Check Point CloudGuard

Check Point CloudGuard – umfassender Schutz für Ihre Cloud-Umgebung

Cloud-Lösungen werden immer komplexer und kommen in vielen verschiedenen Ausprägungen vor. Von Cloud-Diensten (SaaS), über Infrastruktur, Serverless, Container bis hin zu hybriden Workloads. Der traditionelle Sicherheitsansatz passt meistens nicht zur dynamischen, selbstreplizierenden und komplexen Natur der Cloud. Es gibt neue Risiken und ganz neue Angriffsvektoren und dementsprechend umfassend muss auch die Sicherheitslösung sein. Mit Check Point CloudGuard können wir Cloud-Umgebungen proaktiv und kontinuierlich schützen und die Compliance sicherstellen.

Übersicht Check Point CloudGuard

Check Point CloudGuard bietet eine breite Palette von Lösungen, damit alles von Cloud-Infrastruktur bis Applikationen und SaaS-Services abgedeckt werden kann. Damit können Sie Ihre Cloud-Strategie umsetzen, ohne Kompromisse beim Thema Security machen zu müssen.

Dies sind die aktuellen 5 Module der CloudGuard Security Suite:

CloudGuard Cloud Network Security – Netzwerksicherheit der Cloud-Infrastruktur(ehemals CloudGuard IaaS)

CloudGuard Cloud Network Security ist ein Teil der CloudGuard Cloud-Native-Security-Plattform und bietet nebst Threat Prevention auch ein automatisiertes, konsistentes und einheitliches Sicherheitsmanagement für Multi-Clouds und hybride Clouds. Damit können auch anspruchsvolle und komplexe Bedrohungen identifiziert werden und Ihre Cloud-Infrastruktur bleibt sicher.

  • Public Cloud Security
  • Private Cloud Security
  • Next Generation Firewall
  • Advanced Threat Prevention
  • Kompatibel mit Konfigurationsmanagement-Tools (IaC. CI/CD)
  • Forensische Analyse-Möglichkeiten
  • Unified Security Management Console
Cloudguard Complete Security Architecture

Die Vorteile von Check Point CloudGuard Network Security im Überblick:

  • Sicher und flexibel: Die automatische Bereitstellung von Firewall, DLP, IPS, Application Control, IPsec VPN, Antivirus and Anti-Bot, SandBlast mit Threat Extraction und Threat Emulation für Zero Day Attacks stellt sicher, dass Ihre Cloud mit den neusten Angriffen Schritt halten kann.
  • Einheitliches Management: Check Point CloudGuard IaaS wird über Ihre vorhandene, lokale Check Point Security-Management-Lösung verwaltet und lässt sich innerhalb von Minuten bereitstellen.
  • Automatisierte Richtlinien: Cloud-definierte Elemente wie Asset-Tags, Objekte, Sicherheitsgruppen und mehr werden in Echtzeit aktualisiert, sodass CloudGuard Sicherheitsrichtlinien automatisch an Änderungen in Ihrer dynamischen Cloud-Umgebung anpassen kann.
Check Point CloudGuard Network Security Public Cloud Vendor Infrastructure
  • Enterprise-Grade Security: Die Security-Elemente von Cloud-Plattformen sind oft rudimentär und reichen kaum aus, um ein erhöhtes Sicherheitsbedürfnis zu decken. CloudGuard unterstützt sogar Network Function Virtualization (NFV) und kann somit für Software-Defined WAN und mit vCPEs eingesetzt werden.
  • Führende Threat Prevention: Basierend auf der Check Point Infinity Architektur bietet CloudGuard Advanced Threat Protection für all Ihre Cloud-Anwendungen. Threat Extraction entfernt und bereinigt angreifbare Inhalte. Threat Emulation verhindert neue Malware und gezielte Angriffe (Targeted Attacks) durch den Einsatz von Threat Sandboxing.
  • Unterstützung eines breiten Spektrums an Public-Cloud-Infrastrukturen: Kompatibel mit Microsoft Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP), Oracle Cloud Infrastructure, Alibaba Cloud, IBM Cloud und VMWare Cloud auf AWS.
  • Unterstützung verschiedener Private-Cloud-Lösungen: Kompatibel mit VMware NSX, Cisco ACI, OpenStack, Microsoft Hyper-V.

