Check Point CloudGuard cung cấp bảo mật điện toán đám mây thống nhất cho tất cả nội dung và khối lượng công việc trong doanh nghiệp. Ngoài ra còn mang lại sự tự tin về tự động hóa bảo mật, ngăn chặn các mối đe dọa và quản lý tình hình ở mọi nơi trên môi trường đa đám mây (multi-cloud).
Các khả năng nổi bật
1. Bảo mật thống nhất cho việc triển khai đa đám mây
Cung cấp khả năng hiển thị, trí thông minh và phòng ngừa các mối đe dọa dưới một nền tảng duy nhất.
- Kiến trúc bảo mật thống nhất: cung cấp sự ngăn chặn các mối đe dọa thông minh từ tiền đề đến điện toán đám mây thông qua nền tảng bảo mật hợp nhất Check Point Infinity.
- Bảo vệ các đám mây hỗn hợp thống nhất: bảo vệ an toàn và ngăn chặn các mối đe dọa trên AWS, Azure, Google Cloud, Cisco ACI, VMWare NSX, Ali và Oracle.
- Khả năng hiển thị thống nhất trên toàn bộ nội dung: cung cấp hình ảnh trực quan tập trung cho tất cả lưu lượng truy cập điện toán đám mây, cảnh báo bảo mật, nội dung cùng với khả năng tự động khắc phục.
2. Bảo mật và quản lý tình hình
Ngăn ngừa các mối đe dọa và đạt được sự trung thực cao trong quản lý tình hình.
- Bảo vệ nhiều lớp cho dịch vụ cloud native: cung cấp mô hình zero trust, ngăn chặn mối đe dọa nâng cao với bảo vệ khối lượng công việc, bao gồm tăng cường bảo mật, phân tích mã thời gian chạy, bảo mật Web và API.
- Công cụ tuân thủ toàn diện nhất: ngăn chặn các cấu hình lỗi trong bảo mật đám mây quan trọng và bắt kịp các phương pháp tốt nhất về quản lý tình hình hiện nay, bao gồm cả chế độ tự động khắc phục.
- Quản lý tình hình với độ trung thực cao (HFPM): tuân thủ các tiêu chuẩn quy định và tiêu chuẩn trong ngành như HIPAA, CIS BENCHMARKS, NIST CSF / 800-53, PCI-DSS, cùng với bảo mật đám mây theo ngữ cảnh với hơn 300 dịch vụ đám mây riêng.
3. DevSecOps tự động
Đạt hiệu quả tốt hơn với bảo mật đa đám mây từ sự phát triển thông qua quá trình hoạt động.
- Tự động hóa với Shift-Left: cung cấp cho DevOps bộ công cụ để đánh giá tình hình bảo mật, hướng dẫn cấu hình, cảnh báo và quản trị trong CI/CD.
- Mở rộng quy mô và triển khai bảo mật trong thời gian thực: tích hợp liền mạch các biện pháp bảo vệ và kiểm soát vào các công cụ CI/CD như CloudFormation và Terraform. Đồng thời đánh giá tình hình bảo mật trước khi triển khai và mở rộng quy mô trên hàng trăm nghìn tài sản điện toán đám mây.
- Kiểm soát bảo mật thích ứng thông minh: tự động lập hồ sơ và xác định hành vi ứng dụng, đồng thời thực thi ranh giới theo mô hình zero trust giữa các khối lượng công việc đám mây (ví dụ: vùng chứa và không có máy chủ).
Các sản phẩm
1. CloudGuard Network
CloudGuard Cloud Network Security là một phần của nền tảng CloudGuard Cloud Native Security. CloudGuard Network cung cấp khả năng ngăn chặn mối đe dọa nâng cao và bảo mật mạng đám mây tự động thông qua cổng bảo mật ảo. Thêm vào đó cùng với quản lý bảo mật thống nhất trên tất cả môi trường đa dịch vụ điện toán đám mây và phần mềm lưu trữ dữ liệu tại chỗ (on-premises) của hệ thống doanh nghiệp.
