Check Point CloudGuard Cloud Native Security

Продукт
Название базовой системы (платформы): Check Point CloudGuard
Разработчики: Check Point Software Technologies
Дата премьеры системы: 2020/06/15
Дата последнего релиза: 2021/07/06
Технологии: SaaS - Программное обеспечение как услуга,  VPN - Виртуальные частные сети,  ИБ - Антивирусы,  ИБ - Межсетевые экраны

2021: Решение для автоматизированной и унифицированной защиты облачных рабочих нагрузок

6 июля 2021 года компания Check Point Software Technologies сообщила о расширении возможностей своей единой платформы Cloud Native Security. Теперь в рамках пакета Check Point CloudGuard Workload Protection реализовано решение, обеспечивающее ориентированную на приложения защиту рабочих нагрузок. Это полностью автоматизированное решение предоставляет специалистам по безопасности доступные через единый интерфейс инструменты для автоматизации защиты приложений, API-интерфейсов и микросервисов от разработки до исполнения.

Пандемия COVID-19 заставила предприятия перейти на режим удаленной работы, и освоение облачных технологий стало естественным шагом для организаций, которые стремятся оперативно создать своим сотрудникам необходимые возможности для эффективной работы в условиях хоум-офиса. В результате отделам безопасности приходится управлять множеством непрозрачных платформ, которые не в состоянии защитить быстро множащиеся облачные рабочие нагрузки. По результатам недавнего исследования, 68% предприятий считают неправильную конфигурацию облачных активов одной из главных причин возникновения угроз для безопасности облачных сред. Одновременно с переходом в облачные среды многие организации реализуют принцип Shift Left, «сдвигая влево» обеспечение безопасности, внедряя проверки безопасности от начального этапа разработки исходного кода, до его внедрения в продуктивную среду.

«
Объединяя средства облачной безопасности, платформа Check Point CloudGuard позволяет удовлетворить главную потребность, выявленную в ежегодном исследовании Enterprise Strategy Group, посвященном вопросам облачной безопасности, – потребность в консолидированном комплексе средств управления безопасностью в публичном облаке на основе интегрированной платформы. Полностью автоматизированный подход, реализованный в платформе CloudGuard, отражает еще один важный пункт нашего исследования – необходимость автоматизации внедрения средств управления и процессов путем интеграции с инструментами CI/CD, используемыми группами DevOps, – отметил Даг Кэхилл (Doug Cahill), вице-президент, сервисный аналитик и старший аналитик Enterprise Strategy Group.
»

CloudGuard реализует ориентированный на приложения подход к обеспечению безопасности рабочих нагрузок с помощью автоматизированной платформы защиты веб-приложений и API-интерфейсов.

Ключевые особенности:

  • Единый, автоматизированный подход снижает уровень сложности среды и риски, связанные с защитой облачных приложений и рабочих нагрузок, с помощью всестороннего обеспечения безопасности всех приложений и микросервисов на единой облачной платформе.
  • Защита микросервисов обеспечивает доступ в режиме «нулевого доверия» и высочайший уровень обнаружения угроз в масштабе всей среды на основе автоматического профилирования поведения функций и контейнеров и предотвращения угроз на уровне среды исполнения.
  • Инструментарий ранней защиты обеспечивает сканирование контейнеров и бессерверных функций с момента сборки, автоматически оценивая конфигурационные риски и генерируя контроль доступа с минимальными привилегиями для этих функций.
  • Инструменты CI/CD для централизованного контроля: автоматизация обеспечения безопасности от сборки до этапа регистрации.

Check Point расширила свою платформу Check Point CloudGuard, включив в нее защиту контейнеров, чтобы предоставить полный комплекс средств защиты рабочих нагрузок, управляемых единой облачной платформой.

2020: Представление облачной платформы CloudGuard Cloud Native Security

15 июня 2020 года компания Check Point Software Technologies представила полностью автоматизированную облачную платформу — CloudGuard Cloud Native Security. Данная платформа обеспечивает безопасность развертываний в облаке и защиту рабочих нагрузок, а также позволяет заказчикам управлять системой безопасности с помощью единой панели. CloudGuard упрощает облачную безопасность и позволяет предотвратить кибератаки шестого поколения.

