CloudGuard se ejecuta en AWS para dar protección adicional y nuevas capacidades de cumplimiento tras la adquisición de Dome9.
Check Point, proveedor especializado en ciberseguridad a nivel mundial, anuncia la integración de su tecnología con Amazon Web Services (AWS) Security Hub, el nuevo centro de seguridad que centraliza la visualización y la administración de alertas. Además, a esta novedad se suma la incorporación de Dome9 a la cartera de CloudGuard después de que recientemente la adquiriera Check Point. Además, cuenta con seguridad multi-capa y asegura de forma continua el compliance desde la consola central de AWS Security Hub.
Check Point, a través de AWS Security Hub, ofrece a sus clientes una protección adicional contra ciberamenazas avanzadas en tiempo real en entornos de AWS y mitiga los riesgos a cualquier escala. AWS Security Hub proporciona a los usuarios una visión completa de las alertas de seguridad de alta prioridad y del estado de compliance ya que agrega, organiza y prioriza las alertas o descubrimientos de múltiples servicios de AWS, como Amazon GuardDuty, Amazon Inspector o Amazon Macie, así como de las soluciones de seguridad AWS Partner Network (APN). Los descubrimientos pueden visualizarse en paneles integrados con tablas y gráficos dinámicos.
La solución Check Point CloudGuard se integra de forma nativa con AWS Security Hub para dar a los clientes una mejor visión de los agujeros de seguridad y de su estado de compliance. Para ello, cuenta con inteligencia aplicada al entorno e inteligencia de seguridad para prevención de amenazas. CloudGuard IaaS añade información del espectro de amenazas: etiquetas de assets, grupos de seguridad, zonas en las que es posible actualizar en tiempo real las políticas de seguridad y proporcionar a AWS Security Hub visibilidad de las alertas de amenazas basadas en la correlación de eventos y la detección de intrusiones en la nube. Además, los clientes que implementen la solución CloudGuard Dome9 pueden analizar y responder a los eventos gracias a su sofisticado entorno de gestión alineado con el compliance de forma simultánea.
Las funcionalidades que ofrece el producto para evitar los ataques de quinta generación en entornos híbridos corporativos son:
- Prevención de amenazas, tanto de ataques Norte-Sur como Este-Oeste, basados en las alertas de contexto y la atribución del tráfico de red a servicios efímeros nativos de la nube.
- Alertas en tiempo real sobre vulnerabilidades de red, con monitorización permanente con políticas que se pueden personalizar de forma sencilla.
- Visibilidad integral de los activos en la nube y las configuraciones de seguridad.
- Seguimiento casi continuo del compliance y refuerzo de las políticas de seguridad.
- Seguridad totalmente integrada: firewall, IPS, control de aplicaciones, VPN IPsec, antivirus, anti-bot, entre otros.
- Gestión unificada de políticas de seguridad en entornos híbridos (centro de datos, nubes privadas y públicas)
«AWS, líder entre los proveedores de servicios en la nube, ofrece potentes funcionalidades de seguridad que ayudan a las empresas a implementar y administrar entornos de nube con una seguridad mejorada», dice Itai Greenberg, vicepresidente de gestión de productos en Check Point Security. “Check Point siempre ha estado a la cabeza de la automatización de la seguridad en la nube con desarrollos de integración completa con una amplia gama de servicios de seguridad de AWS. Ahora ya podemos ofrecer integración con AWS Security Hub lo que nos permite tener una visibilidad completa de los riesgos de seguridad y compliance, y los flujos de trabajo end-to-end para reducir al máximo los riesgos».
«Check Point es un gran socio para lanzar el APN que integra la solución CloudGuard IaaS con AWS Security Hub», explica Dan Plastina, Vicepresidente de Servicios de Seguridad de Amazon Web Services, Inc. «Check Point ofrece funcionalidades avanzadas de prevención de amenazas a los clientes de AWS. La integración con el soporte para AWS Security Hub hace que sea aún más fácil para nuestros clientes comunes acceder y actuar en base a la información que pueden visualizar de la seguridad de su nube”.