Check Point elimina las amenazas de la nube con una nueva solución de análisis de seguridad

CloudGuardLog.ic proporciona protección contra amenazas e información sobre seguridad contextualizada para la nube pública, permitiendo a los equipos de operaciones ver todos los activos de IaaS y PaaS, comprender las actividades realizadas en la nube e iniciar fácilmente análisis forenses. id:46331

Check Point® Software Technologies Ltd.(NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, anuncia el lanzamiento de CloudGuardLog.ic, una solución que proporciona información sobre seguridad y protección contra amenazas nativas en la nube. Con CloudGuardLog.ic, los clientes ya pueden ver el flujo de datos y los registros de auditoría en los flexibles entornos de nube de hoy en día, así como dar sentido a los datos y actividades realizadas en lanube para acelerar los procesos de investigación forense.

Gracias a su efectividad, CloudGuardLog.ic detecta anomalías en el cloud, bloquea amenazas e intrusiones y ofrece información con un amplio contexto para permitir el desarrollo de investigaciones exhaustivassobre incidentes de seguridad en infraestructuras cloud públicas como AWS. De este forma, Log.ic se une a la familia de productos de seguridad en la nube CloudGuard.

Una reciente encuesta sobre seguridad en la nube realizada para Check Point por CyberSecurityInsiders pone de manifiesto que los mayores problemas operativos de seguridad en la nube a los que se enfrentan las organizaciones de TI son el cumplimiento (34%) y la falta de visibilidad de la seguridad de la infraestructura (33%). Mientras que la mayoría de las compañíasaseguran que sus instancias en la nube no han sido pirateadas (54%), un alarmante 25% declara desconocer si habían sufrido algún tipo de ataqueo no. Por otra parte, el 15% de las empresasdeclara haber experimentado, al menos, un incidente de seguridad en la nube.

CloudGuardLog.ic cuenta con un motor para enriquecer la información que recopila datos de una gran variedad de fuentes, incluyendo VPC FlowLogs y AWS CloudTrail, para proporcionar una visión contextualizada de la seguridad en entornos de nube públicos. De esta forma, los equipos de seguridad y DevOpspueden utilizar esta solución para agilizar la respuesta a incidentes y la búsqueda de amenazas, así como pararevisar, en diferentes cuentas simultáneamente, las políticas de seguridad y su cumplimiento. Además, CloudGuardLog.ic también puede integrarse con soluciones SIEM de terceros, como Splunk y ArcSight.

"Una de las diferencias clave en los entornos de nube es la naturaleza efímera de sus elementos", señala Fernando Montenegro, analista de 451 Research. "Dado que las cargas de trabajo y las instancias de máquinas virtuales, contenedores o funciones sin servidor ejecutan información que antes se consideraba estática, como direcciones IP, ya no son confiables. Por este motivo, vemos necesario desarrollar nuevas herramientas de seguridad que comprendan los nuevos conceptos de forma nativa y enriquezcan la información de los registros de movimientos, balanceadores de carga y otros componentes nativos de la nube. Como resultado, el departamento de TI obtiene una visión más detallada de los eventos en ejecución, lo que permite una comprensión más precisa del entorno y una aplicación más estricta de las normas de seguridad", añade Montenegro.

Algunas de las principales características de CloudGuardLog.ic son:

• Prevención de amenazas avanzadas a través de la integración con ThreatCloud de Check Point, la solución líder de la industria que se alimenta de IPs maliciosas.
• Facilidad de uso para crear alertas personalizadas enfocadas a redes y actividades de usuario sospechosas, violaciones de cumplimiento de normativas y configuraciones de seguridad erróneas o defectuosas.
• La atribución asignada a usuarios, grupos y roles se analiza para detectar incluso eventos federados, ya que se rastrean los cambios de configuración y se correlacionan con un determinado usuario o rol.
• Se pueden definir y programar informes sobre eventos significativos, estadísticas y tráfico para reportar directamente a través de correo electrónico y herramientas ITMS como ServiceNow, PagerDuty, Jira, etc.
• Las funciones de autorreparación de CloudBots pueden utilizarse para actuar automáticamente en caso de alertas específicas de actividad maliciosa,así como para automatizar pasos adicionales como la cuarentena o el etiquetado para una investigación posterior.

"CloudGuardLog.ic proporciona a nuestros clientes empresariales una potente visibilidad y un contexto general de toda la actividad en su entorno de nube, combinada con fuentes que identifican la intención maliciosa o la detección de intrusiones para evitar los ataques de ciberseguridad mega Gen V", indica Itai Greenberg, vicepresidente de gestión de productos de Check Point Software Technologies. "Con la incorporación de CloudGuardLog.ic, Check Point sigue dotando a sus clientes de las últimas herramientas de seguridad para detectar y prevenir amenazas avanzadas en la nube", añade Greenberg.