Check Point CloudGuard Cloud Native Security

Продукт
Название базовой системы (платформы): Check Point CloudGuard
Разработчики: Check Point Software Technologies
Дата премьеры системы: 2020/06/15
Дата последнего релиза: 2021/07/06
Технологии: SaaS - Программное обеспечение как услуга,  VPN - Виртуальные частные сети,  ИБ - Антивирусы,  ИБ - Межсетевые экраны

2021: Решение для автоматизированной и унифицированной защиты облачных рабочих нагрузок

6 июля 2021 года компания Check Point Software Technologies сообщила о расширении возможностей своей единой платформы Cloud Native Security. Теперь в рамках пакета Check Point CloudGuard Workload Protection реализовано решение, обеспечивающее ориентированную на приложения защиту рабочих нагрузок. Это полностью автоматизированное решение предоставляет специалистам по безопасности доступные через единый интерфейс инструменты для автоматизации защиты приложений, API-интерфейсов и микросервисов от разработки до исполнения.

Пандемия COVID-19 заставила предприятия перейти на режим удаленной работы, и освоение облачных технологий стало естественным шагом для организаций, которые стремятся оперативно создать своим сотрудникам необходимые возможности для эффективной работы в условиях хоум-офиса. В результате отделам безопасности приходится управлять множеством непрозрачных платформ, которые не в состоянии защитить быстро множащиеся облачные рабочие нагрузки. По результатам недавнего исследования, 68% предприятий считают неправильную конфигурацию облачных активов одной из главных причин возникновения угроз для безопасности облачных сред. Одновременно с переходом в облачные среды многие организации реализуют принцип Shift Left, «сдвигая влево» обеспечение безопасности, внедряя проверки безопасности от начального этапа разработки исходного кода, до его внедрения в продуктивную среду.

«
Объединяя средства облачной безопасности, платформа Check Point CloudGuard позволяет удовлетворить главную потребность, выявленную в ежегодном исследовании Enterprise Strategy Group, посвященном вопросам облачной безопасности, – потребность в консолидированном комплексе средств управления безопасностью в публичном облаке на основе интегрированной платформы. Полностью автоматизированный подход, реализованный в платформе CloudGuard, отражает еще один важный пункт нашего исследования – необходимость автоматизации внедрения средств управления и процессов путем интеграции с инструментами CI/CD, используемыми группами DevOps, – отметил Даг Кэхилл (Doug Cahill), вице-президент, сервисный аналитик и старший аналитик Enterprise Strategy Group.
»

CloudGuard реализует ориентированный на приложения подход к обеспечению безопасности рабочих нагрузок с помощью автоматизированной платформы защиты веб-приложений и API-интерфейсов.

Ключевые особенности:

  • Единый, автоматизированный подход снижает уровень сложности среды и риски, связанные с защитой облачных приложений и рабочих нагрузок, с помощью всестороннего обеспечения безопасности всех приложений и микросервисов на единой облачной платформе.
  • Защита микросервисов обеспечивает доступ в режиме «нулевого доверия» и высочайший уровень обнаружения угроз в масштабе всей среды на основе автоматического профилирования поведения функций и контейнеров и предотвращения угроз на уровне среды исполнения.
  • Инструментарий ранней защиты обеспечивает сканирование контейнеров и бессерверных функций с момента сборки, автоматически оценивая конфигурационные риски и генерируя контроль доступа с минимальными привилегиями для этих функций.
  • Инструменты CI/CD для централизованного контроля: автоматизация обеспечения безопасности от сборки до этапа регистрации.

Check Point расширила свою платформу Check Point CloudGuard, включив в нее защиту контейнеров, чтобы предоставить полный комплекс средств защиты рабочих нагрузок, управляемых единой облачной платформой.

2020: Представление облачной платформы CloudGuard Cloud Native Security

15 июня 2020 года компания Check Point Software Technologies представила полностью автоматизированную облачную платформу — CloudGuard Cloud Native Security. Данная платформа обеспечивает безопасность развертываний в облаке и защиту рабочих нагрузок, а также позволяет заказчикам управлять системой безопасности с помощью единой панели. CloudGuard упрощает облачную безопасность и позволяет предотвратить кибератаки шестого поколения.

