Llegamos a ustedes gracias a:



Noticias

Presentan solución que expone las amenazas invisibles de la nube

[17/06/2019] Check Point Software anunció el lanzamiento de CloudGuard Log.ic, una solución que aseguran ofrece protección contra amenazas nativas de la nube e inteligencia de seguridad.

"Utilizando CloudGuard Log.ic, los clientes pueden ahora ver todos los flujos de datos y registros de auditoría en los entornos de nube elásticos de hoy en día, y dar sentido a los datos y actividades de nube para acelerar los procesos de investigación forense, señaló Itai Greenberg, VP de Gestión de Productos y Marketing de Check Point Software Technologies.

El ejecutivo indicó que CloudGuard Log.ic detecta eficazmente las anomalías de la nube, bloquea las amenazas e intrusiones y ofrece una visualización rica en contexto para permitir investigaciones exhaustivas de los incidentes de seguridad en infraestructuras de nube públicas como AWS. Log.ic se une a la familia de productos de seguridad en nube CloudGuard de Check Point.

Una encuesta sobre seguridad en la nube realizada para Check Point por CyberSecurity Insiders reveló que los mayores problemas operativos de seguridad en la nube a los que se enfrentan las organizaciones de TI son el cumplimiento (34%) y la falta de visibilidad de la seguridad de la infraestructura (33%). Mientras que la mayoría de las organizaciones dicen que sus instancias en la nube no han sido pirateadas (54%), un alarmante 25% no sabía si habían sido violadas o no. El 15% de las organizaciones confirmaron que habían experimentado al menos un incidente de seguridad en la nube.

"En el corazón de CloudGuard Log.ic se encuentra un motor de enriquecimiento que recopila datos de una variedad de fuentes, incluyendo VPC Flow Logs y AWS CloudTrail, para crear conciencia contextual de la seguridad en entornos de nube públicos. Los equipos de seguridad y dispositivos ahora pueden utilizar esta solución llave en mano para agilizar la respuesta a incidentes y la búsqueda de amenazas, revisar las políticas de seguridad y hacerlas cumplir en varias cuentas. CloudGuard Log.ic también puede integrarse con soluciones SIEM de terceros, como Splunk y ArcSight, indicó Greenberg.

Algunas de las características clave de CloudGuard Log.ic señaladas por el ejecutivo incluyen:

  • Prevención avanzada de amenazas a través de la integración con la inteligencia ThreatCloud de Check Point.
  • Fácil creación de alertas personalizadas activadas por actividades sospechosas de la red y de los usuarios, violaciones de cumplimiento y configuraciones erróneas de seguridad.
  • La atribución asignada a los usuarios, grupos y roles se analiza para realizar el seguimiento de eventos federados, ya que los cambios de configuración se siguen y se correlacionan con el individuo o rol.
  • Se pueden definir y programar informes sobre eventos significativos, estadísticas y tráfico para informes directos en el correo electrónico y varias herramientas de ITMS, como ServiceNow, PagerDuty, Jira, etc.
  • Las funciones de autorremediación de CloudBots se pueden utilizar para actuar automáticamente en alertas específicas de actividad maliciosa y para automatizar pasos adicionales como la cuarentena o el etiquetado para una investigación posterior.