Check Point CloudGuard Log.ic integruje się z Amazon Detective, by zapewnić klientom bogaty, kontekstowy wywiad bezpieczeństwa w chmurze i ulepszone możliwości kontroli ruchu.
Firma Check Point Software Technologies ogłosiła integrację CloudGuard Log.ic z Amazon Detective, usługą bezpieczeństwa firmy Amazon Web Services (AWS), która została zaprojektowana w celu łatwej analizy i szybkiej identyfikacji podstawowej przyczyny usterek bezpieczeństwa lub podejrzanych działań. CloudGuard Log.ic uzupełnia Amazon Detective, dostarczając klientom informacje o bezpieczeństwie oparte o chmurę, a także analizy i uproszczoną wizualizację potencjalnych incydentów bezpieczeństwa.
Specjaliści ds. bezpieczeństwa usiłują ustalić kontekst zdarzenia związanego z bezpieczeństwem w chmurze, zwłaszcza gdy powiązane dane zdarzenia są rozbieżne i mają dużą skalę. Według ostatniego raportu bezpieczeństwa IBM przeprowadzonego przez Ponemon Institute średni czas wykrycia incydentu związanego z cyberbezpieczeństwem w 2019 r. wynosił 206 dni, a dodatkowe 73 dni potrzebne były, aby naprawić naruszenie, jeśli takie wystąpiło. Usługi Amazon Detective i CloudGuard Log.ic zostały skonstruowane w celu poprawy czasów reakcji na incydenty, poprzez zapewnienie kontekstu za pomocą graficznej reprezentacji stanu bezpieczeństwa klienta i powierzchni ataku w chmurze. Specjalista ds. Bezpieczeństwa może użyć Amazon Detective i ClougGuard Log.ic do wizualizacji nieprawidłowego zachowania spowodowanego przez próbę uzyskania dostępu do poufnych danych w chmurze.
Dzięki automatycznemu uczeniu maszynowemu Check Point CloudGuard Log.ic i możliwościom wykrywania zagrożeń Amazon Detective klienci mogą teraz otrzymywać ważne alerty dotyczące problemów związanych z zgodnością z ruchem w chmurze i naruszeń oraz skalować dochodzenia, zapewniając kontekst, który pomaga wzbogacić proces reagowania na incydent.
– Amazon Detective i CloudGuard Log.ic zostały zaprojektowane w celu umożliwienia klientom przyspieszenia wykrycia niektórych najpoważniejszych problemów związanych z bezpieczeństwem w chmurze – powiedział Zohar Alon, szef działu produktów chmurowych w Check Point Software Technologies. – Integracja wykorzystuje uczenie maszynowe, aby pomóc osobom reagującym na incydenty wprowadzić szybką i sensowną reakcję na potencjalne ryzyko w środowisku chmurowym.
Ponadto integracja między CloudGuard IaaS i Amazon VPC Ingress Routing, która została ogłoszona na AWS re:Invent 2019 w tym tygodniu, pomaga zwiększyć elastyczność klientów w zakresie kontroli ruchu.