Harmony Email & Office – sichere Nutzung von SaaS-Lösungen (ehemals CloudGuard SaaS)

SaaS Anwendungen wie Microsoft Office 365 und Google G Suite bieten viele Vorteile für Unternehmen jeder Grösse, aber diese Lösungen sind komplex und bergen damit auch mehr Risiken und Bedrohungen. Sehr oft werden auch hier Konfigurationen nicht optimal umgesetzt oder die Standard-Security, die ein Teil der Lösung ist, geht nicht weit genug und deckt nicht alle Angriffsvektoren ab.

Harmony Email & Office bietet:

  • Umfassenden Schutz für Office 365 und G Suite
  • Blockierung auch von ausgeklügelten Phishing-Angriffen
  • Blockierung von Malware, ohne Ihre Produktivität zu beeinträchtigen
  • Schutz sensibler Geschäftsdaten (DLP)
  • Verhinderung von sogenanntem Account Takeover
Check Point CloudGuard Harmony

Phishing-Schutz

Phishing-E-Mails werden von Tag zu Tag raffinierter und sind oft der Beginn einer sogenannten Lateral Attack. Harmony Email & Office erkennt und blockiert auch fortschrittlichste Phishing-Angriffe in Echtzeit.

Identitätsschutz

Harmony Email & Office verhindert Angriffe auf Ihr Konto, selbst wenn Anmeldedaten gestohlen werden:

  • Zugriffskontrolle mit vordefinierten Anmeldebedingungen
  • Agenten- und agentenlose Multi-Faktor-Authentifizierung
  • Harmony Email & Office nutzt die Bedrohungsdaten von Millionen von Check Point gesicherten Endpunkten und Gateways auf der ganzen Welt, um böswillige Benutzeraktivitäten zu identifizieren und nicht autorisierte Benutzerzugriffe zu blockieren
  • Verdächtige Logins werden mittels einer Check Point exklusiven Technologie blockiert.

Malware Protection

Harmony Email & Office nutzt die Check Point Harmony Threat Emulation- und Threat Extraction-Technologie, um innerhalb von nur 1.5 Sekunden saubere Dateien zu liefern. Das mit der branchenweit besten Abfangrate, die von den NSS Labs als „effektivster Schutz vor Sicherheitsverletzungen“ anerkannt wurde.

Verhinderung von Datenverlust

Der Schutz sensibler Geschäftsdaten und das Einhalten regulatorischer und gesetzlicher Vorschriften ist mit der Data Leak Prevention (DLP) von Harmony Email & Office möglich. Dabei werden hunderte von vordefinierten und benutzerdefinierten Datentypen verwendet, um Richtlinien festzulegen, die spezifisch auf Ihr Unternehmen zugeschnitten sind.

Die Vorteile von Check Point Harmony Email & Office im Überblick:

Zusätzlicher Schutz: CloudGuard SaaS kann den Einsatz von unerlaubten SaaS Services ausfindig machen (Shadow-IT Discovery). Viel wichtiger ist jedoch die Fähigkeit, Angriffe zu blockieren, die darauf abzielen, Daten über SaaS-Anwendungen und Cloud-E-Mails zu stehlen. Konkret heisst das: Schutz vor Malware, Zero-Days, Phishing-Angriffen und vor allem gegen Übernahmen von Mitarbeiter-SaaS-Konten. Daten zeigen, dass sehr viele Datensicherheitsvorfälle genau durch die Übernahme von SaaS-Konten entstehen.

Die integrierten Sicherheitsfunktionen der SaaS Lösungen reichen nicht aus, um fortgeschrittene Phishing-Angriffe zu stoppen. Weil ausgeklügelte Social-Engineering-Techniken eingesetzt werden, um User zu täuschen und zu manipulieren, schützt Harmony Email & Office ein- und ausgehende sowie interne E-Mails vor Phishing-Angriffen, die die vom SaaS gebotene Sicherheit umgehen. Dabei wird KI (Künstliche Intelligenz) angewendet, um Metadaten, Attachments und Links sowie Beziehungen zwischen Absender und Empfänger und vieles mehr in Kombination miteinander zu setzen und damit potentielle Bedrohungen früh zu erkennen.

