Check Point CloudGuard

Check Point CloudGuard – proaktiver Schutz für Ihre Cloud-Umgebung

Die Akzeptanz der Cloud nimmt stetig zu, aber gleichzeitig steigen auch die Angriffe auf Cloud-Dienste und Infrastrukturen. Darüber hinaus passen traditionelle Sicherheitsansätze nicht zur dynamischen Natur der Cloud, sodass Unternehmen einer Vielzahl neuer Bedrohungen ausgesetzt sind. Ebenso steigt aber auch die Komplexität der Cloud-Lösungen – aktuell sind über 80% aller Cloud-Breaches auf falsche Konfigurationen zurückzuführen. Check Point CloudGuard ist eine umfassende Suite von Produkten, die proaktiven Schutz und eine kontinuierliche Sicht auf Compliance für Cloud-Daten, Workloads, Netzwerke, Funktionen und Anwendungen bietet.

Übersicht Check Point CloudGuard

Check Point CloudGuard ist für eine sehr breite Palette von Cloud-Infrastrukturen und Anwendungen verfügbar. Mit Check Point CloudGuard können Sie Ihre Cloud-Strategie umsetzen, ohne Kompromisse beim Thema Security zu machen.

Dies sind die aktuellen 5 Ausprägungen der CloudGuard Security Suite:

CloudGuard IaaS – Netzwerksicherheit der Cloud-Infrastruktur

Prozesseffizienz und erhöhte Netzwerkagilität treiben die Einführung von IaaS- und SDN-Technologien in rasantem Tempo voran. Diese neuen Infrastrukturen stellen Unternehmen aber auch vor einzigartige Sicherheitsherausforderungen. Check Point CloudGuard IaaS schützt Assets in der Cloud vor den anspruchsvollsten Cyber-Bedrohungen der 5. Generation mit dynamischer Skalierbarkeit, intelligenter Bereitstellung und konsistenter Kontrolle über physische und virtuelle Netzwerke, sodass Sie die Cloud mit Sicherheit nutzen können. CloudGuard ergänzt Ihre Cloud mit:

  • Next Generation Firewall
  • Applikationssicherheit
  • Datensicherheit
  • Advanced Threat Prevention
  • Forensische Analyse-Möglichkeiten
  • R80.10 – übergreifende und integrierte Management-Konsole über alle Clouds hinweg

Die Vorteile von Check Point CloudGuard IaaS im Überblick:

  • Automatisiert und flexibel: Die automatische Bereitstellung und Skalierung sowie automatische Richtlinienaktualisierungen stellen sicher, dass Schutzmechanismen mit allen Änderungen Ihrer Cloud Schritt halten.
  • Einheitliches Management: Check Point CloudGuard IaaS wird über Ihre vorhandene, lokale Check Point Security-Management-Lösung verwaltet und lässt sich innerhalb von Minuten bereitstellen.
  • Automatisierte Richtlinien: Cloud-definierte Elemente wie Asset-Tags, Objekte, Sicherheitsgruppen und mehr werden in Echtzeit aktualisiert, sodass CloudGuard Sicherheitsrichtlinien automatisch an Änderungen in Ihrer dynamischen Cloud-Umgebung anpassen kann.
  • Container: CloudGuard IaaS hat auch Anbindungen an Container-Umgebungen und kann damit den Verkehr zwischen On-Premises und Cloud Cluster schützen und erkennt dabei auch Änderungen im Kubernetes Cluster in Echtzeit.
  • Erreichen von Enterprise-Grade Sicherheit: Die Security-Elemente von Cloud-Plattformen sind in der Regel sehr rudimentär und reichen kaum aus, um ein erhöhtes Sicherheitsbedürfnis zu decken.
  • Führende Threat Prevention: Basierend auf der Check Point Infinity Architektur bietet CloudGuard Advanced Threat Protection für all Ihre Cloud-Anwendungen. Höchster und vollumfänglicher Schutz vor allen Arten von Angriffen.
  • Unterstützung eines breiten Spektrums an Public-Cloud-Infrastrukturen: Kompatibel mit Microsoft Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP), Oracle Cloud Infrastructure, Alibaba Cloud, IBM Cloud und VMWare Cloud auf AWS.
  • Unterstützung verschiedenster Private-Cloud-Lösungen: Kompatibel mit VMware NSX, Cisco ACI, OpenStack, Microsoft Hyper-V.

CloudGuard SaaS – sichere Nutzung von SaaS-Lösungen

SaaS-Anwendungen bieten viele Vorteile für Unternehmen jeder Grösse, setzen diese aber auch Risiken durch erweiterte Bedrohungen aus. Diese sind grösstenteils auf den unbefugten Zugriff auf SaaS-Konten von Unternehmen zurückzuführen.