Check Point представила облачную платформу CloudGuard Cloud Native Security

Согласно исследованию SANS 2020 Cybersecurity Spending Survey, быстрая миграция в облако является основным источником сбоев в архитектуре корпоративной безопасности. Больше половины респондентов отмечают в качестве основной причины нарушения безопасности использование публичных облаков. Из-за пандемии и массового перехода на удалённую работу проблема лишь усложнилась. Существующие средства управления безопасностью компаний не справляются со скоростью, масштабом и сложностью развертываний в облаке, что делает компании уязвимыми для атак.

«
«По данным IDC, более 80% организаций имеют несколько поставщиков облачных услуг, что делает обеспечение безопасности в мультиоблачных системах сложной задачей. Поэтому основная цель — это установление единой политики управления для всех поставщиков. Платформа безопасности Check Point направлена на объединение политик безопасности между частными и публичными облаками»,

отметил Фрэнк Диксон (Frank Dickson), вице-президент по безопасности и доверию в IDC
»

Check Point CloudGuard решает вопрос защиты мультиоблачных систем, предоставляя полную и понятную в управлении платформу облачной безопасности. Решение обеспечивает беспрепятственное развертывание и управление средствами защиты любой облачной среды и рабочих нагрузок, а также позволяет автоматизировать процессы безопасности для удовлетворения требований DevOps, подчеркнули в Check Point.

«
«Проблема безопасности часто становится преградой для развертывания корпоративных облачных систем, поскольку традиционные средства защиты недостаточно гибки, чтобы справиться со скоростью и масштабом облака. CloudGuard — это решение, которое обеспечивает безопасность облачных систем заказчиков, а автоматизированное управление, комплексный мониторинг и политики безопасности делают его удобным в использовании»,

отметил Итай Гринберг (Itai Greenberg), вице-президент по управлению продуктами Check Point
»

Особенности CloudGuard Cloud Native Security, отмеченные разработчиком:

  • Интегрированная система безопасности и предотвращения угроз. Платформа защищает облако и рабочие нагрузки от APT и атак нулевого дня благодаря унифицированной безопасности, включающей брандмауэр, IPS, управление приложениями, IPSec VPN, антивирус и анти-бот, работающий на основе системы обнаружения угроз в реальном времени.
  • Управление безопасностью облачной среды. CloudGuard обеспечивает представление данных сразу о нескольких облачных средах компании в едином месте, обеспечивая непрерывный анализ и контроль их безопасности от CI/CD до производственных сред.
  • Автоматизация защиты для любой рабочей нагрузки в любом облаке. CloudGuard обеспечивает безопасность независимо от облачной среды развертывания, позволяя организациям защищать любую рабочую нагрузку в любом месте с помощью автоматической подготовки, масштабирования и обновления политик безопасности. Технология обеспечивает комплексное управление безопасностью из единой точки, а также защиту бессерверных и контейнерных приложений в мультиоблачных средах.



СМ. ТАКЖЕ (1)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ВидеоМост (VideoMost) (1767)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (1643)
  TrueConf (Труконф) (1594)
  Террасофт (Terrasoft, ТС-Консалтинг) (1147)
  Directum (Директум) (733)
  Другие (8651)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (244)
  Террасофт (Terrasoft, ТС-Консалтинг) (186)
  ВидеоМост (VideoMost) (181)
  Directum (Директум) (110)
  QuickBPM (83)
  Другие (759)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (230)
  ВидеоМост (VideoMost) (101)
  Directum (Директум) (80)
  1С-Рарус (30)
  Projecto (Проджекто) (26)
  Другие (562)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (179)
  Directum (Директум) (84)
  Первый Бит (23)
  Naumen (Наумен консалтинг) (22)
  Адванта Консалтинг (Advanta) (20)
  Другие (400)

  Directum (Директум) (230)
  Первый Бит (18)
  B2B-Center (Центр развития экономики) (12)
  Naumen (Наумен консалтинг) (12)
  БизнесАвтоматика НПЦ (12)
  Другие (212)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  1С Акционерное общество (35, 2831)
  ВидеоМост (VideoMost) (3, 1818)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1768)
  TrueConf (Труконф) (3, 1610)
  Creatio (12, 1238)
  Другие (1939, 7476)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 327)
  Directum (Директум) (2, 233)
  Creatio (1, 200)
  ВидеоМост (VideoMost) (2, 183)
  1С Акционерное общество (13, 146)
  Другие (153, 489)