CloudGuard Posture Management – Compliance erfüllen, Konfigurationsfehler beheben (ehemals CloudGuard Dome9)

CloudGuard Posture Management ist eine Plattform für Public Cloud Security und Compliance-Orchestrierung und Teil der CloudGuard Cloud-Native-Plattform. Sie können damit Ihre Sicherheitslage visualisieren und bewerten, Fehlkonfigurationen erkennen, Best Practices durchsetzen und damit Ihre Cloud besser schützen.

Die Vorteile von Check Point CloudGuard Posture Management im Überblick:

  • Posture Management: Mit CloudGuard Posture Management können Sie Ihre Sicherheitslage über verschiedenste Public-Clouds hinweg (Multicloud) visualisieren, Ihre Netzwerksicherheit (Security Groups und Network Security Groups) unter Kontrolle halten und Fehlkonfigurationen oder Verstösse gegen Standards und Policies schnell identifizieren und korrigieren. Dabei können sie über 50 Compliance Frameworks sowie benutzerdefinierte Policies und Rulesets einsetzen und alles über DevSecOps automatisieren (Terraform, IaC usw).
  • Compliance und Governance: Mit CloudGuard Posture Management stellen Sie sicher, dass Ihre Public-Cloud-Infrastruktur jederzeit Ihren Compliance-Anforderungen entspricht und die wichtigsten Best Practices korrekt umgesetzt werden. Bei Verstössen gegen Sicherheitsrichtlinien (Policies) sind Sie sofort informiert und können schnell und effizient agieren. Eine automatisierte Mitigation kann durch Posture Management orchestriert und ausgelöst werden.

CloudGuard Posture Management ist kompatibel mit Amazon Web Services, Microsoft Azure, Google Cloud Platform, Alibaba Cloud und Kubernetes

CloudGuard Operations Dashboard Screenshot

So schützen sich Unternehmen mit CSPM vor Konfigurationsfehlern in der Cloud

CloudGuard Cloud Intelligence – Cloud Intelligence und Threat Hunting (ehemals CloudGuard LOG.IC)

CloudGuard Intelligence ist ein Teil von Check Points Cloud-Native-Security-Plattform und ermöglicht es, Forensik auch in der Cloud durchzuführen. Durch den Einsatz von Machine Learning und eine Analyse in Echtzeit wird eine schnellere und komplettere Visualisierung erreicht.

In Cloud-Umgebungen werden sehr viele Logs generiert und diese auszuwerten, ist eine Herausforderung. Dabei ist es genau in solchen komplexen Umgebungen wichtig, die echten Threats rechtzeitig zu identifizieren. CloudGuard Intelligence kann Logs über Ihre gesamte Multi-Cloud-Umgebung mit kontextbezogenen Informationen anreichern, False-Positives minimieren, anomale Aktivitäten identifizieren und bestätigte Threats isolieren.

CloudGuard Intelligence bietet schnellere und effizientere Reaktionen auf Sicherheitsvorfälle.

  • Vereinfachte Visualisierung des Netzwerkverkehrs
  • Automatisierung und SIEM-Integration (Splunk, ArcSight, LogRythm usw.)
  • Integration von Threat Intel Feeds und Scanners
  • Starke Integration mit AWS, Azure, GCP and Kubernetes

Einsatzgebiete:

  • Incident Response (Cloud Forensics): Warnmeldungen zu Netzwerkaktivitäten und Verhalten der Accounts
  • Netzwerk-Troubleshooting: Echtzeit-Konfiguration und Verkehrsüberwachung für VPCs und VNETs
  • Compliance: Sofortige Benachrichtigungen über Regelverstösse
  • Threat Hunting: Nutzen Sie die korrelierte Threat Intelligence und vorausschauende Cloud-spezifische Sicherheitsanalysen für Ihr Threat Hunting
Check Point CloudGuard Intelligence

Die Vorteile von Check Point Intelligence im Überblick:

  • Advanced Threat Prevention: Erkennen Sie Anomalien, Alarm- und Quarantänebedrohungen, nutzen Sie dabei die Cloud-Sicherheitsanalyse und den weltweit grössten Threat Intel Feed.
  • Beispielloser Datenschutz: Überwachen Sie Ihre Cloud-Infrastruktur in Echtzeit und ermöglichen Sie eine schnelle und automatische Fehlerbehebung. Ideal für dynamische, skalierbare und kurzlebige Assets in Public-Cloud-IaaS-Umgebungen.

