| Название базовой системы (платформы): | Check Point CloudGuard |
| Разработчики: | Check Point Software Technologies |
| Дата премьеры системы: | 2020/06/15 |
| Дата последнего релиза: | 2021/07/06 |
| Технологии: | SaaS - Программное обеспечение как услуга, VPN - Виртуальные частные сети, ИБ - Антивирусы, ИБ - Межсетевые экраны |
2021: Решение для автоматизированной и унифицированной защиты облачных рабочих нагрузок
6 июля 2021 года компания Check Point Software Technologies сообщила о расширении возможностей своей единой платформы Cloud Native Security. Теперь в рамках пакета Check Point CloudGuard Workload Protection реализовано решение, обеспечивающее ориентированную на приложения защиту рабочих нагрузок. Это полностью автоматизированное решение предоставляет специалистам по безопасности доступные через единый интерфейс инструменты для автоматизации защиты приложений, API-интерфейсов и микросервисов от разработки до исполнения.
Пандемия COVID-19 заставила предприятия перейти на режим удаленной работы, и освоение облачных технологий стало естественным шагом для организаций, которые стремятся оперативно создать своим сотрудникам необходимые возможности для эффективной работы в условиях хоум-офиса. В результате отделам безопасности приходится управлять множеством непрозрачных платформ, которые не в состоянии защитить быстро множащиеся облачные рабочие нагрузки. По результатам недавнего исследования, 68% предприятий считают неправильную конфигурацию облачных активов одной из главных причин возникновения угроз для безопасности облачных сред. Одновременно с переходом в облачные среды многие организации реализуют принцип Shift Left, «сдвигая влево» обеспечение безопасности, внедряя проверки безопасности от начального этапа разработки исходного кода, до его внедрения в продуктивную среду.
 | Объединяя средства облачной безопасности, платформа Check Point CloudGuard позволяет удовлетворить главную потребность, выявленную в ежегодном исследовании Enterprise Strategy Group, посвященном вопросам облачной безопасности, – потребность в консолидированном комплексе средств управления безопасностью в публичном облаке на основе интегрированной платформы. Полностью автоматизированный подход, реализованный в платформе CloudGuard, отражает еще один важный пункт нашего исследования – необходимость автоматизации внедрения средств управления и процессов путем интеграции с инструментами CI/CD, используемыми группами DevOps, – отметил Даг Кэхилл (Doug Cahill), вице-президент, сервисный аналитик и старший аналитик Enterprise Strategy Group. |  |
CloudGuard реализует ориентированный на приложения подход к обеспечению безопасности рабочих нагрузок с помощью автоматизированной платформы защиты веб-приложений и API-интерфейсов.
Ключевые особенности:
- Единый, автоматизированный подход снижает уровень сложности среды и риски, связанные с защитой облачных приложений и рабочих нагрузок, с помощью всестороннего обеспечения безопасности всех приложений и микросервисов на единой облачной платформе.
- Защита микросервисов обеспечивает доступ в режиме «нулевого доверия» и высочайший уровень обнаружения угроз в масштабе всей среды на основе автоматического профилирования поведения функций и контейнеров и предотвращения угроз на уровне среды исполнения.
- Инструментарий ранней защиты обеспечивает сканирование контейнеров и бессерверных функций с момента сборки, автоматически оценивая конфигурационные риски и генерируя контроль доступа с минимальными привилегиями для этих функций.
- Инструменты CI/CD для централизованного контроля: автоматизация обеспечения безопасности от сборки до этапа регистрации.
Check Point расширила свою платформу Check Point CloudGuard, включив в нее защиту контейнеров, чтобы предоставить полный комплекс средств защиты рабочих нагрузок, управляемых единой облачной платформой.
2020: Представление облачной платформы CloudGuard Cloud Native Security
15 июня 2020 года компания Check Point Software Technologies представила полностью автоматизированную облачную платформу — CloudGuard Cloud Native Security. Данная платформа обеспечивает безопасность развертываний в облаке и защиту рабочих нагрузок, а также позволяет заказчикам управлять системой безопасности с помощью единой панели. CloudGuard упрощает облачную безопасность и позволяет предотвратить кибератаки шестого поколения.
