CloudGuard Log.ic von Check Point bietet Bedrohungsschutz und umfangreiche Sicherheitsinformationen in der Public Cloud, sodass IT-Teams alle IaaS- und PaaS-Assets einsehen, Cloud-Aktivitäten verstehen und Bedrohungen einfach untersuchen können.
CloudGuard Log.ic erkennt Cloud-Anomalien, blockiert Bedrohungen wie auch Eindringlinge und liefert kontext-reiche Visualisierungen, um eine gründliche Untersuchung von Sicherheitsvorfällen in Public Cloud-Infrastrukturen, wie Amazon Web Service (AWS), zu ermöglichen. Log.ic wird Teil der CloudGuard-Familie von Check Point aus Cloud-Sicherheitsprodukten.
Eine Umfrage zur Sicherheit in der Cloud, die von CyberSecurity Insiders für Check Point durchgeführt wurde, ergab, dass die größten Kopfschmerzen, mit denen IT-Organisationen zu kämpfen haben, die Compliance (34 Prozent) und die mangelnde Transparenz der Infrastruktur-Sicherheit (33 Prozent) sind. Während die Mehrheit der Unternehmen angibt, dass ihre Cloud-Instanzen nicht gehackt wurden (54 Prozent), wussten alarmierende 25 Prozent der Befragten nicht, ob ihr Unternehmen getroffen wurde oder nicht. 15 Prozent der Unternehmen bestätigten, dass sie mindestens einen Cloud-Sicherheitsvorfall erlebt haben.
Das Herzstück von CloudGuard Log.ic ist eine Anreicherungs-Engine, die Daten aus einer Vielzahl von Quellen, wie VPC Flow Logs und AWS CloudTrail, sammelt, um ein starkes Sicherheitsbewusstsein in Public Cloud-Umgebungen aufzubauen. Die Teams von Security und DevOps können diese schlüsselfertige Lösung nutzen, um die Reaktion auf Vorfälle und die Suche nach Bedrohungen zu beschleunigen, Sicherheitsrichtlinien zu überprüfen und diese über mehrere Konten hinweg durchzusetzen. CloudGuard Log.ic kann auch in SIEM-Lösungen von Drittanbietern, darunter Splunk und ArcSight, integriert werden.
„Einer der Hauptunterschiede in Cloud-Umgebungen ist die ephemere Natur der ElementeWährend Workloads und Instanzen von virtuellen Maschinen, Containern oder serverlosen Funktionen ausgeführt werden, können Informationen, die bisher als statisch galten, wie IP-Adressen, nicht mehr zuverlässig verwendet werden“, sagt Fernando Montenegro von 451 Research.
„Wir sehen definitiv einen Bedarf an aktuelleren Sicherheits-Tools, die neue Konzepte ab Werk verstehen und Informationen aus Flow-Logs, Load Balancern und anderen Cloud-nativen Komponenten ergänzen. Dadurch erhält die IT-Abteilung eine detailliertere Sicht auf Ereignisse, die ein genaueres Verständnis der Umgebung und eine strengere Durchsetzung der Sicherheitsregeln ermöglicht.“
Einige der wichtigsten Funktionen von CloudGuard Log.ic:
- Fortschrittliche Bedrohungsabwehr durch Interaktion mit Check Points branchenführenden ThreatCloud Intelligence-Feeds über bösartige IPs.
- Einfache Erstellung benutzerdefinierter Warnmeldungen, die durch verdächtige Netzwerk- und Benutzeraktivitäten, Compliance-Verletzungen und fehlerhafte Sicherheitskonfigurationen ausgelöst werden.
- Die Zuordnung zu Benutzern, Gruppen und Rollen wird analysiert, um auch verbundene Ereignisse zu beobachten, da Konfigurationsänderungen verfolgt und mit der Person oder Rolle korreliert werden.
- Die Berichterstattung über wichtige Ereignisse, Statistiken und Datenverkehr kann definiert und für direkte Berichte in E-Mails und verschiedenen ITMS-Tools, wie ServiceNow, PagerDuty oder Jira, geplant werden.
- CloudBots Auto-Remediation-Funktionen können verwendet werden, um automatisch auf bestimmte Warnungen vor bösartigen Aktivitäten zu reagieren und weitere Schritte, wie Quarantäne oder Tagging, für zusätzliche Untersuchungen zu automatisieren.