Check Point CloudGuard

Продукт
Название базовой системы (платформы): Check Point Infinity
Разработчики: Check Point Software Technologies
Дата премьеры системы: 2015/07/17
Дата последнего релиза: 2021/03/15
Технологии: IaaS - Инфраструктура как услуга,  Network Health Monitoring - Мониторинг сети или управление здоровьем-производительностью ИТ-Инфраструктуры,  SaaS - Программное обеспечение как услуга,  Виртуализация,  ИБ - Антивирусы,  ИБ - Антиспам,  ИБ - Межсетевые экраны,  ИБ - Предотвращения утечек информации,  ИБ - Средства шифрования,  Системы управления производительностью сетевых приложений,  Центры обработки данных - технологии для ЦОД

Содержание

CloudGuard — линейка решений, предназначенных для обеспечения комплексной защиты корпоративных облачных SaaS-приложений, облачной инфраструктуры и данных от кибератак «Пятого поколения».

CloudGuard

CloudGuard является частью инфраструктуры Check Point Infinity, в основе которой лежат технологии, обеспечивающие продвинутую защиту «Пятого поколения» (Gen V) для облака.

Состав

CloudGuard SaaS представляет собой пакет технологий для безопасности, разработанный для оптимизированной защиты и предотвращения угроз в отношении SaaS-приложений. CloudGuard SaaS также предотвращает кражу пользовательских учетных записей и взлом приложений SaaS с помощью технологии ID-Guard.

Ключевые возможности:

  • Защита от угроз нулевого дня: решение помогает обезопасить контент приложений SaaS от APT-атак и неизвестного вредоносного ПО «нулевого дня» с помощью технологий «песочницы», применяемых в режиме реального времени, а также технологий защиты от программ-вымогателей, ботов и постоянно обновляемой базы данных об угрозах в облаке.
  • Технология защиты идентификации пользователей ID-Guard (по состоянию на февраль 2018 года — в процессе получения патента): решение обнаруживает и блокирует злоумышленников, которые пытаются получить доступ к учетным записям SaaS, а также отключает незарегистрированных пользователей и небезопасные устройства.
  • Защита данных: решение автоматически шифрует конфиденциальные данные, блокирует попытки несанкционированного обмена конфиденциальными файлами и помещает их в карантин.

CloudGuard IaaS (прежнее название vSEC) предлагает функции предотвращения угроз «Пятого поколения» и продвинутую защиту от атак на инфраструктуру и рабочие нагрузки публичных и частных облачных платформ.Российский рынок ERP-систем сократился, но приготовился к росту. Обзор и рейтинг TAdviser 250 т

CloudGuard Log.ic обеспечивает безопасность облачных сред. Обнаруживает облачные аномалии, блокирует угрозы и вторжения, а также предоставляет контекстную визуализацию.

История развития

2019: Дополнительные возможности безопасности для бессерверных вычислительных решений

10 декабря 2019 года стало известно, что Check Point Software Technologies Ltd. расширил возможности своей облачной платформы безопасности CloudGuard для поддержки вычислительных сервисов Kubernetes, включая Amazon Elastic Kubernetes Service (Amazon EKS) и Amazon Elastic Container Service (Amazon ECS). Теперь CloudGuard предоставляет дополнительные возможности безопасности для бессерверных вычислительных решений Amazon Web Services (AWS), включая AWS Lambda и связанные с ними сервисы, такие как AWS Fargate, Amazon API Gateway, Amazon DynamoDB и Amazon Kinesis.

Для компании Check Point важно предоставлять защиту для любых корпоративных задач и в любом облаке: для этого Check Point приобрел Protego — компанию, которая способна обеспечить безопасность работы облака без серверов.

По результатам опроса 2019 года, 87% респондентов используют контейнерные технологии. В 2017 году эта цифра была равна 55%.

Бессерверные облачные сервисы — самые быстрорастущие: количество их применений выросло на 50% по сравнению с 2018 годом. Но здесь из-за этого могут возникнуть проблемы: сложно обеспечивать наглядность и соответствовать требованиям безопасности в облачных развертываниях. Возрастает риск неправильной конфигурации, что подвергает организации риску утечки данных и кибератакам.