CloudGuard SaaS vereint verschiedene Aspekte von SaaS-relevanter Security und bietet ein intuitives Cloud Management dafür:

  • Schutz vor Zero-Day-Bedrohungen
  • Phishing-Schutz
  • Identitätsschutz
  • Verhinderung von Datenverlust
  • SaaS Shadow-IT Discovery
Check Point CloudGuard SaaS

Check Point CloudGuard SaaS ist die einzige Cyber-Sicherheitslösung, die verhindert, dass Cyberkriminelle SaaS-Anwendungen hacken. Während die meisten SaaS-Sicherheitslösungen nur Transparenz und Kontrolle über Anwendungsrichtlinien bieten, bietet CloudGuard SaaS vollständigen Schutz auch vor den ausgefeiltesten Malware- und Zero-Day-Bedrohungen und schützt gleichzeitig vor Kontoverletzungen. Mit Check Point CloudGuard ist SaaS-Sicherheit nur einen Klick entfernt.

Die Vorteile von Check Point CloudGuard SaaS im Überblick:

  • Viel mehr als “nur” ein CASB: CloudGuard SaaS kann den Einsatz von unerlaubten SaaS Services ausfindig machen (Shadow-IT Discovery). Viel wichtiger ist jedoch die Fähigkeit, Angriffe zu blockieren, die darauf abzielen, Daten über SaaS-Anwendungen und Cloud-E-Mails zu stehlen. Konkret heisst das, Schutz vor Malware, Zero-Days, Phishing-Angriffen und vor allem gegen Übernahmen von Mitarbeiter-SaaS-Konten. Daten zeigen, dass sehr viele Datensicherheitsvorfälle genau durch die Übernahme von SaaS-Konten entstehen.
  • Sicherheit für Office365: CloudGuard SaaS nutzt künstliche Intelligenz, um bösartige Inhalte auf SaaS-E-Mail-Konten zu erkennen und ausgefeilte Phishing-Techniken zu blockieren, die traditionelle CASB- und E-Mail-Sicherheitslösungen umgehen. CloudGuard SaaS ist die ideale Lösung um Ihre Office365 Installation zu schützen.

CloudGuard Dome9 – Compliance erfüllen, Konfigurationsfehler beheben

CloudGuard Dome9 ist eine Plattform für Public Cloud Security und Compliance-Orchestrierung. Mit Dome9 können Sie Ihre Sicherheitslage visualisieren und bewerten, Fehlkonfigurationen erkennen, Best Practices für die Sicherheit modellieren sowie aktiv durchsetzen und damit Ihre Cloud besser schützen.

Die Vorteile von Check Point CloudGuard Dome9 im Überblick:

  • Cloud Security-Operations: Mit CloudGuard Dome9 können Sie Ihre Sicherheitslage über verschiedenste Public-Clouds hinweg (Multicloud) visualisieren, Ihre Netzwerksicherheit (Security Groups und Network Security Groups) unter Kontrolle behalten und Fehlkonfigurationen oder Verstösse gegen Standards und Policies schnell identifizieren und korrigieren.
  • Compliance und Governance: Mit Dome9 stellen Sie sicher, dass Ihre Public Cloud-Infrastruktur jederzeit Ihren Compliance-Anforderungen entspricht und dass Best Practices eingesetzt werden. Bei Verstössen gegen Sicherheitsrichtlinien (Policies) sind Sie sofort informiert und können schnell und effizient agieren. Eine automatisierte Mitigation ist ebenfalls möglich und Dome9 kann diese orchestrieren und auslösen.

Dome9 ist kompatibel mit Amazon Web Services, Microsoft Azure und Google Cloud Platform.

Check Point Dome9 Architecture

CloudGuard Log.ic – Security Monitoring in der Cloud

Log.ic hilft Ihnen, Ihre Cloud-Logs so auszuwerten, so dass Sie detaillierte und sicherheitsrelevante Informationen herausbekommen. Einschliesslich Intrusion Detection, Visualisierung des Netzwerkverkehrs sowie Cloud Security Monitoring und Analytics. Die Log.ic Algorithmen kombinieren Cloud-Inventar- und Konfigurationsinformationen mit Echtzeit-Datenüberwachung aus verschiedenen Log-Quellen von AWS, Azure, GCP, Packet Capture Appliances und Alarm-Tools.

Das Resultat sind relevante und kontextualisierte Informationen, die eine vereinfachte Visualisierung, Korrelation, Intrusion Alerts und Benachrichtigungen bei Policy-Verstössen ermöglichen. Diese Daten können dann an ein Security Operation Centers (SOC) geschickt werden und sorgen so für eine schnellere und effizientere Reaktion auf Sicherheitsvorfälle.