CloudGuard Serverless Security und CloudGuard Workload Protection — Sicherheit für Funktionen (FaaS), Serverless und Workloads (ehemals CloudGuard Protego)

CloudGuard Serverless Security deckt den gesamten Lifecylce von Serverless-Applikationen ab und kann Schwachstellen identifizieren und bewerten, beinhaltet ein spezifisches Posture Management für Workloads und Funktionen. CloudGuard ist die erste vollständig automatisierte, Cloud-native Sicherheitslösung, die alle Microservices (Kubernetes Container, Serverless Functions) und API’s von der Entwicklung bis hin zur Laufzeit abdeckt.

Serverless-FaaS-Applikationen brauchen einen anderen Sicherheitsansatz, denn die Infrastruktur, auf der die Funktion läuft, ist für die Benutzer nicht einsehbar. CloudGuard Serverless Security scannt die Funktionen bzw. Images und kann durch den Einsatz eines sogenannten Function-Self-Protection-Layers (FSP) die Verhaltensweise der Funktion während dem Runtime überwachen und Schwachstellen und verdächtige Anomalien identifizieren.

Cloudguard Serverless Security

CloudGuard Serverless Security ist aber nur ein Teil von CloudGuard Workload Protection. Dabei wird eine einheitliche Workload Security möglich, die Container bis Kubernetes und Serverless-Applikationen sowie APIs abdeckt und absichert. Aus DevSecOps-Sicht müssen alle Layers und Komponenten Best-Practices und Compliance einsetzen und sinnvoll abgesichert werden. CloudGuard Workload Protection ermöglicht Transparenz, Sicherheitskontrollen und Scans für den gesamten Cloud-Workload von der ersten Codezeile bis hin zur Laufzeit.

Die Vorteile von Check Point CloudGuard Workload Protection im Überblick:

  • Posture Management für Ihre Kubernetes-Umgebung
  • Integration mit CI/CD Tools für DevOps
  • Scannen der Container-Images
  • Sicherstellen von Least-Privilege-Zugriffsrechten
  • Incidents im Container können in Echtzeit identifiziert und geblockt werden
  • Behavioral Defense und Least-Privilege bei Serverless-Funktionen
  • Zero-Trust für Mikroservices ermöglichen
  • Automatisierte AppSec für APIs
  • Integration mit CloudGuard for Application Security
Check Point CloudGuard Workload Protection End to End Cloud Diagram

Warum Check Point von AVANTEC?

AVANTEC ist der Check Point Partner in der Schweiz mit der wohl grössten Erfahrung.

  • AVANTEC ist Check Point 5-Stern Partner (höchster Partnerstatus)
  • AVANTEC ist Check Point Partner seit 1995
  • AVANTEC verfügt über ein langjähriges hochqualifiziertes Team von Check Point Engineers
Check Point 5 Stars Partner Logo

Wir haben Hunderte von Projekten jeglicher Grössenordnung durchgeführt und können auf einen kaum zu überbietenden Erfahrungsschatz am Schweizer Markt zurückblicken. Unsere speziell ausgebildeten Check Point Engineers verfügen über ausserordentliches Know-how. Testen Sie uns!

AVANTEC wurde von Check Point als New Technology Partner of the Year 2017 ausgezeichnet! Mit diesem Award ehrt Check Point AVANTEC als einen der kompetentesten und innovativsten Partner. AVANTEC hat bereits früh auf die neuen Check Point Technologien gesetzt und sich ein umfangreiches Know-how und einen grossen Erfahrungsschatz aufgebaut.

Weitere Informationen zu Check Point CloudGuard

Aufzeichnung des AVANTEC Check Point CloudGuard Webinars:

Advanced Cloud Security – CloudGuard Overview:

Wir beraten Sie gerne!

Fordern Sie jetzt weitere Infos zu Check Point CloudGuard an! Ich wünsche …
CAPTCHA image

Dies dient der Spam-Vermeidung. Vielen Dank.

Unsere Fachspezialisten helfen Ihnen gerne weiter!

Portrait GH

Georg Hegyi

Head of Presales

+41 44 457 13 13
g.hegyi@avantec.ch