Check Point ofrece protección contra amenazas nativas en la nube

RECOMENDADOS: Tecnologías que dan al dato el protagonismo que merece (WEBINAR)  Cinco retos de la innovación en cloud Informe IT Trends 2019: La realidad digital de la empresa española Mejores prácticas para implementar una plataforma ágil Robo de credenciales: prioriza la seguridad de tus apps Instalación de Redes WiFi y LAN en Hoteles

Check Point Software Technologies ha presentado CloudGuard Log.ic, una solución que proporciona protección contra amenazas e información sobre seguridad contextualizada para la nube pública, permitiendo a los equipos de operaciones ver todos los activos de IaaS y PaaS, comprender las actividades realizadas en la nube e iniciar fácilmente análisis forenses. Log.ic se une a la familia de productos de seguridad en la nube CloudGuard.

Una reciente encuesta sobre seguridad en la nube realizada para Check Point por CyberSecurity Insiders pone de manifiesto que uno de los mayores problemas operativos de seguridad en la nube al que se enfrentan las organizaciones de TI es la falta de visibilidad de la seguridad de la infraestructura. Un alarmante 25% de las empresas declara desconocer si habían sufrido algún tipo de ataque o no, y el 15% declara haber experimentado, al menos, un incidente de seguridad en la nube. Frente a ello, CloudGuard Log.ic detecta anomalías en el cloud, bloquea amenazas e intrusiones y ofrece información con un amplio contexto para permitir el desarrollo de investigaciones exhaustivas sobre incidentes de seguridad en infraestructuras cloud públicas como AWS.

CloudGuard Log.ic cuenta con un motor para enriquecer la información que recopila datos de una gran variedad de fuentes, incluyendo VPC Flow Logs y AWS CloudTrail, para proporcionar una visión contextualizada de la seguridad en entornos de nube públicos. Los equipos de seguridad y DevOps pueden utilizar esta solución para agilizar la respuesta a incidentes y la búsqueda de amenazas, así como para revisar, en diferentes cuentas simultáneamente, las políticas de seguridad y su cumplimiento. Además, CloudGuard Log.ic también puede integrarse con soluciones SIEM de terceros, como Splunk y ArcSight.

Algunas de las principales características de CloudGuard Log.ic son:

· Prevención de amenazas avanzadas a través de la integración con ThreatCloud de Check Point.

· Facilidad de uso para crear alertas personalizadas enfocadas a redes y actividades de usuario sospechosas, violaciones de cumplimiento de normativas y configuraciones de seguridad erróneas o defectuosas.

· La atribución asignada a usuarios, grupos y roles se analiza para detectar incluso eventos federados, ya que se rastrean los cambios de configuración y se correlacionan con un determinado usuario o rol.

· Se pueden definir y programar informes sobre eventos significativos, estadísticas y tráfico para reportar directamente a través de correo electrónico y herramientas ITMS como ServiceNow, PagerDuty, Jira, etc.

· Las funciones de autorreparación de CloudBots pueden utilizarse para actuar automáticamente en caso de alertas específicas de actividad maliciosa, así como para automatizar pasos adicionales como la cuarentena o el etiquetado para una investigación posterior.