[03/02/2023] Check Point Software Technologies presenta un nuevo motor de gestión de riesgos junto con capacidades mejoradas para la plataforma de protección de aplicaciones nativas en la nube Check Point CloudGuard (CNAPP). Según lo señalado en el comunicado de prensa, las nuevas capacidades añaden priorización inteligente de riesgos, escaneo sin agentes, gestión de derechos y seguridad de canalización.
"Con un enfoque en el contexto, la velocidad y la automatización, las nuevas capacidades operacionalizan la seguridad en la nube, eliminando las complejidades y el ruido de sobrecarga asociados con las alertas de seguridad en la nube independientes tradicionales, lo que permite a los equipos de seguridad centrarse en la prevención integral de amenazas desde el código hasta la nube en todo el ciclo de vida de la aplicación, al tiempo que respalda la agilidad de DevOps”, sostuvo TJ Gonen, vicepresidente de seguridad en la nube de Check Point Software.
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
El ejecutivo añadió que, con el lanzamiento de Effective Risk Management (ERM), además de Cloud Identity & Entitlement Management (CIEM), Agentless Workload Posture (AWP) y herramientas de seguridad pipeline, Check Point CloudGuard ofrece ahora una priorización inteligente de riesgos que permite a los equipos eliminar rápidamente vulnerabilidades críticas, como configuraciones erróneas y accesos con privilegios excesivos, en función de la gravedad a lo largo del ciclo de vida de desarrollo del software. Agregó que, el resultado colaborativo que reciben las empresas es sencillo, fácil de entender y se centra en las amenazas que les importan, reduciendo así la complejidad que antes suponía un reto. Al minimizar esta complejidad, también se reduce el panorama de amenazas.
"Check Point CloudGuard combina las últimas herramientas en una nueva generación de capacidades CNAPP para ayudar a los profesionales de la seguridad, al tiempo que elimina las barreras a DevSecOps con herramientas ShiftLeft”, indicó Gonen, anotó que Check Point CloudGuard utiliza el poder y el potencial de la unificación junto con el valor operativo para los usuarios finales, incluyendo:
- Gestión eficaz de riesgos: El motor ERM de CloudGuard prioriza los riesgos y proporciona una guía de remediación procesable basada en un contexto completo que incluye la postura de la carga de trabajo, los permisos de identidad, el análisis de la ruta de ataque y el valor de negocio de la aplicación. Los equipos de seguridad pueden ahora centrarse en las amenazas críticas y administrar la "dosis mínima efectiva" de seguridad para obtener el máximo impacto.
- Gestión de identidades y derechos en la nube: Las capacidades de CIEM comprenden los permisos efectivos de los usuarios y los servicios en la nube, identifican la exposición y los riesgos, y generan automáticamente recomendaciones explícitas de funciones de mínimo privilegio para reducir el acceso y revocar los permisos no utilizados. Con CIEM integrado en ERM, los usuarios pueden comprender sus permisos y aplicar el mínimo privilegio en sus entornos de nube.
- Postura de carga de trabajo sin agente: AWP amplía la visibilidad de la infraestructura sin agentes de CloudGuard a las cargas de trabajo. AWP escanea e identifica riesgos que incluyen configuraciones erróneas, detección de malware, vulnerabilidades y secretos en todas las cargas de trabajo en la nube, incluidas máquinas virtuales, contenedores y funciones sin servidor. Con este modelo de despliegue sin agentes, los equipos de seguridad obtienen una visibilidad profunda de la seguridad de las cargas de trabajo a escala sin afectar al rendimiento.
- Seguridad de canalización: Las capacidades de seguridad de canalización integran completamente la oferta de Spectral para detectar y resolver configuraciones erróneas, secretos y vulnerabilidades dentro de CloudGuard. La seguridad que da prioridad al desarrollador amplía la protección de la carga de trabajo a la canalización CI/CD para corregir los problemas antes de que lleguen a la producción. Los equipos de seguridad pueden cambiar CNAPP a la izquierda y asegurar las aplicaciones en la nube desde el principio.
CIO, Perú