Согласно исследованию SANS 2020 Cybersecurity Spending Survey, быстрая миграция в облако является основным источником сбоев в архитектуре корпоративной безопасности. Больше половины респондентов отмечают в качестве основной причины нарушения безопасности использование публичных облаков. Из-за пандемии и массового перехода на удалённую работу проблема лишь усложнилась. Существующие средства управления безопасностью компаний не справляются со скоростью, масштабом и сложностью развертываний в облаке, что делает компании уязвимыми для атак.
| | «По данным IDC, более 80% организаций имеют несколько поставщиков облачных услуг, что делает обеспечение безопасности в мультиоблачных системах сложной задачей. Поэтому основная цель — это установление единой политики управления для всех поставщиков. Платформа безопасности Check Point направлена на объединение политик безопасности между частными и публичными облаками», отметил Фрэнк Диксон (Frank Dickson), вице-президент по безопасности и доверию в IDC | |
Check Point CloudGuard решает вопрос защиты мультиоблачных систем, предоставляя полную и понятную в управлении платформу облачной безопасности. Решение обеспечивает беспрепятственное развертывание и управление средствами защиты любой облачной среды и рабочих нагрузок, а также позволяет автоматизировать процессы безопасности для удовлетворения требований DevOps, подчеркнули в Check Point.
| | «Проблема безопасности часто становится преградой для развертывания корпоративных облачных систем, поскольку традиционные средства защиты недостаточно гибки, чтобы справиться со скоростью и масштабом облака. CloudGuard — это решение, которое обеспечивает безопасность облачных систем заказчиков, а автоматизированное управление, комплексный мониторинг и политики безопасности делают его удобным в использовании», отметил Итай Гринберг (Itai Greenberg), вице-президент по управлению продуктами Check Point | |
Особенности CloudGuard Cloud Native Security, отмеченные разработчиком:
- Интегрированная система безопасности и предотвращения угроз. Платформа защищает облако и рабочие нагрузки от APT и атак нулевого дня благодаря унифицированной безопасности, включающей брандмауэр, IPS, управление приложениями, IPSec VPN, антивирус и анти-бот, работающий на основе системы обнаружения угроз в реальном времени.
- Управление безопасностью облачной среды. CloudGuard обеспечивает представление данных сразу о нескольких облачных средах компании в едином месте, обеспечивая непрерывный анализ и контроль их безопасности от CI/CD до производственных сред.
- Автоматизация защиты для любой рабочей нагрузки в любом облаке. CloudGuard обеспечивает безопасность независимо от облачной среды развертывания, позволяя организациям защищать любую рабочую нагрузку в любом месте с помощью автоматической подготовки, масштабирования и обновления политик безопасности. Технология обеспечивает комплексное управление безопасностью из единой точки, а также защиту бессерверных и контейнерных приложений в мультиоблачных средах.
Подрядчики-лидеры по количеству проектов
ВидеоМост (VideoMost) (1767) Elma (Элма, Интеллект Лаб, Практика БПМ) (1641) TrueConf (Труконф) (1590) Террасофт (Terrasoft, ТС-Консалтинг) (1147) Naumen (Наумен консалтинг) (502) Другие (8226) Elma (Элма, Интеллект Лаб, Практика БПМ) (244) Террасофт (Terrasoft, ТС-Консалтинг) (186) ВидеоМост (VideoMost) (181) Directum (Директум) (110) QuickBPM (83) Другие (752) Elma (Элма, Интеллект Лаб, Практика БПМ) (230) ВидеоМост (VideoMost) (101) Directum (Директум) (81) 1С-Рарус (30) Projecto (Проджекто) (26) Другие (544)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
