2019-6-23

SEGURANÇA

Nova solução de segurança analítica elimina ameaças da cloud

O CloudGuard Log.ic da Check Point proporciona proteção contra ameaças e informação sobre segurança contextualizada para a Cloud Pública, permitindo às equipas de operações ter acesso a todos os ativos de IaaS e PaaS, compreender as atividades realizadas na Cloud e iniciar facilmente análises forenses

A Check Point Research anunciou o lançamento do CloudGuard Log.ic, uma solução que fornece informação sobre a segurança e proteção contra ameaças nativas na cloud. Com o CloudGuard Log.ic, os clientes terão acesso ao fluxo de dados e aos registos de auditoria presentes nos ambientes cloud, assim como dar sentido aos dados e atividades realizadas na cloud para acelerar os processos de investigação forense.

Graças à sua efetividade, o CloudGuard Log.ic deteta anomalias na cloud, bloqueia ameaças e intromissões e disponibiliza informação contextualizada para permitir o desenvolvimento de investigações exaustivas sobre incidentes de segurança em infraestruturas de cloud pública como é o caso AWS. Assim, o Log.ic junta-se à família de produtos de segurança CloudGuard.

Um estudo sobre segurança na cloud, realizado para a Check Point pela CyberSecurity Insiders, desvenda que um dos maiores problemas operacionais da cloud que as organizações de IT enfrentam prende-se com o cumprimento (34%) e a falta de visibilidade da segurança da infraestrutura (33%). Enquanto que a maioria das organizações afirma que a sua cloud não foi atacada (54%), e uns alarmantes 25% declaram desconhecer se já foram, ou não, atacados. 15% das organizações confirmaram já ter tido experiência de incidentes de segurança, pelo menos uma vez.

O CloudGuard Log.ic é um motor agregador de informação que compila a partir de uma grande variedade de fontes, incluindo VPC Flow Logs and AWS CloudTrail, para construir uma visão contextualizada da segurança em ambientes de cloud pública. Desta forma as equipas de segurança e DevOps podem utilizar esta solução para agilizar a sua resposta aos incidentes e também na busca de ameaças, assim como para rever simultaneamente em contas diferentes, as políticas de segurança e o seu cumprimento. Além disso, o CloudGuard Log.ic também pode ser integrado em soluções SIEM third-party, como é o caso de Splunk e ArcSight.

“Uma das principais diferenças em ambientes Cloud trata-se da natureza efémera dos elementos”, afirma Fernando Montenegro, analista de 451 Research. “Uma vez que as cargas de trabalho e as instâncias das máquinas virtuais, contentores ou funções sem servidor executam informação que antes era considerada estática como é o caso de endereços IP, já não são confiáveis. Por esse motivo achamos que é necessário desenvolver novas ferramentas de segurança que compreendam os novos conceitos de forma nativa e enriqueçam a informação dos registos de logs, balanceadores de carga e outras componentes nativas da cloud. Como resultado, o departamento de TI obtém uma visão mais detalhada dos novos eventos em execução, o que permite uma compreensão mais precisa do ambiente assim como uma aplicação mais restrita das normas de segurança”.

Recomendado pelos leitores

Portugal já foi afetado pela APT Cloud Atlas
SEGURANÇA

Portugal já foi afetado pela APT Cloud Atlas

LER MAIS

Ataques DDoS continuam a aumentar
SEGURANÇA

Ataques DDoS continuam a aumentar

LER MAIS

Canalys Security Forum - Brittany Kaiser, ex-Cambridge Analytica, vai abrir os Keynote
SEGURANÇA

Canalys Security Forum - Brittany Kaiser, ex-Cambridge Analytica, vai abrir os Keynote

LER MAIS

IT CHANNEL Nº 60 SETEMBRO 2019

IT CHANNEL Nº 60 SETEMBRO 2019

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.