以預防為主的整合式解決方案 為雲端環境和軟體開發生命週期提供深度情境及可視性
Check Point CloudGuard 雲端原生安全平台 打造智慧風險管理引擎
Check Point為其Check Point CloudGuard整合式雲端原生安全平台(CNAPP)新增全新風險管理引擎及多項強化功能,包括智慧風險優先排序、無代理掃描、權限管理和工作管線安全(pipeline security);這些新功能注重情境、速度和自動化,支援雲端安全操作,再也無須面對傳統型獨立雲端安全警報的複雜性和提示噪音,資安團隊將能專注打造從程式碼到雲端的全面威脅防禦,同時強化DevOps敏捷性。
!此為分頁標誌前台不顯示!
Check Point CloudGuard將最新工具統合至新一代CNAPP中,不僅可協助資安專業人員,更可通過左移工具消除DevSecOps的障礙。Check Point CloudGuard發揮了整合式平台的能力和潛力、提供終端使用者營運價值,包括:
- :Check Point CloudGuard的有效風險管理引擎能夠根據工作負載狀態、身份許可權、攻擊路徑分析及應用程式業務價值等完整情境排序風險,提供可執行的修補指令。資安團隊可專注於處理重大威脅,並以最小程度的安全防護管理達到最大效果。
- :CIEM功能可瞭解使用者和雲端服務的有效權限和識別風險,自動生成明確的最低權限角色建議,減少造訪並撤銷未使用的權限;將CIEM安裝至ERM後使用者可以瞭解自身權限,並在其雲端環境中執行最低權限原則。
- :AWP將Check Point CloudGuard無代理基礎架構的可視性擴展到工作負載,可掃描並辨識虛擬機器、容器和無伺服器服務等雲端工作負載中的風險,包括配置錯誤、惡意軟體檢測、漏洞和金鑰。借助這種無代理部署模型,資安團隊能夠在維持效能的同時獲得大規模的深度工作負載安全可視性。
- :工作管線安全功能全面整合了Spectral的自動化程式碼安全服務,可檢測並解決Check Point CloudGuard中的配置錯誤、金鑰和漏洞問題;將「開發者優先」的工作負載擴展到CI/CD及工作管線,可在問題危害製造環境前快速解決。資安團隊能夠將CNAPP左移,從最初開始保護雲端應用程式安全。
Check Point CloudGuard 以預防為主的整合式解決方案 為雲端環境和軟體開發生命週期提供深度情境及可視性。