Как утверждают разработчики, используя CloudGuard, клиенты могут быть уверены, что их конфигурации Kubernetes соответствуют установленным базовым показателям безопасности контейнеров, таким как тесты CIS Kubernetes или NIST 800-190. Такая функциональность дополняет существующую способность CloudGuard защищать трафик между Kubernetes и локальными или облачными ресурсами с помощью IPsec VPN.

Добавленная функция CloudGuard Serverless Code Scanning обнаруживает, предупреждает и устраняет риски безопасности и соответствия требованиям в среде без сервера.

«
Независимо от того, какой облачный сервис выбрала организация, важно, чтобы у ее специалистов было наглядное представление о его работе и контроль над ними. Необходимо, чтобы облачный сервис соответствовал требованиям облачной защиты рабочих нагрузок (CWPP) и Cloud Security Posture Management (CSPM). Усовершенствованное решение CloudGuard, как и Protego, предоставляют мощные возможности CSPM и CWPP во всех облачных средах предприятия. Они постоянно анализируют и сразу обнаруживают любые неправильные конфигурации или проблемы безопасности и устраняют их. Их работа гарантирует, что организации могут в полной мере использовать гибкость облака, не ставя под угрозу свою безопасность,
рассказывает Зохар Алон, глава облачных продуктов в Check Point Software Technologies
»

2018: Анонс линейки CloudGuard

Компания Check Point Software Technologies в феврале 2018 года представила линейку решений CloudGuard для защиты организаций от кибератак «Пятого поколения» на облачные приложения и инфраструктуру, а также CloudGuard SaaS для обеспечения защиты предприятий от атак на SaaS-приложения (Software-as-a-service).

Кроме того, как сообщили в компании, CloudGuard IaaS (прежнее название vSEC) теперь также является частью линейки CloudGuard. Решение обеспечивает предотвращение угроз «Пятого поколения» и предлагает продвинутую защиту от атак на инфраструктуру и рабочие нагрузки публичных и частных облачных платформ, в том числе: Amazon Web Services, Google Cloud Platform, Microsoft Azure, Cisco ACI, OpenStack, VMware NSX, VMware Cloud on AWS, VMware ESXi, Alibaba Cloud, KVM, Hyper-V и пр.

Кибератаки «Пятого поколения» (Gen V) определяются как крупномасштабные и динамичные атаки на мобильные, облачные и локальные сети. Такие продвинутые атаки без труда преодолевают традиционные статичные решения защиты, которые применяются в большинстве организаций. Из-за того, что владельцами активов в облаке одновременно являются как поставщики облачных услуг, так и конечные пользователи, определить, кто несет ответственность за их безопасность, не так-то просто. Эта ситуация создает дополнительные трудности. CloudGuard — полная линейка решений для облачной безопасности. Их общей задачей является продвинутое предотвращение угроз и защита корпоративных облачных приложений, инфраструктуры и данных от кибератак «Пятого поколения», заявили в Check Point.

CloudGuard Log.ic

История развития

2019: Анонс решения CloudGuard Log.ic

17 июня 2019 года компания Check Point Software Technologies анонсировала выпуск CloudGuard Log.ic — решения, которое обеспечивает безопасность облачных сред. С таким продуктом клиенты смогут видеть каждый поток данных и контрольный журнал в современных гибких облачных средах, а также анализировать данные и действия в облаке для ускорения расследований киберинцидентов.

Check Point Software Technologies представила решение CloudGuard Log.ic

Со слов разработчика, CloudGuard Log.ic эффективно обнаруживает облачные аномалии, блокирует угрозы и вторжения, а также предоставляет контекстную визуализацию, которая позволит проводить тщательные расследования инцидентов безопасности в инфраструктурах публичных облаков, таких как AWS. Log.ic присоединяется к семейству продуктов облачной безопасности Check Point CloudGuard.

