Novedades de producto
Check Point Software Technologies, el principal proveedor experto en ciber seguridad a nivel global, ha presentado el lanzamiento de CloudGuardLog.ic, una solución que ofrece información sobre seguridad y protección contra ataques nativos en cloud. Con esta solución los usuarios ya pueden observar el flujo de datos y los registros de auditoría en los flexibles entornos de nube actuales, además de dar sentido a los datos y actividades efectuadas en la nube para apresurar los procesos de investigación forense.
La efectividad de CloudGuardLog.ic revela anomalías en la nube, bloquea amenazas e intrusiones y brinda información con un gran contexto que permite el desarrollo de investigaciones completas sobre incidentes de seguridad en infraestructuras de nube públicas como AWS. Así, Log.ic se fusiona con la gama de productos de seguridad en la nube, CloudGuard.
Una actual investigación sobre seguridad en cloud realizada para Check Point por parte de CyberSecurityInsiders arroja que los grandes problemas operativos de seguridad en cloud con los que se encuentran las compañías de TI son el cumplimiento (34%) y la falta de visibilidad de la seguridad de la infraestructura (33%). Mientras que la mayor parte de las empresas manifiestan que sus instancias en la nube no han sido atacadas (54%), un alarmante 25% manifiesta que no sabe si han recibido algún tipo de ataque o no. Y, el 15% de las empresas manifiesta haber sufrido, al menos, un incidente de seguridad en cloud.
La nueva solución de Check Point cuenta con un motor para mejorar la información que reune datos de una amplia variedad de fuentes, incluyendo VPC FlowLogs y AWS CloudTrail, para ofrecer una visión en el contexto de la seguridad en entornos de nube públicos. De esta manera, los equipos de seguridad y DevOps pueden usar esta herramienta para agilizar la respuesta a incidentes y la búsqueda de ataques, también para revisar, en distintas cuentas a la vez, las políticas de seguridad y su cumplimiento. También permite integrarse con soluciones SIEM de terceros, como Splunk y ArcSight.
"Una de las diferencias clave en los ámbitos de nube es la naturaleza fugaz de sus elementos", expone Fernando Montenegro, analista de 451 Research. "Debido a que las cargas de trabajo y las instancias de máquinas virtuales, contenedores o funciones sin servidor gestionan información que antes se consideraba estática, como direcciones IP, ya no son fiables. Por ello, vemos necesario crear nuevas soluciones de seguridad que entiendan los nuevos conceptos de forma nativa y mejoren la información de los registros de movimientos, balanceadores de carga y demás componentes nativos de cloud. Obteniendo como resultado una visión más específica de los eventos en ejecución, lo que ofrece una comprensión más precisa del entorno y una aplicación más estricta de las normas de seguridad", explica Montenegro.
Algunas de las características destacadas de CloudGuardLog.ic son:
• Prevención de ataques avanzados mediante de la integración con ThreatCloud de Check Point, la solución líder de la industria que se alimenta de IPs maliciosas.
• Uso fácil para desarrollar alertas personalizadas dirigidas a redes y actividades de usuario sospechosas, violaciones de cumplimiento de normativas y configuraciones de seguridad erróneas o defectuosas.
• La atribución asignada a usuarios, grupos y roles se analiza para detectar incluso eventos federados, ya que se rastrean los cambios de configuración y se correlacionan con un determinado usuario o rol.
• Definir y programar reportes sobre eventos significativos, estadísticas y tráfico para informar directamente mediante el correo electrónico y herramientas ITMS como ServiceNow, PagerDuty, Jira, etc.
• Las funciones de autorreparación de CloudBots pueden utilizarse para actuar de manera automática en caso de alertas específicas de actividad maliciosa, así como para automatizar pasos adicionales como la cuarentena o el etiquetado para una investigación posterior.
"CloudGuardLog.ic brinda a nuestros clientes empresariales una robusta visibilidad y un contexto general de toda la actividad en su entorno cloud, combinada con fuentes que identifican la intención maliciosa o la detección de intrusiones para evitar los ataques de ciberseguridad mega Gen V", dice Itai Greenberg, vicepresidente de gestión de productos de Check Point Software Technologies. "Con la inclusión de CloudGuardLog.ic, Check Point sigue ofreciendo a sus clientes, las innovadoras soluciones de seguridad para descrubrir y prevenir amenazas avanzadas en cloud", agrega Greenberg.
CloudGuardLog.ic ya se encuentra disponible.
Mayoristas Recomendados
Hardware
Software
Seguridad
Sistemas
Gaming
Impresión
Educación
Telecomunicaciones