CloudGuard Log.ic bietet folgende Cloud-Security-Analysen:

  • Cloud Security Überwachung and Schutz
  • Vereinfachte Visualisierung des Netzwerkverkehrs
  • Automatisierung und SIEM-Integration
  • Umfassende Sicherheitsinformationen

Einsatzgebiete:

  • Incident Response (Cloud Forensics): Warnmeldungen zu Netzwerkaktivitäten und Verhalten der Accounts
  • Netzwerk-Troubleshooting: Echtzeit-Konfiguration und Verkehrsüberwachung für VPCs und VNETs
  • Compliance: Sofortige Benachrichtigungen über Regelverstösse
  • Threat Hunting: Nutzen Sie die korrelierte Threat Intelligence und vorausschauende Cloud-spezifische Sicherheitsanalysen für Ihr Threat Hunting

Die Vorteile von Check Point CloudGuard Log.ic im Überblick:

  • Advanced Threat Prevention: Erkennen Sie Anomalien, Alarm- und Quarantänebedrohungen und nutzen Sie dabei die Cloud-Sicherheitsanalyse und den weltweit grössten Threat Intel Feed.
  • Beispielloser Datenschutz: Überwachen Sie Ihre Cloud-Infrastruktur in Echtzeit und ermöglichen Sie eine schnelle und automatische Fehlerbehebung. Ideal für dynamische, skalierbare und kurzlebige Assets in Public-Cloud-IaaS-Umgebungen.

CloudGuard Protego – kontinuierliche Sicherheit für FaaS

Mit CloudGuard Protego können Sie Ihre Serveless Funktionen (FaaS) auf transparente Art und Weise schützen und das Sicherheitsniveau von der Entwicklung bis hin zu Runtime erheblich erhöhen.

CloudGuard Protego setzt zukunftsweisende Code-Analyse-Technologien ein, die Konfigurationsrisiken automatisch erkennen und geringsten Privilegien für Ihren Code sicherstellen. Zusätzlich läuft ein Vulnerability Management, das auf FaaS optimiert ist.

Während die Funktionen laufen (Runtime) überwacht Protego die Anwendungsaktivitäten und kann Angriffe wie SQL-Injections oder sonstige anormale und böswillige Aktionen in Echtzeit identifizieren und automatisch stoppen. Dabei können Sie wählen ob Sie über Anomalien und Angriffe lediglich informiert werden möchten (Alters) oder ob Protego aktiv einschreiten soll (Prevent-Modus).

Die Vorteile von Check Point CloudGuard Protego im Überblick:

  • Minimieren der Attack Surface: CloudGuard Protego scannt Ihre Serverless Infrastruktur kontinuierlich und stellt sicher, dass das Konzept der geringsten Privilegien (Least Privilege) auch für Ihre Funktionen eingesetzt wird.
  • End to End Schutz: Deep Learning Algorithmen bauen ein Modell der normalen Verhaltensweise Ihrer Funktion, um Bedrohungen zu erkennen sobald sie starten und anfangen sich zu propagieren.
  • Integrieren Sie Sicherheit schon in der Entwicklung: Sie können aktiv Ihr Risikoniveau definieren und sicherstellen, dass bereits während der Entwicklung durch eine Integration mit ihrer CI/CD Pipeline die entsprechende Security Posture beibehalten wird.

Warum Check Point von AVANTEC?

AVANTEC ist der Check Point Partner in der Schweiz mit der wohl grössten Erfahrung.

  • AVANTEC ist Check Point 4-Stern Partner (PLATINUM Partner, höchster Partnerstatus in der Schweiz)
  • AVANTEC ist Check Point Partner seit 1995
  • AVANTEC verfügt über ein langjähriges hochqualifiziertes Team von Check Point Engineers

Wir haben hunderte von Projekten jeglicher Grössenordnung durchgeführt und können auf einen kaum zu überbietenden Erfahrungsschatz am Schweizer Markt zurückblicken. Unsere speziell ausgebildeten Check Point Engineers verfügen über ausserordentliches Know-how. Testen Sie uns!

AVANTEC wurde von Check Point als New Technology Partner of the Year 2017 ausgezeichnet! Mit diesem Award ehrt Check Point AVANTEC als einen der kompetentesten und innovativsten Partner. AVANTEC hat bereits früh auf die neuen Check Point Technologien gesetzt und sich ein umfangreiches Know-how und einen grossen Erfahrungsschatz aufgebaut.

Weitere Informationen zu Check Point CloudGuard

Aufzeichnung des AVANTEC Check Point CloudGuard Webinars:

Unsere Fachspezialisten helfen Ihnen gerne weiter!

Portrait GH

Georg Hegyi

Head of Presales

+41 44 457 13 13
g.hegyi@avantec.ch