Исследование безопасности облачных вычислений, которое провели для Check Point специалисты CyberSecurity Insiders, показало, что наибольшей проблемой в этой области, с которой сталкиваются ИТ-организации, являются несоблюдение правил безопасной работы (34%) и отсутствие контроля безопасности инфраструктуры (33%). Хотя большинство организаций говорят, что их облачные хранилища не были взломаны (54%), другие 25% не знали, были ли они взломаны или нет. 15% организаций подтвердили, что они столкнулись хотя бы с одним инцидентом облачной безопасности.

В основе CloudGuard Log.ic лежит механизм, который собирает данные из различных источников, включая VPC Flow Logs и AWS CloudTrail, и создает контекстную осведомленность о безопасности в публичных облачных средах. ИБ и DevOps специалисты могут использовать готовое решение для ускорения реагирования на инциденты и поиска угроз, просмотра политик безопасности и применения их для нескольких учетных записей. CloudGuard Log.ic также может интегрироваться со сторонними решениями SIEM, такими как, например, ArcSight, подчеркнул разработчик.

«
«Одним из ключевых отличий в облачных средах является недолговечность элементов. Поскольку приложения собирают информацию, которая раньше считалась статической, например, IP-адреса, больше на их данные нельзя полагаться. Существует потребность в новых решениях безопасности, которые изначально понимают новые концепции и обогащают информацию из журналов потоков, балансировщиков нагрузки и других облачных компонентов. В результате ИТ-отдел получает более подробное представление о событиях во время работы, что позволяет более точно понимать среду, а также более строгое соблюдение правил безопасности»,

отметил Фернандо Монтенегро из исследовательской фирмы 451 Research
»

Ключевые функции CloudGuard Log.ic, отмеченные разработчиком:

  • Усовершенствованное предотвращение угроз за счет интеграции с технологией Check Point ThreatCloud по обнаружению вредоносных IP-адресов.
  • Простое создание настраиваемых оповещений, срабатывающих на подозрительную сетевую и пользовательскую активность, нарушения соответствия и неправильные конфигурации безопасности.
  • Атрибуция, назначенная пользователям, группам и ролям, анализируется для отслеживания даже объединенных событий, поскольку изменения конфигурации отслеживаются и соотносятся с отдельным лицом или ролью.
  • Отчеты о важных событиях, статистике и трафике могут быть определены и запланированы для прямых отчетов по электронной почте и различных инструментов ITMS, таких как ServiceNow, PagerDuty, Jira и прочими.
  • Функции автоматического исправления CloudBots могут использоваться для автоматического реагирования на конкретные предупреждения о злонамеренных действиях и для автоматизации дальнейших действий, таких как карантин или тегирование.

«
«CloudGuard Log.ic предоставляет корпоративным клиентам визуализацию всей деятельности в облачной среде. Кроме того, решение позволяет идентифицировать злоумышленные намерения, обнаруживать вторжения и предотвращать мега-атаки Пятого поколения Gen V. С добавлением CloudGuard Log.ic Check Point продолжает вооружать клиентов инструментами безопасности для обнаружения и предотвращения продвинутых угроз в облаке»,

отметил Итай Гринберг, вице-президент по управлению продуктами и маркетингу Check Point Software Technologies
»

CloudGuard SaaS

История развития

2018: Доступность CloudGuard SaaS

10 декабря 2018 года компания Check Point Software Technologies объявила об общедоступности CloudGuard SaaSоблачного решения, предназначенного для предотвращения продвинутых угроз безопасности, нацеленных на SaaS-приложения.

Check Point CloudGuard SaaS

Одно из последних дополнений к портфелю облачных продуктов Check Point — CloudGuard SaaS — защищает предприятия, использующие SaaS-приложения и облачные почтовые сервисы (включая Office 365, GSuite и OneDrive), а также предотвращает целевые атаки, направленные на кражу конфиденциальных данных. Направленное против современных SaaS-угроз, это решение обеспечивает защиту на 360 градусов от вредоносных программ и угроз нулевого дня, фишинговых атак, а также кражи учетных записей сотрудников. Кроме того, оно помогает обнаружить несанкционированное использование SaaS-приложений и предотвратить утечку данных, обеспечивая при этом мгновенную видимость угрозы, утверждает разработчик.

