Check Point-software ontdekt nóg meer cloudbedreigingen met nieuwe Security Analytics-oplossing

Bunnik – Check Point Software Technologies Ltd. (NASDAQ: CHKP), wereldwijd leverancier van cybersecurity-oplossingen, lanceert CloudGuard Log.ic: een tool die cloud-native threat protection en security intelligence biedt. Met behulp van CloudGuard Log.ic kunnen klanten nu elke data flow en audit trail zien in flexibele, schaalbare cloudomgevingen. De tool helpt hun clouddata en -activiteiten te begrijpen om zo technische onderzoeksprocessen te versnellen.

CloudGuard Log.ic detecteert afwijkingen in de cloud, blokkeert gevaren en indringers, en levert contextrijke visualisatie die grondig onderzoek van beveiligingsincidenten in openbare cloudinfrastructuren zoals AWS mogelijk maakt. Log.ic maakt onderdeel uit van de CloudGuard-familie van cloud security-producten van Check Point.

Een cloud security-onderzoek dat onlangs in opdracht van Check Point is uitgevoerd door CyberSecurity Insiders – en waarover binnenkort gepubliceerd wordt – wijst uit welke operationele cloud security-problemen het grootst zijn voor IT-organisaties: compliance (34%) en het gebrek aan inzicht in infrastructuur-security (33%). Hoewel een meerderheid van de organisaties aangeeft dat hun cloud-instances niet gehackt werden (54%), weet een alarmerende hoog aantal van één op de vier niet of er een beveiligingsinbreuk is geweest. 15 procent van de organisaties bevestigt dat hun bedrijf minstens één cloud security-incident heeft meegemaakt.

De kern van CloudGuard Log.ic bestaat uit een motor die gegevens verzamelt uit verschillende bronnen, waaronder VPC Flow Logs en AWS CloudTrail, om contextueel bewustzijn van security op te bouwen in publieke cloudomgevingen. Security- en DevOps-teams kunnen deze kant-en-klare oplossing vanaf nu gebruiken om het zoeken naar bedreigingen en het reageren op incidenten te versnellen, security-beleid te (her)evalueren en dit toe te passen voor meerdere accounts. CloudGuard Log.ic kan ook worden geïntegreerd in SIEM-oplossingen van derden, zoals Splunk en ArcSight.

Enkele van de belangrijkste functies van CloudGuard Log.ic:

• Geavanceerde threat prevention dankzij integratie met Check Points ThreatCloud intelligence-overzichten van kwaadaardige IP’s.
• Eenvoudig waarschuwingen op maat aanmaken die worden getriggerd door verdachte netwerk- en gebruikersactiviteiten, compliance-overtredingen en security-misconfiguraties.
• Analyse van toewijzingen aan gebruikers, groepen en rollen, om zo zelfs federated events op te volgen doordat configuratiewijzigingen worden opgevolgd en in verband worden gebracht met een individu of specifieke rol.
• Directe rapportage van belangrijke gebeurtenissen, statistieken en verkeer per mail of via verschillende ITMS-tools zoals ServiceNow, PagerDuty en Jira.
• Auto-remediation-functies van CloudBots om automatisch te reageren op specifieke waarschuwingen van malafide activiteiten en om de verdere stappen te automatiseren, zoals het in quarantaine plaatsen of taggen voor verder onderzoek.

“CloudGuard Log.ic biedt onze zakelijke klanten veel inzicht en context in alle activiteiten binnen hun cloudomgeving. De tool combineert dat met overzichten van geïdentificeerde kwaadaardige bedoelingen of inbreuken, om zo grote Gen V cybersecurity-aanvallen te voorkomen”, zegt Itai Greenberg, VP Product Management & Marketing bij Check Point Software Technologies. “Met de toevoeging van CloudGuard Log.ic blijft Check Point zijn klanten de meest recente security tools bieden om zo geavanceerde bedreigingen in de cloud te ontdekken en ze daartegen te beschermen.”

CloudGuard Log.ic is per direct beschikbaar. Klik hier voor meer informatie over deze tool.

######

Over Check Point

Check Point Software Technologies Ltd. biedt cybersecurity-oplossingen voor overheden en enterprises wereldwijd. Het beschermt klanten tegen Gen V-aanvallen (vijfde generatie van cyberaanvallen) met een ongeëvenaarde vangstratio van malware, ransomware en andere soorten aanvallen. Check Point biedt een multi-level security-architectuur, ‘Infinity’ Total Protection met Gen V geavanceerde threat prevention, die de netwerken tot en met de mobiele toestellen van bedrijven beschermt. Ook biedt Check Point het meest uitgebreide en intuïtieve one point of control security-beheersysteem. Check Point beschermt meer dan 100.000 organisaties van elke omvang.