Check Point представила облачную платформу CloudGuard Cloud Native Security

Согласно исследованию SANS 2020 Cybersecurity Spending Survey, быстрая миграция в облако является основным источником сбоев в архитектуре корпоративной безопасности. Больше половины респондентов отмечают в качестве основной причины нарушения безопасности использование публичных облаков. Из-за пандемии и массового перехода на удалённую работу проблема лишь усложнилась. Существующие средства управления безопасностью компаний не справляются со скоростью, масштабом и сложностью развертываний в облаке, что делает компании уязвимыми для атак.

«
«По данным IDC, более 80% организаций имеют несколько поставщиков облачных услуг, что делает обеспечение безопасности в мультиоблачных системах сложной задачей. Поэтому основная цель — это установление единой политики управления для всех поставщиков. Платформа безопасности Check Point направлена на объединение политик безопасности между частными и публичными облаками»,

отметил Фрэнк Диксон (Frank Dickson), вице-президент по безопасности и доверию в IDC
»

Check Point CloudGuard решает вопрос защиты мультиоблачных систем, предоставляя полную и понятную в управлении платформу облачной безопасности. Решение обеспечивает беспрепятственное развертывание и управление средствами защиты любой облачной среды и рабочих нагрузок, а также позволяет автоматизировать процессы безопасности для удовлетворения требований DevOps, подчеркнули в Check Point.

«
«Проблема безопасности часто становится преградой для развертывания корпоративных облачных систем, поскольку традиционные средства защиты недостаточно гибки, чтобы справиться со скоростью и масштабом облака. CloudGuard — это решение, которое обеспечивает безопасность облачных систем заказчиков, а автоматизированное управление, комплексный мониторинг и политики безопасности делают его удобным в использовании»,

отметил Итай Гринберг (Itai Greenberg), вице-президент по управлению продуктами Check Point
»

Особенности CloudGuard Cloud Native Security, отмеченные разработчиком:

  • Интегрированная система безопасности и предотвращения угроз. Платформа защищает облако и рабочие нагрузки от APT и атак нулевого дня благодаря унифицированной безопасности, включающей брандмауэр, IPS, управление приложениями, IPSec VPN, антивирус и анти-бот, работающий на основе системы обнаружения угроз в реальном времени.
  • Управление безопасностью облачной среды. CloudGuard обеспечивает представление данных сразу о нескольких облачных средах компании в едином месте, обеспечивая непрерывный анализ и контроль их безопасности от CI/CD до производственных сред.
  • Автоматизация защиты для любой рабочей нагрузки в любом облаке. CloudGuard обеспечивает безопасность независимо от облачной среды развертывания, позволяя организациям защищать любую рабочую нагрузку в любом месте с помощью автоматической подготовки, масштабирования и обновления политик безопасности. Технология обеспечивает комплексное управление безопасностью из единой точки, а также защиту бессерверных и контейнерных приложений в мультиоблачных средах.



СМ. ТАКЖЕ (1)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ВидеоМост (VideoMost) (1767)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (1643)
  TrueConf (Труконф) (1593)
  Террасофт (Terrasoft, ТС-Консалтинг) (1147)
  Directum (Директум) (606)
  Другие (8591)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (244)
  Террасофт (Terrasoft, ТС-Консалтинг) (186)
  ВидеоМост (VideoMost) (181)
  Directum (Директум) (110)
  QuickBPM (83)
  Другие (759)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (230)
  ВидеоМост (VideoMost) (101)
  Directum (Директум) (80)
  1С-Рарус (30)
  Projecto (Проджекто) (26)
  Другие (561)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (179)
  Directum (Директум) (84)
  Первый Бит (22)
  Naumen (Наумен консалтинг) (22)
  Адванта Консалтинг (Advanta) (20)
  Другие (394)