1С Акционерное общество (35, 2775) ВидеоМост (VideoMost) (3, 1818) Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1761) TrueConf (Труконф) (3, 1606) Creatio (12, 1231) Другие (1893, 6889) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 327) Directum (Директум) (2, 233) Creatio (1, 198) ВидеоМост (VideoMost) (2, 183) 1С Акционерное общество (13, 144) Другие (148, 497) Directum (Директум) (2, 237) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 233) ВидеоМост (VideoMost) (1, 102) 1С Акционерное общество (9, 97) Адванта Консалтинг (Advanta) (1, 26) Другие (86, 319) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180) Directum (Директум) (1, 147) 1С Акционерное общество (12, 83) Naumen (Наумен консалтинг) (5, 22) Адванта Консалтинг (Advanta) (1, 16) Другие (74, 237) 1С Акционерное общество (6, 18) Optimacros (Оптимакрос) (1, 5) Webinar Group (Вебинар, Вебинар Технологии) (1, 5) 1С-Битрикс (1, 4) ВидеоМост (VideoMost) (1, 4) Другие (40, 55)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ВидеоМост (VideoMost) ВКС - 1818 (1817, 1) 1С:Предприятие 8.3 - 1626 (204, 1422) TrueConf Server - 1606 (1590, 16) ELMA BPM Suite - 1431 (1431, 0) Creatio (ранее bpm’online) - 1231 (937, 294) Другие 4697 ELMA BPM Suite - 241 (241, 0) Directum RX - 233 (233, 0) Creatio (ранее bpm’online) - 198 (198, 0) ВидеоМост (VideoMost) ВКС - 183 (182, 1) 1С:Предприятие 8.3 - 136 (4, 132) Другие 388 Directum RX - 237 (237, 0) ELMA BPM Suite - 151 (151, 0) ВидеоМост (VideoMost) ВКС - 102 (102, 0) 1С:Предприятие 8.3 - 92 (4, 88) ELMA365 - 83 (83, 0) Другие 208 ELMA365 - 161 (161, 0) Directum RX - 147 (147, 0) 1С:Предприятие 8.3 - 75 (3, 72) ELMA BPM Suite - 22 (22, 0) Advanta (Адванта) - система управления проектами - 16 (16, 0) Другие 151 1С:Предприятие 8.3 - 16 (2, 14) МТС Линк Платформа для бизнес-коммуникаций и совместной работы - 5 (5, 0) Optimacros Платформа для оптимизационного и консолидационного планирования - 5 (5, 0) 1С-Битрикс24 - 4 (4, 0) ВидеоМост (VideoMost) ВКС - 4 (4, 0) Другие 34 Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144) ESET (ИСЕТ Софтвеа) (65) Инфосистемы Джет (61) ДиалогНаука (56) Лаборатория Касперского (Kaspersky) (39) Другие (1157) Смарт-Софт (Smart-Soft) (5) R-Vision (Р-Вижн) (4) Softline (Софтлайн) (4) Национальный аттестационный центр (НАЦ) (4) Card Security (Кард Сек) (4) Другие (73) Солар (ранее Ростелеком-Солар) (8) А-Реал Консалтинг (6) Softline (Софтлайн) (3) Национальный аттестационный центр (НАЦ) (2) Информзащита (2) Другие (56)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 168) ESET (ИСЕТ Софтвеа) (11, 79) Positive Technologies (Позитив Текнолоджиз) (13, 63) Смарт-Софт (Smart-Soft) (5, 47) Доктор Веб (Dr.Web) (7, 45) Другие (699, 480) Смарт-Софт (Smart-Soft) (1, 5) R-Vision (Р-Вижн) (1, 4) Ngenix (Современные сетевые технологии, ССТ) (2, 3) Positive Technologies (Позитив Текнолоджиз) (2, 3) Trend Micro (2, 3) Другие (13, 12) Солар (ранее Ростелеком-Солар) (3, 7) А-Реал Консалтинг (3, 6) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (2, 4) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) Другие (12, 12) UserGate, Юзергейт (ранее Entensys) (3, 8) Лаборатория Касперского (Kaspersky) (1, 3) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) А-Реал Консалтинг (1, 2) Check Point Software Technologies (1, 1) Другие (6, 6) UserGate, Юзергейт (ранее Entensys) (3, 5) Positive Technologies (Позитив Текнолоджиз) (1, 1) Другие (0, 0)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Kaspersky Endpoint Security - 81 (81, 0) ESET NOD32 Business Edition - 51 (51, 0) Dr.Web антивирус - 48 (12, 36) MaxPatrol SIEM - 34 (32, 2) Kaspersky Enterprise Space Security - 34 (34, 0) Другие 542 Смарт-софт: Traffic Inspector Next Generation - 5 (5, 0) R-Vision SGRC Центр контроля информационной безопасности - 4 (4, 0) FortiOS - 3 (0, 3) Ngenix Облачная платформа - 2 (2, 0) MaxPatrol SIEM - 2 (2, 0) Другие 11 Solar JSOC - 3 (3, 0) А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0) Solar MSS - 3 (3, 0) Kaspersky Endpoint Security - 3 (3, 0) MaxPatrol SIEM - 2 (2, 0) Другие 19 UserGate UTM - 4 (4, 0) UserGate C-серия Межсетевые экраны - 3 (3, 0) Kaspersky Endpoint Security - 3 (3, 0) Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0) А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0) Другие 7 UserGate UTM - 3 (3, 0) UserGate VE-серия Виртуальные межсетевые экраны - 1 (1, 0) MaxPatrol SIEM - 1 (1, 0) Другие 0 
