Check Point Software Technologies ha annunciato oggi un’integrazione tecnologica con Amazon Web Services (AWS) Security Hub, un servizio di sicurezza unificato, che centralizza la visualizzazione e la gestione degli avvisi di sicurezza.

Questa integrazione, insieme all’aggiunta di Dome9 al portafoglio CloudGuard, a seguito della sua recente acquisizione da parte di Check Point, consente alle aziende di accedere a capacità di sicurezza multi-layer e di essere conformi in modo pressoché continuo con la console centrale di AWS Security Hub.

Protezione avanzata in tempo reale

Sfruttando AWS Security Hub, Check Point può offrire ai clienti un’esperienza continuativa nel fornire una protezione aggiuntiva ai loro ambienti AWS contro le minacce informatiche più avanzate, in tempo reale, e nel ridurre i rischi di conformità ad ogni livello.

AWS Security Hub fornisce agli utenti una visione completa dei loro avvisi di sicurezza ad alta priorità e dello stato di conformità aggregando, organizzando e dando priorità agli avvisi o ai risultati, provenienti da più servizi AWS, come Amazon GuardDuty, Amazon Inspector e Amazon Macie, nonché dalle soluzioni di sicurezza AWS Partner Network (APN). I risultati sono poi riassunti visivamente su dashboard integrate con grafici e tabelle utilizzabili.

La soluzione Check Point CloudGuard si integra nativamente con AWS Security Hub per fornire ai clienti una visibilità migliore delle mancanze nella loro sicurezza e riguardo la conformità, e dà anche informazioni di contesto per una migliore prevenzione delle minacce.

CloudGuard IaaS aggiunge informazioni contestuali come asset tag, gruppi di sicurezza e zone di disponibilità per aggiornare dinamicamente i criteri di sicurezza e fornire all’AWS Security Hub la visibilità degli avvisi basati su una profonda correlazione degli eventi e sul rilevamento delle intrusioni nel cloud rule-based.

Per completare il quadro, i clienti che utilizzano la soluzione CloudGuard Dome9 possono analizzare e rispondere agli eventi innescati, grazie alla sua sofisticata struttura quasi continuativa di conformità e governance.

I benefici promessi

Le aziende che lo utilizzano beneficiano di potenti funzionalità che prevengono gli attacchi informatici di quinta generazione nei loro ambienti ibridi. Queste caratteristiche includono:

  • prevenzione delle minacce degli attacchi informatici basati sul contesto e sull’attribuzione del traffico di rete ai servizi temporanei cloud-native;
  • allarmi in tempo reale sulle vulnerabilità della rete, con monitoraggio e avvisi della rete pressoché ininterrotti, basati su criteri facilmente personalizzabili;
  • visibilità completa delle risorse in-cloud e delle configurazioni di sicurezza;
  • monitoraggio continuo della conformità ed esecuzione della situazione di sicurezza;
  • funzionalità di sicurezza completamente integrate, tra cui firewall, IPS, controllo delle applicazioni, IPsec VPN, antivirus, anti-bot e altro ancora;
  • gestione unificata delle policy di sicurezza in ambienti ibridi (data center, cloud privati e pubblici).