Check Point erweitert seine Cloud-Sicherheitsplattform CloudGuard um vollständige Unterstützung der Kubernetes Computing Services. Darunter fallen Amazon Elastic Kubernetes Service (Amazon EKS) und Amazon Elastic Container Service (Amazon ECS). Außerdem bietet CloudGuard zusätzliche Sicherheitsfunktionen für Amazon Web Services (AWS) Serverless-Computing Solutions.
Serverless ist der am schnellsten wachsende Cloud-Service mit einem Steigerung von 50 Prozent gegenüber 2018. Laut einer Umfrage von 2019 führten 87 Prozent der Teilnehmer neue Containertechnologien ein, gegenüber 55 Prozent im Jahr 2017. Die schnelle Übernahme dieser Innovationen stellt Unternehmen jedoch vor Herausforderungen.
Die Transparenz des Netzwerks muss erhöht und die Durchsetzung einheitlicher Sicherheitsregeln, außerdem Einhaltung der Compliance garantiert werden im Zuge der Cloud-Implementierungen. Dies erhöht das Risiko von Fehlkonfigurationen und Sicherheitslücken, die Unternehmen anfällig machen für Datenlecks und virtuelle Angriffe auf Systeme.
Mit CloudGuard können Kunden nun sicherstellen, dass ihre Kubernetes-Konfigurationen kontinuierlich den etablierten Sicherheitsrichtlinien für Container entsprechen, wie CIS Kubernetes Benchmarks oder NIST 800-190. Diese neue Kompatibilität ergänzt die bestehende Fähigkeit von CloudGuard, den Datenverkehr zwischen Kubernetes und On-Premise, oder zur Cloud, mit IPsec VPN zu sichern. Die neue Serverless-Code-Scanning-Funktion erkennt, warnt vor und behebt zudem Sicherheits- und Compliance-Verstöße in einer serverlosen Umgebung.
„Unabhängig davon, für welche Cloud-Konzepte sich Unternehmen entscheiden, ist es wichtig, dass sie vollständige Einsicht in die IT-Umgebung und Kontrolle über diese haben, um die Anforderungen von Cloud Workload Protection (CWPP) und Cloud Security Posture Management (CSPM) zu erfüllen“, erklärt Zohar Alon, Head of Cloud Product Line bei Check Point.
„Die Verbesserungen von CloudGuard, einschließlich der jüngsten Übernahme von Protego, enthalten leistungsstarke CSPM- und CWPP-Funktionen für die gesamte Cloud-Infrastruktur von Unternehmen. Sie analysieren kontinuierlich das Netzwerk, um Fehlkonfigurationen oder Sicherheitslücken zu erkennen und zu beheben. Dadurch wird sichergestellt, dass Unternehmen die Agilität der Cloud voll ausschöpfen können, ohne ihre Schutzmaßnahmen zu beeinträchtigen.“