da aplicação em mente. Os protocolos de segurança de aplicação tradicionais simplesmente não funcionam sozinhos com estas modernas arquiteturas, pois a mecânica da aplicação foi fundamentalmente alterada. As organizações necessitam reimaginar como a AppSec é feita sem afetar negativamente os benefícios operacionais destas cargas de trabalho modernas, como eficiência, redução de custos, etc.


Para gerenciamento de postura de segurança na nuvem e contínua conformidade, o Check Point CloudGuard permite implantações de políticas personalizáveis (usando GSL) entre contas. As políticas são aplicadas durante desenvolvimento, em CI/CD, e avançam para a implantação na nuvem para segurança automatizada contínua.

Soluções CloudGuard

O Check Point CloudGuard fornece proteção abrangente de carga de trabalho e segurança de automação para as arquiteturas modernas mais exigentes.

Segurança sem servidor

O Check Point CloudGuard automatiza o processo de aplicação de menos privilégios para todas as funções sem servidos, enquanto capacita os desenvolvedores de aplicações a se moverem na velocidade do servidor sem servidor. É então aplicada uma defesa comportamental que, ininterruptamente e automaticamente, protege as funções sem servidor com quase nenhuma sobrecarga no desempenho da função. Este automaticamente protege funções de ataques conhecidos e desconhecidos.

Container Security

O Check Point CloudGuard protege serviços informáticos Kubernetes e garante que as configurações estejam em conformidade com padrões como CIS Kubernetes Benchmarks ou NIST 800-190. O CloudGuard examina continuamente os ativos do contêiner implantado para identificar problemas de configuração incorreta que podem prejudicar a postura de segurança e conformidade das aplicações de saúde. A partir daí, os tecnólogos podem aproveitar a tecnologia de auto correção através dos CloudBots para garantir a segurança e a contínua conformidade.

Porquê Proteção CloudGuard para Workload

  • Observabilidade: escaneie suas funções sem servidor de forma contínua, para aumentar a postura de segurança – proporcionar clara observabilidade do aplicativo e avaliação contínua.
  • Proteção de menos privilégios: maximize a proteção de carga de trabalho por meio da proteção automática de menos privilégios para contêineres, logs e bancos de dados.
  • Prevenção de ameaças ativa: segurança de aplicativo zero-touch, através do uso de correspondência de padrões, lista de permissões, lista de bloqueios, dentre outros, com maior aplicação a nível funcional para prevenção de ameaças.

Plataformas de nuvem suportadas

"Escolhemos o CloudGuard por ele se integrar perfeitamente ao nosso uso cada vez maior das funções AWS Lamda e ajudar a automatizar a segurança em nossa infraestrutura sem servidor. O CloudGuard também nos apoia à medida que avançamos com a integração de pipelines de CI/CD, permitindo a defesa fácil e contínua de nossos aplicativos."

– Brent Bain, arquiteto de nuvem e engenheiro de sistemas da Best Friends Animal Society

Pronto para automatizar a proteção de carga de trabalho?