  Directum (Директум) (2, 236)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 233)
  ВидеоМост (VideoMost) (1, 102)
  1С Акционерное общество (9, 99)
  Projecto (Проджекто) (1, 26)
  Другие (94, 330)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180)
  Directum (Директум) (1, 146)
  1С Акционерное общество (12, 89)
  Naumen (Наумен консалтинг) (5, 22)
  1С-Битрикс (1, 21)
  Другие (81, 265)

  Directum (Директум) (1, 237)
  1С Акционерное общество (8, 60)
  1С-Битрикс (1, 18)
  Naumen (Наумен консалтинг) (3, 16)
  БизнесАвтоматика НПЦ (5, 12)
  Другие (66, 166)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ВидеоМост (VideoMost) ВКС - 1818 (1817, 1)
  ELMA BPM Suite - 1772 (1431, 341)
  1С:Предприятие 8.3 - 1676 (205, 1471)
  TrueConf Server - 1610 (1594, 16)
  Creatio (ранее bpm’online) - 1238 (944, 294)
  Другие 4646

  ELMA BPM Suite - 327 (241, 86)
  Directum RX - 233 (233, 0)
  Creatio (ранее bpm’online) - 200 (200, 0)
  ВидеоМост (VideoMost) ВКС - 183 (182, 1)
  1С:Предприятие 8.3 - 138 (4, 134)
  Другие 220

  Directum RX - 236 (236, 0)
  ELMA BPM Suite - 234 (151, 83)
  ВидеоМост (VideoMost) ВКС - 102 (102, 0)
  1С:Предприятие 8.3 - 94 (4, 90)
  Projecto - 26 (26, 0)
  Другие 120

  ELMA BPM Suite - 183 (22, 161)
  Directum RX - 146 (146, 0)
  1С:Предприятие 8.3 - 79 (3, 76)
  1С-Битрикс24 - 21 (21, 0)
  Advanta (Адванта) - система управления проектами - 20 (20, 0)
  Другие -10

  Directum RX - 237 (237, 0)
  1С:Предприятие 8.3 - 54 (3, 51)
  1С-Битрикс24 - 18 (18, 0)
  HRlink Система электронного кадрового документооборота - 12 (12, 0)
  B2B-Center: Мои поставщики - 12 (12, 0)
  Другие 91

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (41)
  Другие (1203)

  Смарт-Софт (Smart-Soft) (5)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  Аксофт (Axoft) (2)
  Deiteriy (Дейтерий) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Национальный аттестационный центр (НАЦ) (3)
  Compliance Control (Комплаенс контрол) (3)
  Другие (55)

  Positive Technologies (Позитив Текнолоджиз) (5)
  Уральский центр систем безопасности (УЦСБ) (5)
  ИВК (4)
  Инфосистемы Джет (4)
  А-Реал Консалтинг (3)
  Другие (55)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 170)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (720, 500)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  SolidSoft (СолидСофт) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  ИнфоТеКС (Infotecs) (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  А-Реал Консалтинг (2, 3)
  Вебмониторэкс (ранее WebmonitorX) (1, 2)
  Другие (7, 8)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 82 (82, 0)
  ESET NOD32 Business Edition - 51 (51, 0)
  Dr.Web антивирус - 48 (12, 36)
  MaxPatrol SIEM - 35 (33, 2)
  Kaspersky Enterprise Space Security - 34 (34, 0)
  Другие 569

  Смарт-софт: Traffic Inspector Next Generation - 5 (5, 0)
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
  FortiOS - 2 (0, 2)
  StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0)
  Ngenix Облачная платформа - 2 (2, 0)
  Другие 12

  Solar MSS - 3 (3, 0)
  Kaspersky Endpoint Security - 3 (3, 0)
  Solar JSOC - 3 (3, 0)
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Другие 19

  UserGate UTM - 4 (4, 0)
  UserGate C-серия Межсетевые экраны - 3 (3, 0)
  Kaspersky Endpoint Security - 3 (3, 0)
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0)
  А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0)
  Другие 7

  ИВК Кольчуга - 4 (4, 0)
  А-Реал Консалтинг: Межсетевой экран ИКС - 3 (3, 0)
  UserGate UTM - 3 (3, 0)
  StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Другие 19