Узнайте больше о том, как защититься от последней пандемии программ-вымогателей

Активная защита облака

В 10 раз быстрее, проще, эффективнее

 

ЗАПРОСИТЬ ДЕМО-БЕСПЛАТНУЮ ПРОБНУЮ ВЕРСИЮ

Перемещающееся hero-изображение "Активная защита общедоступного облака"

Полная визуализация облачных компонентов и топологии сети

Быстрая оценка площади сетевых атак для выявления рисков и угроз безопасности

Быстрое исправление ошибок конфигурации на консоли в реальном времени

Усовершенствованная защита IAM от внутренних угроз и внешних атак

Ограниченный по времени, предоставляемый по запросу доступ к сетевым портам для закрытого по умолчанию статуса системы.

Активный мониторинг и автоматическое обратное восстановление неавторизованных модификаций для внедрения эталонных политик защиты.

Проблема

Специалисты по операциям в облаке и обеспечению безопасности должны разворачивать рабочие нагрузки и управлять ими в высоко динамичной и гибкой облачной среде, уделяя основное внимание конфигурации политик, управлению патчами, политикам соединения и контролю доступа. Сложность обеспечения безопасности облачной среды существенно увеличивается по мере роста облачной среды по количеству экземпляров, учетных записей, регионов и операций. При простом переносе существующей рабочей нагрузки в облако без надлежащего управления безопасностью для заметности и контроля может создать риск для рабочих нагрузок и уменьшить уровень защищенности в дата-центре предприятия.

Диаграмма жизненного цикла развертывания активной защиты общедоступного облака

Обеспечение безопасности современного общедоступного облака кардинально отличается от обеспечения безопасности традиционного дата-центра. В дата-центрах предприятий для управления политиками соединения, контроля доступа и обозначения зон разворачивают слои физической защиты: межсетевые экраны, маршрутизаторы, коммутаторы и т. д. Подходы простого перемещения при обеспечении безопасности будут неуспешны в программном и мгновенно конфигурируемом мире общедоступного облака, где простое изменение политик безопасности может сделать частные ресурсы доступными всем.

Решение

Для эффективной защиты облачной среды требуется централизованная, консолидированная платформа, построенная с нуля для облака и представляющая администраторам полную видимость и активный контроля облачной среды. Dome9 Arc — полный контроль за состоянием безопасности облачных сред с централизованной консоли. На инновационной платформе с программным обеспечением как услуга есть широкий спектр средств защиты и обеспечения соответствия требованиям, глубокая визуализация, многофакторная аутентификация и автоматизация политики для проверяемого и комплексного управления безопасностью.

Диаграмма "Контроль - оценка - исправление ошибок активной защиты общедоступного облака"

  • Dome9 Clarity обеспечивает действенную полную визуализацию топологии сети, политик безопасности и конфигураций, позволяя администраторам быстро оценивать поверхность атаки и выявлять риски и угрозы в продуктивной среде. К тому же Clarity обеспечивает визуализацию шаблонов CloudFormation (CFT), вооружая администраторов инструментами для оценки неправильной конфигурации и угроз до фактического развертывания CFT в продуктивной среде.
  • Dome9 Arc — это не просто инструмент мониторинга, но также и средство, обеспечивающее полностью понятное управление с одного рабочего места политиками безопасности регистрационных записей, проектов, областей и виртуальных сетей. Благодаря этому администраторы могут быстро находить и устранять проблемы на месте.
  • При необходимости Dome9 IAM Safety обеспечивает дополнительный уровень защиты поверх нативного модуля IAM. Это своего рода межсетевой экран для IAM. IAM Safety обеспечивает специалистам по ИТ-безопасности гранулярный контроль над пользователями, ролями и операциями, при необходимости важных обновлений повышая привилегии для защищенных операций с авторизацией второго уровня по дополнительному каналу с мобильного устройства. Облачная среда защищена от катастрофических событий, даже при краже учетных данных администратора. Помимо этого, Dome9 Arc позволяет применять закрытые по умолчанию состояния безопасности с динамическим предоставлением доступа, что ограничивает по времени доступ к сервисам и портам в облачных средах.
  • Dome9 Arc гарантирует непрерывный мониторинг управляемых облачных сред на предмет любых изменений через консоль общедоступных облачных сред или через API. Система автоматически применяет ко всем неавторизованным модификациям жесткие эталонные политики защиты. Все изменения немедленно привлекают внимание администраторов и подвергаются аудиту.

Dome9 Arc — единственное решение безопасности в облачной среде, которое предлагает сквозную видимости, исправление ошибок на месте и непрерывное обеспечение выполнения на одной платформе. Dome9 Arc не требует установки программного обеспечения или управляющих агентов, поэтому модуль можно установить меньше чем за 5 минут, что позволяет администраторам управлять безопасностью, соответствием требованиям и обеспечивать управление многими учетными записями, регионами и облачными средами. Dome9 — правильное сочетание экономичности, комплексного управления безопасностью вкупе с детальной визуализацией для защиты современной облачной среды.

Логотип Western Union

«Для нас, как для отдела безопасности, очень важно иметь возможность быстро, надежно и оперативно просматривать конфигурации и контролировать настройки безопасности учетных облачных записей и ресурсов. Это позволяет нам автоматизировать контроль и быстрее реагировать, используя меньше ресурсов».

– Эвальд Уичер, старший менеджер по информационной безопасности, Western Union

СКАЧАТЬ ПРИМЕР ИСПОЛЬЗОВАНИЯ

Готовы испытать CloudGuard Dome9?

Принцип действия

ЗАПРОСИТЬ ПРОБНУЮ ВЕРСИЮ

Попробуйте сейчас

ПОЛУЧИТЬ БЕСПЛАТНУЮ ПРОБНУЮ ВЕРСИЮ

Запросить стоимость

ОБРАТИТЬСЯ В ОТДЕЛ ПРОДАЖ

Уже являетесь клиентом? Войдите в систему илиобратитесь в службу поддержки.

Отчет о кибербезопасности за 2021 год

Узнайте о последних угрозах в сети, в облаках и в мобильных устройствах

СКАЧАТЬ ПОЛНЫЙ ОТЧЕТ

Скриншоты отчета о безопасности 2021 года

×
Обратная связь

Check Point Software Technologies Ltd. (“Check Point”) hereby declares and informs visitors of this site https://www.checkpoint.com/ (“the Site”), that: the Site is not directed or used for commercial activities on the territory of the Russian Federation, (ii) the only Russian-language page of the Site at https://www.checkpoint.com/ru/ is for informational purposes only, and (iii) the Site is not used to host advertisements in Russian, conclude contracts or make settlements with citizens or legal entities of the Russian Federation.

Настоящим компания Check Point Software Technologies (далее – Компания) заявляет и информирует посетителей настоящего сайта https://www.checkpoint.com/ (далее – Сайт) о том, что он не направлен на территорию Российской Федерации и не используется для осуществления коммерческой деятельности на территории Российской Федерации, (ii) страница Сайта по адресу https://www.checkpoint.com/ru/ является единственной русскоязычной страницей Сайта, созданной исключительно для ознакомления с общей информацией о Компании, (iii) Сайт не используется для размещения рекламы на русском языке, заключения договоров с гражданами и юридическими лицами Российской Федерации, осуществления расчетов с такими лицами.

Этот вебсайт использует cookies для вашего максимального удобства. Понял, спасибо! БОЛЕЕ ПОДРОБНАЯ ИНФОРМАЦИЯ