Schutz für Cloud-Anwendungen und -Infrastrukturen vor Angriffen der 5. Generation

Check-Point-CloudguardCheck Point stellt sein Cloudsicherheitsangebot „CloudGuard“ vor.  Die Sicherheitslösung soll Cloud-Anwendungen und -Infrastrukturen von Unternehmen vor Cyberbedrohungen der fünften Generation absichern. Check Point führt außerdem „CloudGuard SaaS“ ein, mit dem sich Unternehmen vor Angriffen schützen können, die auf SaaS-Anwendungen abzielen.

Cloudangebote wie Amazon-Web-Services, Microsoft-Azure, Vmware-NSX und die Nutzung von Applikationen wie Office-365, Google-G-Suite, Salesforce, Servicenow, Slack, Box, Dropbox, Egnyte und andere steigen in ihrer Akzeptanz. Parallel dazu erhöht sich auch das Risiko von Multi-Vektor-Angriffen auf Workloads und Programme in der Cloud. Zudem kommt es vermehrt zur Übernahme von Accounts durch Cyberkriminelle und auch das Gefahrenpotenzial durch Malware-Angriffe wächst stetig. Nach den Forschungsergebnissen des Sicherheitsherstellers waren die Hälfte der Sicherheitsvorfälle bei SaaS-Anwendungen ein Ergebnis von Account-Hijacks.

Gil Shwed, CEO von Check Point
Gil Shwed, CEO von Check Point

„Immer wieder wird das Thema Sicherheit als größtes Hindernis zur umfassenden Cloudintegration genannt“, sagt Gil Shwed, CEO von Check Point. „Unsere neue Cloudguard-Produktfamilie stoppt diese Gefahr und schützt cloudbasierte SaaS-Anwendungen und Infrastruktur-Workloads.“

Cloudguard-SaaS ist eine branchenneue Technologie, die designed wurde, um fortschrittliche Sicherheit und Gefahrenabwehr für Software-as-a-Service (SaaS)-Anwendungen bereitzustellen. Die Software schützt auch vor Account-Hijacking indem sie derzeit zu patentierende ID-Guard-Technologie nutzt.

Wichtigste Features sind:

  • Zero-Day-Threat-Protection: Um gegen Advanced-Persistent-Threats (APTs) und unbekannte Zero-Day-Malware gewappnet zu sein, kommen Sandboxing, Anti-Ransomware und Anti-Bot zum Einsatz. Zudem hilft die Echtzeit-Analyse aus der Check Point Threat Cloud.
  • Identity-Protection mit ID-Guard (zu patentierende) Technologie: Erkennt und blockiert ungewollte Akteure und Zugriffe aus SaaS-Accounts. Zusätzlich werden ungewollte Nutzer und kompromitierte Geräte ausgesperrt.
  • Durch Data-Protection werden alle kritischen Daten verschlüsselt und der unerlaubte Austausch von Informationen unterbunden.

Cloudguard-IaaS (ehemals vSEC) wird in die Cloudguard-Familie integriert und erlaubt den Schutz von alle führenden Public- und Privat-Cloud-Plattformen inklusive Amazon-Web-Services, Google-Cloud-Platform, Microsoft-Azure, Cisco-ACI, Openstack, Vmware-NSX, Vmware-Cloud on AWS, Vmware-ESX, Alibaba-Cloud, KVM, Hyper-V und andere.

Cyberattacken der fünften Generation werden großangelegt und schnell über mobile, Cloud und on-premise Netzwerke verteilt. Diese zielgerichteten Attacken können konventionelle und statische Erkennungsmechanismen umgehen, die von Unternehmen heute eingesetzt werden. Das Dilemma um die Verantwortung für die Assets, welche zwischen den Cloud-Anbietern und -Nutzern aufgeteilt sind, verbunden mit der Frage, wer für die Sicherheit verantwortlich ist, kann zu zusätzlicher Verwirrung führen. Cloudguard ist die einzige komplette Produktfamilie von Lösungen, die sich auf fortschrittliche Gefahrenabwehr und den Schutz von Cloud-Anwendungen, Infrastrukturen und Daten vor Angriffen der Generation 5 konzentriert.

Cloudguard-IaaS ist ab sofort erhältlicht, Cloudguard SaaS wird in der zweiten Hälfte des Jahres 2018 verfügbar sein.

#Netzpalaver #CheckPoint