«
«В современном ландшафте кибератак Пятого поколения крайне важно реализовать технологию, способную противостоять большему количеству угроз в облачных бизнес-приложениях. Обычно компании используют CASB-решения (Cloud Access Security Broker, «брокер безопасного доступа в облако»), которые обеспечивают контроль доступа и защиту от утечки данных. CloudGuard SaaS выходит за рамки возможностей CASB — помогает предотвратить наиболее распространенные атаки на SaaS-приложения».

Итай Гринберг (Itai Greenberg), вице-президент по управлению продуктами Check Point Software Technologies
»

Защита от вредоносных программ и угроз нулевого дня: со слов разработчика, CloudGuard SaaS — это эффективное решение для предотвращения распространения вредоносных программ и атак нулевого дня на SaaS-приложения, использующее передовые технологии Check Point SandBlast. SandBlast выявляет 100% попыток уклонения от обнаружения, согласно тестам NSS Labs. Используя эти возможности, CloudGuard SaaS защищает вложения электронной почты и загрузки в файлообменниках и средствах совместной работы. CloudGuard SaaS блокирует угрозы нулевого дня, прежде чем они достигнут пользователей, и доставляет безопасное содержимое за считанные секунды, используя технологии Threat Emulation и Threat Extraction.

Технология предотвращения кражи учетных записей: CloudGuard SaaS блокирует утечку учетных записей SaaS, предотвращая вход неавторизованных пользователей, даже если устройство уже взломано. Используя технологию ID-Guard, CloudGuard SaaS выявляет злоумышленников, которые пытаются получить доступ к учетным записям SaaS, подчеркнули в Check Point.

Защита от фишинга: согласно заявлению разработчика, Cloudguard SaaS предотвращает больше фишинговых атак, чем стандартные сервисы электронной почты, используя механизмы искусственного интеллекта. Он может остановить сложные фишинговые атаки, целевые атаки и спуфинг электронной почты, которые могут обойти другие решения. Вредоносное содержимое электронных писем также блокируется с высокой точностью.

CloudGuard IaaS

CloudGuard IaaS (до февраля 2018 года — vSEC) — линейка продуктов, предназначенных для сетевой защиты облачных и виртуальных инфраструктур.

История развития

2021: Доступность на облачной платформе Yandex.Cloud

15 марта 2021 года компания Check Point Software Technologies Ltd., поставщик решений в области кибербезопасности по всему миру, объявила о начале технологического партнерства с облачной платформой Yandex.Cloud. Компании смогут организовать защищенное соединение VPN между офисами, дата-центрами или инфраструктурой в облаке, обеспечить удаленный доступ, защитить веб-сервера и другие компоненты своей инфраструктуры с помощью NGFW от Yandex.Cloud.

Пандемия вынудила многие компании перейти в облачные хранилища. Согласно отчету Check Point Cyber Security Report 2021, в 2020 году компании из-за пандемии за год сделали то, что планировалось сделать в течение 5 лет. При этом безопасность сред, размещаемых в публичных облаках, по-прежнему является серьезной проблемой для 75% компаний.

Для российских компаний, которые работают с персональными данными пользователей, существуют ограничения на их хранение за рубежом — это значит, что с использованием иностранных облаков могут возникнуть сложности и нужно искать российское решение с надежной защитой. Yandex.Cloud — это российский облачный провайдер, в котором доступны технологии Check Point.

В маркетплейсе Yandex.Cloud представлены следующие продукты Check Point: платформа управления безопасностью CloudGuard IaaS Security Management и шлюзы безопасности CloudGuard IaaS.

CloudGuard IaaS Security Management позволяет предприятиям развертывать средства защиты в своих организациях, а также в публичных, частных и гибридных облаках.