  Directum (Директум) (111)
  Первый Бит (14)
  БизнесАвтоматика НПЦ (12)
  Naumen (Наумен консалтинг) (11)
  B2B-Center (Центр развития экономики) (10)
  Другие (174)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  1С Акционерное общество (35, 2812)
  ВидеоМост (VideoMost) (3, 1818)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1766)
  TrueConf (Труконф) (3, 1609)
  Creatio (12, 1238)
  Другие (1931, 7339)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 327)
  Directum (Директум) (2, 233)
  Creatio (1, 200)
  ВидеоМост (VideoMost) (2, 183)
  1С Акционерное общество (13, 145)
  Другие (154, 503)

  Directum (Директум) (2, 236)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 233)
  ВидеоМост (VideoMost) (1, 102)
  1С Акционерное общество (9, 98)
  Projecto (Проджекто) (1, 26)
  Другие (95, 340)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180)
  Directum (Директум) (1, 147)
  1С Акционерное общество (12, 86)
  Naumen (Наумен консалтинг) (5, 22)
  1С-Битрикс (1, 21)
  Другие (80, 260)

  Directum (Директум) (1, 119)
  1С Акционерное общество (7, 46)
  1С-Битрикс (1, 17)
  Naumen (Наумен консалтинг) (3, 14)
  БизнесАвтоматика НПЦ (5, 12)
  Другие (60, 136)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ВидеоМост (VideoMost) ВКС - 1817
  TrueConf Server - 1593
  ELMA BPM Suite - 1431
  Directum RX - 987
  Creatio (ранее bpm’online) - 944
  Другие 8457

  ELMA BPM Suite - 241
  Directum RX - 233
  Creatio (ранее bpm’online) - 200
  ВидеоМост (VideoMost) ВКС - 182
  1С:ERP Управление предприятием 2 - 113
  Другие 571

  Directum RX - 236
  ELMA BPM Suite - 151
  ВидеоМост (VideoMost) ВКС - 102
  ELMA365 - 83
  1С:ERP Управление предприятием 2 - 68
  Другие 361

  ELMA365 - 161
  Directum RX - 147
  1С:ERP Управление предприятием 2 - 52
  ELMA BPM Suite - 22
  1С-Битрикс24 - 21
  Другие 295

  Directum RX - 119
  1С:ERP Управление предприятием 2 - 31
  1С-Битрикс24 - 17
  B2B-Center: Мои поставщики - 10
  HRlink Система электронного кадрового документооборота - 9
  Другие 148

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (40)
  Другие (1191)

  Смарт-Софт (Smart-Soft) (5)
  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  TUV Austria (2)
  Сторм системс (StormWall) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3)
  МСС Международная служба сертификации (3)
  Другие (56)

  Positive Technologies (Позитив Текнолоджиз) (5)
  Инфосистемы Джет (4)
  ИВК (4)
  Уральский центр систем безопасности (УЦСБ) (4)
  TS Solution (ТС Солюшен) (2)
  Другие (43)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 169)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (714, 494)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  Код Безопасности (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  Код Безопасности (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  Сторм системс (StormWall) (1, 1)
  Eastwind (Восточный Ветер) (1, 1)
  Другие (4, 4)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 81
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Kaspersky Enterprise Space Security - 34
  MaxPatrol SIEM - 33
  Другие 666

  Смарт-софт: Traffic Inspector Next Generation - 5
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  MaxPatrol SIEM - 2
  Ngenix Облачная платформа - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Другие 16

  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar MSS - 3
  Kaspersky Endpoint Security - 3
  Solar JSOC - 3
  PT Network Attack Discovery (PT NAD) - 2
  Другие 20

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  UserGate C-серия Межсетевые экраны - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 8

  ИВК Кольчуга - 4
  UserGate UTM - 3
  MaxPatrol SIEM - 2
  UserGate Next-Generation Firewall (NGFW) - 2
  UserGate E-серия Межсетевые экраны - 2
  Другие 14