CloudGuard log.ic fournit des capacités de protection contre les menaces et d’intelligence contextuelle de sécurité dans le Cloud public, permettant aux équipes opérationnelles de voir chaque actif IaaS et PaaS, de comprendre les activités Cloud, et de mener facilement des enquêtes.
Check Point® Software Technologies Ltd.(code NASDAQ : CHKP), l’un des principaux fournisseurs de solutions de cybersécurité dans le monde, a annoncé aujourd’hui le lancement de CloudGuard Log.ic, une solution offrant une protection contre les menaces et des informations de sécurité natives dans le Cloud. Grâce à CloudGuard Log.ic, les clients peuvent désormais visualiser chaque flux de données et piste d’audit dans les environnements élastiques actuels du Cloud, et comprendre les données et les activités résidant dans le Cloud pour accélérer les processus d’investigation.
CloudGuard Log.ic détecte efficacement les anomalies dans le Cloud, bloque les menaces et les intrusions, et fournit une visualisation enrichie et contextuelle pour permettre des enquêtes approfondies sur les incidents de sécurité dans les infrastructures de Cloud public telles qu’AWS. Log.ic rejoint la famille de produits de sécurité CloudGuard de Check Point pour le Cloud.
Une récente étude sur la sécurité du Cloud menée par CyberSecurity Insiders pour le compte de Check Point révèle que les plus gros problèmes de sécurité liés au Cloud pour les équipes informatiques sont la conformité (34 %) et le manque de visibilité sur la sécurité des infrastructures (33 %). La majorité des entreprises déclare que leurs instances dans le Cloud n’ont pas été piratées (54 %), mais 25 % d’entre elles ne savent pas si elles ont été victime d’une faille de sécurité ou non, ce qui est alarmant. 15 % des entreprises confirment avoir subi au moins un incident de sécurité dans le Cloud.
Au cœur de CloudGuard Log.ic, un moteur d’enrichissement rassemble des données provenant de différentes sources, notamment VPC Flow Logs et AWS CloudTrail, pour améliorer la visibilité contextuelle sur la sécurité dans les environnements de Cloud public. Les équipes de sécurité et de DevOps peuvent désormais utiliser cette solution clé en main pour accélérer le traitement des incidents et la recherche de menaces, examiner les politiques de sécurité et les appliquer à plusieurs comptes. CloudGuard Log.ic peut également s’intégrer à des solutions SIEM tierces, telles que Splunk et ArcSight.
« Les environnements dans le Cloud se différencient par la nature éphémère de leurs éléments, » note Fernando Montenegro de la société d’études de marché 451 Research. « À mesure que les charges de travail et les instances de machines virtuelles, de conteneurs ou de fonctions serverless s’exécutent, les informations considérées auparavant comme étant statiques, telles que les adresses IP, ne sont plus pertinentes. Nous constatons clairement un besoin pour de nouveaux outils de sécurité qui comprennent les nouveaux concepts de manière native et enrichissent les informations des journaux de trafic, des équilibreurs de charge et d’autres composants natifs du Cloud. En conséquence, le service informatique dispose d’une visibilité plus détaillée sur les événements au moment de l’exécution, pour une compréhension plus précise de l’environnement ainsi qu’une application plus stricte des règles de sécurité. »
Parmi les fonctionnalités clés de CloudGuard Log.ic :
- La prévention avancée des menaces grâce aux flux de renseignements de Check Point ThreatCloud sur les IP malveillantes.
- La création facile d’alertes personnalisées déclenchées par des activités réseau et utilisateur suspectes, le non-respect de la conformité et des configurations incorrectes.
- L’attribution faite aux utilisateurs, aux groupes et aux rôles est analysée pour suivre même les événements fédérés, au fur et à mesure que les modifications de configuration sont suivies et rapprochées avec un individu ou un rôle.
- Les rapports sur les événements significatifs, les statistiques et le trafic peuvent être définis et programmés pour un envoi directs par email et vers différents outils d’ITMS, tels que ServiceNow, PagerDuty, Jira, etc.
- Les fonctions de remédiation automatique de CloudBots peuvent être utilisées pour agir automatiquement à partir d’alertes d’activités malveillantes spécifiques, ou automatiser des étapes ultérieures telles que la mise en quarantaine ou le marquage en vue d’une investigation plus poussée.
« CloudGuard Log.ic fournit à nos entreprises clientes une visibilité et un contexte robustes pour toutes les activités de leur environnement dans le Cloud, combinés à des flux qui identifient une intention malveillante ou à la détection d’intrusion pour stopper les méga cyberattaques de 5e génération, » déclare Itai Greenberg, vice-président de la gestion des produits chez Check Point Software Technologies. « Grâce à CloudGuard Log.ic, Check Point continue d’armer les clients avec les tous derniers outils de sécurité pour détecter et stopper les menaces avancées dans le Cloud. »