in

CheckPoint Software révèle les menaces du cloud avec une nouvelle solution d’analytics de sécurité

CloudGuard log.ic fournit des capacités de protection contre les menaces et d’intelligence contextuelle de sécurité dans le Cloud public, permettant aux équipes opérationnelles de voir chaque actif IaaS et PaaS, de comprendre les activités Cloud, et de mener facilement des enquêtes.

 

Check Point® Software Technologies Ltd.(code NASDAQ : CHKP), l’un des principaux fournisseurs de solutions de cybersécurité dans le monde, a annoncé aujourd’hui le lancement de CloudGuard Log.ic, une solution offrant une protection contre les menaces et des informations de sécurité natives dans le Cloud. Grâce à CloudGuard Log.ic, les clients peuvent désormais visualiser chaque flux de données et piste d’audit dans les environnements élastiques actuels du Cloud, et comprendre les données et les activités résidant dans le Cloud pour accélérer les processus d’investigation.

 

CloudGuard Log.ic détecte efficacement les anomalies dans le Cloud, bloque les menaces et les intrusions, et fournit une visualisation enrichie et contextuelle pour permettre des enquêtes approfondies sur les incidents de sécurité dans les infrastructures de Cloud public telles qu’AWS. Log.ic rejoint la famille de produits de sécurité CloudGuard de Check Point pour le Cloud.

 

Une récente étude sur la sécurité du Cloud menée par CyberSecurity Insiders pour le compte de Check Point révèle que les plus gros problèmes de sécurité liés au Cloud pour les équipes informatiques sont la conformité (34 %) et le manque de visibilité sur la sécurité des infrastructures (33 %).  La majorité des entreprises déclare que leurs instances dans le Cloud n’ont pas été piratées (54 %), mais 25 % d’entre elles ne savent pas si elles ont été victime d’une faille de sécurité ou non, ce qui est alarmant. 15 % des entreprises confirment avoir subi au moins un incident de sécurité dans le Cloud.

 

Au cœur de CloudGuard Log.ic, un moteur d’enrichissement rassemble des données provenant de différentes sources, notamment VPC Flow Logs et AWS CloudTrail, pour améliorer la visibilité contextuelle sur la sécurité dans les environnements de Cloud public. Les équipes de sécurité et de DevOps peuvent désormais utiliser cette solution clé en main pour accélérer le traitement des incidents et la recherche de menaces, examiner les politiques de sécurité et les appliquer à plusieurs comptes. CloudGuard Log.ic peut également s’intégrer à des solutions SIEM tierces, telles que Splunk et ArcSight.

 

« Les environnements dans le Cloud se différencient par la nature éphémère de leurs éléments, » note Fernando Montenegro de la société d’études de marché 451 Research. « À mesure que les charges de travail et les instances de machines virtuelles, de conteneurs ou de fonctions serverless s’exécutent, les informations considérées auparavant comme étant statiques, telles que les adresses IP, ne sont plus pertinentes. Nous constatons clairement un besoin pour de nouveaux outils de sécurité qui comprennent les nouveaux concepts de manière native et enrichissent les informations des journaux de trafic, des équilibreurs de charge et d’autres composants natifs du Cloud. En conséquence, le service informatique dispose d’une visibilité plus détaillée sur les événements au moment de l’exécution, pour une compréhension plus précise de l’environnement ainsi qu’une application plus stricte des règles de sécurité. »

 

Parmi les fonctionnalités clés de CloudGuard Log.ic :

  • La prévention avancée des menaces grâce aux flux de renseignements de Check Point ThreatCloud sur les IP malveillantes.
  • La création facile d’alertes personnalisées déclenchées par des activités réseau et utilisateur suspectes, le non-respect de la conformité et des configurations incorrectes.
  • L’attribution faite aux utilisateurs, aux groupes et aux rôles est analysée pour suivre même les événements fédérés, au fur et à mesure que les modifications de configuration sont suivies et rapprochées avec un individu ou un rôle.
  • Les rapports sur les événements significatifs, les statistiques et le trafic peuvent être définis et programmés pour un envoi directs par email et vers différents outils d’ITMS, tels que ServiceNow, PagerDuty, Jira, etc.
  • Les fonctions de remédiation automatique de CloudBots peuvent être utilisées pour agir automatiquement à partir d’alertes d’activités malveillantes spécifiques, ou automatiser des étapes ultérieures telles que la mise en quarantaine ou le marquage en vue d’une investigation plus poussée.

 

« CloudGuard Log.ic fournit à nos entreprises clientes une visibilité et un contexte robustes pour toutes les activités de leur environnement dans le Cloud, combinés à des flux qui identifient une intention malveillante ou à la détection d’intrusion pour stopper les méga cyberattaques de 5e génération, » déclare Itai Greenberg, vice-président de la gestion des produits chez Check Point Software Technologies. « Grâce à CloudGuard Log.ic, Check Point continue d’armer les clients avec les tous derniers outils de sécurité pour détecter et stopper les menaces avancées dans le Cloud. »

Valentine
Valentine

Arrivée sur terre il y a quelques lustres, Valentine entre aujourd’hui dans le métier de la communication. C’est non sans intrépidité qu’elle a intégré la Sorbonne en philosophie après une classe préparatoire littéraire (A/L). Après un mémoire sur la place de l’éthique dans la société actuelle à partir d’Aristote, Valentine poursuit son cursus en éthique appliquée. Autrement dit elle s’intéresse aux actions des entreprises et des institutions publiques, proposant alors des solutions de conseil afin d’accompagner leurs prises de décision. Au coeur de l’économie numérique, les rouages de la communication autour de l’innovation la passionnent. C’est pour cela que Valentine a rejoint l’équipe de Tikibuzz, une agence de communication et de marketing, en 2018. Aujourd’hui, elle a le plaisir de s’aventurer sur le terrain de l’éditique et de la gestion de la communication client, afin de vous proposer chers lecteurs, des reportages et des témoignages pour votre média DOCaufutur.

Written by Valentine

Arrivée sur terre il y a quelques lustres, Valentine entre aujourd’hui dans le métier de la communication.
C’est non sans intrépidité qu’elle a intégré la Sorbonne en philosophie après une classe préparatoire littéraire (A/L). Après un mémoire sur la place de l’éthique dans la société actuelle à partir d’Aristote, Valentine poursuit son cursus en éthique appliquée.
Autrement dit elle s’intéresse aux actions des entreprises et des institutions publiques, proposant alors des solutions de conseil afin d’accompagner leurs prises de décision. Au coeur de l’économie numérique, les rouages de la communication autour de l’innovation la passionnent.
C’est pour cela que Valentine a rejoint l’équipe de Tikibuzz, une agence de communication et de marketing, en 2018.
Aujourd’hui, elle a le plaisir de s’aventurer sur le terrain de l’éditique et de la gestion de la communication client, afin de vous proposer chers lecteurs, des reportages et des témoignages pour votre média DOCaufutur.