Check Point presenta la sua soluzione dedicata al cloud posture managment “CloudGuard Posture Management”, che si occupa di analizzare e gestire la sicurezza e la compliance del cloud, fornendo la resolution dei problemi.
La soluzione, proposta dall'azienda israeliana leader nel mondo della cyber security e specializzata in tecnologie dedicate, è altamente scalabile e utilizzabile su più progetti all’interno dell’ambiente cluod. Oggi approfondiremo le peculiarità di questa soluzione e i trend futuri.
1) Da quale esigenza nasce questa soluzione?
Le realtà degli ambienti cloud ad oggi in uso dalle aziende vede la coesistenza di tipologie di servizi molto differenti tra loro: Infrastructure as a Service, Platform as a Service e Function as a Service. Ogni soluzione crea innumerevoli sfide rispetto alla messa in sicurezza di questi ambienti, alla security posture e alle possibili misconfigurazioni che, ad oggi, rappresentano una vera e propria minaccia. Infatti, una percentuale importante di attacchi riusciti ai servizi cloud è dovuta proprio a configurazioni errate e ad una cattiva gestione degli stessi. Grazie alla soluzione CloudGuard Posture Management, è possibile visualizzare e valutare la security posture, rilevare configurazioni errate, automatizzare e applicare attivamente le best practices per proteggere e prevenire attacchi e minacce agli ambienti cloud.
2) Come funziona la soluzione che combina i feed di threat intelligence e l’AI?
La componente di Threat Intelligence, all’interno della piattaforma CloudGuard, permette di importare i log dagli ambienti cloud (rispetto alle attività di audit e del traffico). CloudGuard analizza questi log arricchendoli con le informazioni rispetto alle entità all’interno del cloud e integrandoli con gli IOC contenuti Threat Cloud di Check Point. Questo permette di individuare connessioni sospette come il traffico in uscita e in entrata.
3) Come interagisce la soluzione con il resto dell’infrastruttura di security, come firewall e altro?
La piattaforma CloudGuard, grazie all’utilizzo delle API dei cloud provider, importa i metadata in base a come ogni asset è configurato. Con queste informazioni la soluzione è in grado di creare delle viste dinamiche che evidenziano l’esposizione e le comunicazioni permesse all’interno di una virtual network tra i diversi asset che ne fanno parte.
4) Come avviene la remediation nei progetti cloud?
La piattaforma può effettuare delle remediation automatiche tramite i CloudBot. Questi sono dei componenti serverless (Function as a Service) che agiscono all’interno dell’account cloud controllato e che possono correggere impostazioni mancanti o mal configurate. Questi possono essere invocati da CloudGuard nel momento in cui un controllo di sicurezza fallisce al fine di implementare un sistema di compliance continua.
5) Quali sono i vantaggi portati dalla soluzione per un’azienda?
CloudGuard Posture Management automatizza la governance di asset e servizi in ottica multi-cloud, tramite la visualizzazione e la valutazione della security posture, il rilevamento di configurazioni errate e la verifica della conformità degli ambienti agli standard di regolamentazione come GDPR, HIPAA, ecc.
Questo permette di gestire la sicurezza degli ambienti cloud in un unica piattoforma fornendo un unico punto di osservazione rispetto la sicurezza di tutti gli ambienti cloud di un azienda.
6) Chi sono i clienti a cui è rivolta questa soluzione?
La piattaforma CloudGuard di Check Point è una soluzione fornita in modalità SaaS, il che la rende facimente implementabile in ambienti e aziende di ogni dimensione. Grazie all’approccio multi-cloud è possibile gestire diverse tipologie di ambienti, tra cui Amazon Web Services / Microsoft Azure / Google Cloud Platform / Alibaba e Kubernetes. Queste caratteristiche la rendono la soluzione ideale per chi ad oggi utilizza le diversi tipologie di servizi offerte dai Cloud Service Provider.
7) Tre motivi per cui scegliere CloudGuard Posture Management?
La piattaforma Check Point nella quale la componente di Posture Management si trova, permette all’interno della stessa console di gestione anche l’implementazione di strumenti di Threat intelligence, e di Workload Protection. Parte integrante della soluzione è Governance Specification Language (GSL) che permette alle aziende la definizione delle proprie regole di gestione della postura tramite un’unica sintassi applicabile ad ogni ambiente cloud. Per importare i propri account cloud all’interno della piattaforma di Cloud Security Posture Management non sarà necessario fornire ad elementi esterni al proprio ambiente gli accessi di scrittura, in quanto la soluzione si integrerà tramite API con permessi di sola lettura.
8) Come vede Check Point il futuro del cloud nella cyber security?
L’adozione del cloud da parte delle aziende è in continua crescita, ragione per la quale queste infrastrutture stanno sempre più diventando degli asset critici. Questa transizione porterà sempre più all’adozione di soluzioni per il controllo della sicurezza all’interno di questi ambienti e dei servizi esposti, in quanto un problema di configurazione in questo contesto può tradursi immediatamente in una vulnerabilità dell’infrastruttura che può essere sfruttata da un attaccante. Per questo motivo Check Point ritiene che la sicurezza all’interno del cloud possa essere considerato un punto cardine per un corretto utilizzo di queste tecnologie.