CloudGuard Network Security bao gồm các cổng bảo mật ảo tích hợp nguyên bản với tất cả các điện toán đám mây công cộng và riêng tư, tất cả được quản lý bởi Check Point Unified Security Management.
- Public Cloud Network Security: Kế hoạch chi tiết về bảo mật mạng điện toán đám mây của Check Point cung cấp các nguyên tắc kiến trúc nhắm thiết kế triển khai đám mây công cộng an toàn. Ngoài ra còn cho phép phân đoạn và bảo vệ lưu lượng truy cập tứ phía Bắc-Nam, Đông-Tây.
- Private Cloud Network Security: CloudGuard Network Security cung cấp quản lý chính sách nhất quán và thực thi các biện pháp bảo mật nâng cao cho đám mây riêng tư. Nó được triển khai tự động và điều phối động vào các môi trường trung tâm dữ liệu do phần mềm xác định.
2. CloudGuard Posture Management
CloudGuard Cloud Security Posture Management cũng là một phần của nền tảng CloudGuard Cloud Native Security. CloudGuard Posture Management tự động hóa việc quản trị trên các tài sản và dịch vụ đa đám mây, bao gồm trực quan hóa, đánh giá tình hình bảo mật, phát hiện cấu hình lỗi và thực thi các phương pháp tốt nhất về bảo mật tuân thủ theo khuôn khổ.
Nền tảng bảo vệ thống nhất của CloudGuard sẽ trực quan hóa, đánh giá tình hình bảo mật, phát hiện cấu hình lỗi, mô hình hóa và tích cực thực thi các chính sách tiêu chuẩn vàng nhằm bảo vệ doanh nghiệp khỏi các cuộc tấn công và các mối đe dọa nội gián. Thêm vào đó là trí thông minh trong bảo mật điện toán đám mây giúp phát hiện sự xâm nhập vào hệ thống đám mây, tất cả các yếu tố trên tuân thủ yêu cầu quy định và về mặt thực tiễn tốt nhất từ một nền tảng thống nhất.
3. CloudGuard Workload
CloudGuard cung cấp giải pháp bảo mật khối lượng công việc cloud native toàn diện và hoàn toàn tự động. Nó còn cung cấp khả năng hiển thị thống nhất, tuân thủ và ngăn chặn mối đe dọa trên các ứng dụng, API và microservices (vùng chứa K8s & chức năng không máy chủ), từ quá trình phát triển thông qua thời gian chạy.
Unified Workload Protection bảo vệ khối lượng công việc trên điện toán đám mây từ đầu đến cuối khỏi CI/CD thông qua thời gian chạy.
- DevSecOps và các nhà cung cấp dịch vụ đám mây có nhiệm vụ quét từng lớp và mọi thành phần để tìm các vấn đề tuân thủ và bảo mật của công ty.
- CloudGuard hợp nhất sự bảo vệ khối lượng công việc, cung cấp khả năng hiển thị, kiểm soát bảo mật và quét trên toàn bộ khối lượng công việc trên dịch vụ đám mây từ đầu đến thời gian chạy.
- Đạt được bảo mật zero trust trên các ứng dụng, API, K8 và các chức năng không cần máy chủ.
- Tự động triển khai và thực thi các biện pháp kiểm soát bảo mật.
- Giữ cho điện toán đám mây và kiến trúc bất khả tri với khả năng bảo vệ khi triển khai các dịch vụ như nhiều đám mây và đám mây kết hợp.
- Bảo vệ khối lượng công việc hợp nhất.