Решение доступно для использования двумя способами. Во-первых, по системе тарификации BYOL (Bring Your Own License) — можно запустить виртуальный сервер на платформе Яндекса и принести свою лицензию Check Point на используемое решение NGFW, которая была приобретена ранее. Во-вторых, по тарификации PAYG (Pay-as-you-gо) –– плата за лицензию включена в единый счет от Yandex.Cloud. При выборе тарифа PAYG идет почасовая тарификация. Все включено в один чек облачного провайдера — затраты на вычислительную мощность Yandex.Cloud и оплату лицензий решений Check Point.

Check Point CloudGuard IaaS защищает информацию, предотвращая распространение угроз и обеспечивая управление безопасностью в физических и виртуальных сетях. Решение содержит такие средства защиты как межсетевой экран, антивирус, анти-бот, IDS (Intrusion Detection System), песочницы, системы для контроля приложений и ряд других компонентов.

«
Потребность в реальных облачных решениях очень велика. Миграция информационных систем в облака — это тренд, который был многократно усилен условиями пандемии в 2020 году. Однако, у российских бизнесов, ввиду ряда ограничений на использование предложения «иностранных облаков», практически не было возможности обеспечить себя всем необходимым, и предложение сервисов у облачных провайдеров было ограничено, — рассказывает Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. — Такое партнерство дает возможность впервые на территории России всем пользователям облачной инфраструктуры Яндекса получить безопасность мирового уровня наравне с тем предложением, которое существует в других странах.
»

2018: Вхождение в линейку CloudGuard

В феврале 2018 года продукт vSEC включен в линейку продуктов CloudGuard, сменив название на CloudGuard IaaS.

2017

Check Point vSEC для Azure

9 октября 2017 года компания Check Point Software Technologies Ltd. представила версию технологии облачной безопасности vSEC для Microsoft Azure.

Теперь vSEC поддерживает Azure Stack и обеспечивает стабильную защиту публичного и гибридного облачного окружения Azure.

Check Point vSEC предлагает многослойную защиту данных и активов в облаке от вредоносного ПО и других продвинутых угроз. vSEC учитывает динамичность и гибкость сред Azure и автоматически адаптирует политики безопасности к изменениям в облачной среде, опираясь на контекстные данные о виртуальных машинах, группах, метках и других объектах, определенных Azure.

В результате создается комплексная система защиты, соответствующая конкретным потребностям окружения. vSEC автоматически отслеживает рабочие нагрузки и данные при их переносе из публичного облака Azure в среду Azure Stack, дополняя нативные средства управления Microsoft. Решение позволяет использовать согласованную политику безопасности, управлять принудительным выполнением, вести журнал операций и отчетность посредством единой консоли управления.


Основные свойства

  • улучшенное предотвращение угроз защищает облачные активы от внешних и внутренних угроз. vSEC дополняет функционал собственных инструментов управления Azure и защищает трафик с помощью комплексных многослойных средств безопасности.
  • управление безопасностью в одной консоли для публичного и частного облаков, локальных сетей обеспечивает последовательное применение политик управления и прозрачность работы облачных сред.
  • политика безопасности, протоколирование и отчетность позволяют использовать объекты Microsoft Azure Cloud, улучшающие прозрачность мониторинга.
  • защита любого облака и любого сервиса.

Check Point vSEC для Google Cloud Platform

На 23 марта 2017 года Check Point vSEC for Google Cloud Platform - защита, интегрированная с платформой Google Cloud Platform.

23 марта 2017 года компания Check Point Software Technologies Ltd. представила продукт Check Point vSEC for Google Cloud Platform, обеспечивающий защиту на платформе Google Cloud Platform.

Реклама Check Point Software Technologies, (2016)
«
Поскольку сегодня мы пользуемся различными сервисами Google, для нас естественно строить свою новую облачную среду вокруг Google Cloud Platform. Внедрение мощных систем защиты — ключевая часть этой стратегии. Check Point vSEC позволяет нам безопасно пользоваться всеми возможностями облака, расширить использование нашего локального ЦОДа и при этом быть уверенными в защищенности критически важных активов от внешних и внутренних угроз. Помимо этого благодаря Google Cloud Platform увеличивается скорость, адаптивность и экономичность инфраструктуры.

