Recente aquisição da Protego favoreceu a ampliação de soluções de segurança para ambientes serverless
A Check Point acaba de anunciar a ampliação dos recursos de sua plataforma de segurança em nuvem CloudGuard para oferecer suporte aos serviços de computação Kubernetes, incluindo Amazon Elastic Kubernetes Service (Amazon EKS) e Amazon Elastic Container Service (Amazon ECS). O CloudGuard também oferece recursos de segurança adicionais para soluções de computação serverless Amazon Web Services (AWS), incluindo AWS Lambda e serviços relacionados, como AWS Fargate, Amazon API Gateway, Amazon DynamoDB e Amazon Kinesis. Parte desses recursos se tornou disponível com a recente aquisição da Protego, empresa especializada em segurança para ambientes serverless.
Um dos aspectos mais importantes dos novos recursos é a garantia de que as configurações de Kubernetes estejam sempre em conformidade com padrões básicos de segurança de contêineres, como CIS Kubernetes Benchmarks ou NIST 800-190, por exemplo. Essa nova funcionalidade complementa a capacidade do CloudGuard de proteger o tráfego entre Kubernetes e ativos locais ou na nuvem usando a VPN IPsec. Outro dos novos recursos é scanning de código para serverless, detectando, alertando e corrigindo riscos e conformidade.
A Check Point também anunciou a integração do CloudGuard Log.ic ao Amazon Detective, um serviço de segurança da Amazon Web Services (AWS) projetado para analisar, investigar e identificar facilmente a causa principal das descobertas de segurança ou atividades suspeitas. O CloudGuard Log.ic complementa o Amazon Detective fornecendo inteligência de segurança na nuvem, análises e visualização simplificada de possíveis incidentes. A combinação dos recursos automatizados de machine learning do CloudGuard Log.ic com os de busca de ameaças do Amazon Detective proporciona aos clientes alertas sobre problemas e violações de conformidade, fornecendo dados que ajudam no processo de resposta a incidentes.
Atualmente, os profissionais de segurança empenham-se muito para estabelecer o contexto de um incidente de segurança na nuvem, especialmente quando os dados de incidentes associados são díspares e em larga escala.De acordo com um recente relatório IBM Security Report, conduzido pelo Ponemon Institute, o tempo médio necessário para detectar um incidente de segurança cibernética em 2019 é de 206 dias e 73 dias adicionais para conter uma violação, caso ocorra. Juntos, o Amazon Detective e o CloudGuard Log.ic são construídos para ajudar a melhorar os tempos de resposta a incidentes, fornecendo contexto significativo por meio de uma representação gráfica da postura de segurança de um cliente e da superfície de ataque à nuvem.Como exemplo, um profissional de segurança pode usar o Amazon Detective e o ClougGuard Log.ic para visualizar um comportamento anormal por um atacante ou suspeito tentando acessar dados confidenciais na nuvem.