4. CloudGuard AppSec
AppSec loại bỏ nhu cầu điều chỉnh thủ công các quy tắc và điều lệ mỗi khi doanh nghiệp phải cập nhật ứng dụng web hoặc các API. AppSec còn bảo vệ các ứng dụng web và API, loại bỏ xác thực sai và ngăn chặn các cuộc tấn công tự động chống lại doanh nghiệp. CloudGuard sử dụng AI theo ngữ cảnh để ngăn chặn các mối đe dọa với độ chính xác tuyệt đối mà không cần bất kỳ sự can thiệp nào của con người khi ứng dụng được cập nhật.
Bảo mật ứng dụng web
- Bảo vệ các ứng dụng web và ngăn chặn top 10 các cuộc tấn công OWASP. Từ việc triển khai thông qua thời gian chạy, CloudGuard AppSec tự động phân tích mọi người dùng, cuộc giao dịch và URL để tạo ra điểm số rủi ro nhằm ngăn chặn các cuộc tấn công mà không tạo ra các nhận diện sai.
- Ngăn chặn các cuộc tấn công bao gồm: làm mờ trang web, rò rỉ thông tin, trộm cắp kỹ thuật số, chiếm quyền điều khiển phiên người dùng.
Bảo mật APIs
- Bảo vệ các API và ngừng khai thác đối với ứng dụng với phân tích ngữ cảnh và chấm điểm rủi ro của từng yêu cầu API.
- CloudGuard AppSec trao quyền cho DevOps tự động tải lên các tệp giản đồ API (ví dụ như OpenAPI) để đảm bảo rằng mọi yêu cầu đến đều đáp ứng việc sử dụng ứng dụng dự kiến của nhà phát triển.
- Ngăn chặn việc lộ dữ liệu nhạy cảm, tiêm lệnh và trích xuất khóa API với tính năng bảo mật API tự động.
Phòng chống bot
- Với phân tích hành vi thông minh từ phía máy khách hàng, CloudGuard AppSec nhanh chóng phân biệt lưu lượng truy cập của con người với robot để ngăn chặn các cuộc tấn công tự động chống lại ứng dụng của bạn.
- Ngăn chặn các cuộc tấn công bot độc hại bao gồm: trích xuất dữ liệu, nhồi thông tin danh tính, tạo tài khoản tự động, bẻ khóa mã thông báo.
5. CloudGuard Intelligence
CloudGuard cung cấp trí thông minh về bảo mật nâng cao bao gồm phát hiện xâm nhập điện toán đám mây, trực quan hóa lưu lượng mạng, giám sát và phân tích bảo mật tiện ích đám mây. Các thuật toán object-mapping kết hợp các khoảng trống trên điện toán đám mây với thông tin cấu hình bằng giám sát dữ liệu trong thời gian thực từ nhiều nguồn khác nhau như Amazon AWS, Microsoft Azure, Google Cloud native log, công cụ nắm bắt gói tin và các công cụ cảnh báo.
CloudGuard Intelligence giúp ngữ cảnh hóa phong phú các thông tin, nâng cao và đơn giản hóa hình ảnh, tương quan sự kiện sâu sắc, tương quan sự kiện sâu sắc, truy vấn, cảnh báo xâm nhập. Ngoài ra sản phẩm còn cung cấp thông báo về vi phạm chính sách, mở rộng tới Trung tâm hoạt động bảo mật (SOC) nhờ trí thông minh có trong bảo mật dịch vụ đám mây để phản ứng sự cố nhanh hơn và hiệu quả hơn.
Kết
Vina Aspire là đơn vị kinh doanh trong lĩnh vực Công nghệ thông tin, An ninh mạng, bảo mật, an toàn thông tin, cung cấp nguồn nhân lực chất lượng cao gồm đội ngũ những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu tư vấn, xây dựng giải pháp và mua các sản phẩm, dịch vụ của Check Point chính hãng tại Việt Nam, vui lòng liên hệ Vina Aspire theo thông tin sau: liên hệ Công ty TNHH Vina Aspire theo thông tin sau:Email: info@vina-aspire.com | Tel: +84 9 4400 4666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com