CloudGuard Log.ic s’intègre à Amazon Detective pour fournir aux clients des renseignements de sécurité enrichis et contextuels, ainsi que des fonctionnalités améliorées d’inspection du trafic
Check Point® Software Technologies Ltd., l’un des principaux fournisseurs de solutions de cybersécurité dans le monde, a annoncé l’intégration de CloudGuard Log.ic à Amazon Detective, un service de sécurité d’Amazon Web Services (AWS) conçu pour analyser, rechercher et identifier rapidement la cause profonde des incidents de sécurité ou des activités suspectes. CloudGuard Log.ic complétera Amazon Detective en fournissant aux clients des renseignements sur la posture de sécurité dans le Cloud, des analyses et une visibilité simplifiée sur les incidents de sécurité potentiels.
Aujourd’hui, les professionnels de la sécurité ont du mal à cerner le contexte d’un incident de sécurité dans le Cloud, en particulier lorsque les données associées à l’incident sont disparates et volumineuses. Selon un récent rapport de sécurité IBM, réalisé par le Ponemon Institute, le délai moyen nécessaire pour détecter un incident de cybersécurité en 2019 est de 206 jours, et 73 jours supplémentaires sont nécessaires pour corriger une faille de sécurité, le cas échéant. Amazon Detective et CloudGuard Log.ic sont conçus pour réduire les délais de réponse aux incidents en fournissant un contexte utile via une représentation graphique de la posture de sécurité du client et de la surface d’attaque dans le cloud. Par exemple, un professionnel de la sécurité peut utiliser Amazon Detective et ClougGuard Log.ic pour visualiser le comportement anormal d’un pirate tentant d’accéder à des données sensibles dans le Cloud.
Grâce aux fonctionnalités d’apprentissage machine de Check Point CloudGuard Log.ic et aux fonctionnalités de détection des menaces d’Amazon Detective, les clients peuvent désormais être avertis de problèmes de conformité du trafic dans le Cloud, et mener des enquêtes à l’aide d’un contexte qui permet d’enrichir le processus de réponse aux incidents.
« Amazon Detective et CloudGuard Log.ic sont conçus pour permettre aux clients d’accélérer la détection de certains des problèmes de sécurité les plus graves dans le Cloud, » déclare Zohar Alon, Responsable de la gamme de produits pour le Cloud de Check Point Software Technologies. « L’intégration tire parti de l’apprentissage machine pour aider les intervenants à intégrer rapidement un processus de remédiation des risques dans leur environnement dans le Cloud. »
« Nous sommes ravis de travailler avec Check Point Cloud Guard Log.ic, » ajoute Dan Plastina, Vice-président, Services de sécurité, chez Amazon Web Services, Inc. « Grâce à cette intégration, les professionnels de la sécurité peuvent renforcer leur posture de sécurité dans le Cloud et mieux comprendre les cyberattaques potentielles qui s’y déroulent. Désormais, les clients peuvent bénéficier d’une visibilité plus complète sur le paysage des menaces, tout en réduisant considérablement les délais de réponse aux incidents dans le Cloud. »
L’intégration de CloudGuard IaaS et d’Amazon VPC Ingress Routing, annoncée cette semaine durant AWS re:Invent 2019, améliore également la flexibilité des clients en matière de contrôle et d’inspection du trafic.