Гюнтер Оберхофер (Günther Oberhofer), руководитель подразделения сетей и коммуникаций компании Conrad Electronic SE
»

Check Point vSEC for Google Cloud Platform расширяет многоуровневую защиту рабочих ресурсов в облаке, оберегая их от внешних атак, обеспечивает безопасность подключения локальных сетей к Google Cloud Platform, предотвращает горизонтальное перемещение угроз между серверами, размещенными в облаке.

vSEC автоматически масштабируется по мере необходимости.

Основные свойства

  • Предотвращение угроз защищает облачные активы от внешних и внутренних угроз. vSEC дополняет имеющиеся инструменты управления Google Cloud Platform, защищая трафик с помощью комплексных многослойных средств безопасности.
  • Автоматизированная и адаптивная защита, соответствующая скорости DevOps, динамически масштабируется и растет вслед за потребностями организации. vSEC внедряется и настраивается благодаря опции конфигурирования.
  • Управление безопасностью с единой панели для публичного и частного облака, локальных физических сетей обеспечивает последовательное управление политиками. Решение позволяет в политиках безопасности, журналах регистрации событий и в генерируемых отчетах предлагаемой системы защиты использовать объекты, определенные Google Cloud Platform.

«
Мы очень рады предложить облачную защиту vSEC для Google Cloud Platform. Облачная защита vSEC — это инструмент для предотвращения угроз, который масштабируется вслед за ростом бизнеса. Безопасность автоматически подстраивается под динамические изменения в облачной среде, что позволяет командам DevOps и специалистам по безопасности поставить защиту на «автопилот» и равномерно использовать инструменты управления безопасностью во всех облаках.

Эрез Беркнер (Erez Berkner), директор по управлению продуктами компании Check Point Software Technologies
»

«
Check Point vSEC for Google Cloud Platform приносит в облако ту же многослойную защиту, которую заказчики имеют в своих ЦОДах. Мы очень рады, что Check Point поддерживает нас в выполнении обязательства перед заказчиками по построению безопасных, масштабируемых и эффективных приложений.

Адам Мэсси (Adam Massey), директор по технологическим партнерствам в Google Cloud
»

vSEC for Google Cloud Platform доступно в двух вариантах — PAYG (Pay-as-you-Grow, «оплата по мере роста») или BYOL (Bring-your-own-License, «перенос приложений в облако с сохранением приобретенной ранее лицензии»).

2015: Check Point vSEC для VMware NSX

Check Point vSEC - система многослойной защиты трафика в ЦОД VMware, для усиления VMware NSX.

vSEC (virtual Security) обеспечивает безопасность на уровне гипервизора, между виртуальными машинами, автоматически изолируя инфицированные компьютеры для дальнейшего восстановления. Обеспечивается наблюдение над тенденциями сетевого трафика и угрозами безопасности.

17 июля 2015 года компания Check Point Software Technologies сообщила о создании продукта Check Point vSEC и его интеграции с платформой для сетевой виртуализации VMware NSX. Совместное решение для программно-определяемых центров обработки данных обеспечивает всестороннюю защиту частного облачного окружения - это позволяет контролировать безопасность всего трафика ЦОДов.

Взаимодействие Check Point vSEC в составе ЦОД VMware, 2015


Посредством VMware NSX безопасность представляется как часть сетевой инфраструктуры центра обработки данных и микросегментация становится функционально и экономически целесообразной. VMware NSX прозрачно встраивает и обеспечивает управление Check Point vSEC для качественного анализа трафика.

Комбинированное решение позволяет защитить от вредоносных программ, нацеленных атак и уязвимостей нулевого дня для исходящего и входящего трафика ЦОДов, а также трафика между приложениями.

Свойства интеграции:

  • полностью автоматизированная продвинутая защита трафика внутри дата-центров;

По словам представителей VMware, VMware NSX совместно с Check Point vSEC позволяют заказчикам упростить и ускорить развертывание сервисов безопасности Check Point в программно-определяемых ЦОДах, обеспечить их координированное управление.





Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  UserGate, Юзергейт (ранее Entensys) (3, 4)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год