Check Point ha ampliado las capacidades de su plataforma unificada de seguridad nativa en la nube para ofrecer una protección al flujo de trabajo dando prioridad a las aplicaciones con Check Point CloudGuard Workload Protection. Esta solución cloud, totalmente automatizada, ofrece a los responsables de las empresas herramientas para automatizar la seguridad de las aplicaciones, APIs y los microservicios, desde el desarrollo hasta la ejecución, a través de una única interfaz.
Cuando la pandemia del COVID-19 obligó a las empresas a realizar la transición al nuevo entorno de “trabajo desde cualquier lugar”, la nube se convirtió en una evolución natural para las organizaciones que buscaban acomodar con rapidez a sus trabajadores en remoto. Las empresas siguen migrando a la nube en paralelo con el cambio organizativo “shift-left”, a la vez que los departamentos de seguridad se encuentran con múltiples plataformas que gestionar y que no proporcionan ni la visibilidad ni la capacidad de proteger los despliegues de cargas de trabajo en la nube. De hecho, según una encuesta reciente, el 68% de las empresas considera que la mala configuración de los activos en la nube es uno de los principales factores que contribuyen a las amenazas a la seguridad de la nube.
“Al unificar las capacidades esenciales de seguridad en la nube, la plataforma CloudGuard de Check Point Software cumple con un requisito central de la investigación anual de ESG sobre la seguridad nativa en la nube, la que señala una fuerte preferencia por un conjunto consolidado de controles basados en una plataforma integrada. El enfoque totalmente automatizado de la plataforma CloudGuard refleja otro hallazgo central de nuestra investigación: la automatización de la introducción de controles y procesos a través de la unificación con las herramientas de integración continua y continua (CI/CD) empleadas por los de desarrolladores”, explica Doug Cahill, vicepresidente de servicios de análisis y analista senior de Enterprise Strategy Group.
Enfoque “Application-first” para la protección automatizada de la carga de trabajo
Check Point CloudGuard adopta un enfoque de “Application-first” para la securazión de la carga de trabajo con la protección automatizada de aplicaciones web y API nativas de la nube. Las principales características y ventajas son las siguientes:
• Enfoque unificado y automatizado que reduce la complejidad y los riesgos de proteger las aplicaciones y cargas de trabajo en la nube con una cobertura de extremo a extremo para todas las aplicaciones y microservicios en una única plataforma nativa.
• La protección de los microservicios garantiza la zero trust y el más alto nivel de detección de amenazas en todo el entorno al perfilar y aplicar automáticamente el comportamiento de las funciones y los receptores con la prevención de amenazas en tiempo de ejecución.
• La herramienta “Shift-left” garantiza el escaneo de las funciones de contenedores y computación sin servidor desde la recopilación evaluando automáticamente los riesgos de configuración y generando un control de acceso basado en el principio del mínimo privilegio a través de estas funciones.
• Herramientas CI/CD para el control central: automatizan la seguridad desde la compilación y en la fase de registro.
“Check Point CloudGuard nos ayuda significativamente a mejorar y automatizar nuestra postura de seguridad en la nube (Cloud Security Posture)”, explican Leonardo Amor y Darwin Ochoa, oficina de CISO, Telefónica Tech. “Esta solución nativa de la nube nos permite visualizar y controlar nuestra Security Posture, y ajustarnos a los requisitos reglamentarios y a las mejores prácticas de seguridad de forma automática, y por lo tanto nuestro equipo puede protegernos contra el robo de identidad y la pérdida de datos en la nube”.
“Para proteger las aplicaciones nativas de la nube, las organizaciones necesitan implementar soluciones nacidas en la nube que puedan mantenerse al día con la velocidad de DevOps”, explica TJ Gonen, jefe de la línea de productos de la nube, en Check Point Software. “La estrategia de Check Point Software es ayudar a las organizaciones a asegurar sus cargas de trabajo más críticas con una plataforma unificada. Check Point CloudGuard está diseñado para hacer frente a los retos que conlleva el cloud computing y automatizar todos los aspectos de la seguridad de las aplicaciones y cargas de trabajo”.
Check Point CloudGuard incluye seguridad para los contenedores, lo que completa la suite de protección de la carga de trabajo nativa de la nube. La combinación de AppSec, inteligencia y detección de amenazas, High Fidelity Posture Management (HFPM), combinada con la protección en tiempo de ejecución y el control de admisión para receptores y funciones de computación sin servidor, convierte a Check Point CloudGuard en la oferta de protección de cargas de trabajo nativas de la nube más completa y automatizada del mercado.