云安全解决方案 Check Point CloudGuard 为日益流行的云计算服务提供集成式云安全状态管理功能

至顶网网络与安全频道 12月03日 综合消息： 网络安全解决方案提供商 Check Point 软件技术有限公司（纳斯达克股票代码：CHKP）宣布扩大 CloudGuard 云安全平台的功能，为 Amazon Elastic Kubernetes Service (Amazon EKS) 和 Amazon Elastic Container Service (Amazon ECS) 等 Kubernetes 计算服务提供支持。CloudGuard 还可以为 Amazon Web Services (AWS) 无服务器计算解决方案提供额外的安全功能，包括 AWS Lambda 以及 AWS Fargate、Amazon API Gateway、Amazon DynamoDB 和 Amazon Kinesis 等相关服务。此次新功能的发布进一步体现了 Check Point 致力于为任何云中的任何企业工作负载提供一致的安全性的愿景。

无服务器是增长最快的扩展云服务，与 2018 年相比增长了 50%。根据 2019 年的一项调查，有 87% 的受访者正在使用容器技术，而 2017 年只有 55%。但是，这些技术的快速应用也导致组织很难跨云环境获得可视性以及实施一致的安全性和合规性。这很容易引发配置错误和安全漏洞，让组织面临数据泄露和网络攻击的风险。

借助 CloudGuard，客户可以确保他们的 Kubernetes 配置始终符合已建立的容器安全基础标准，比如 CIS Kubernetes 基准或 NIST 800-190。这项新功能是对 CloudGuard 现有功能的有效补充，可使用 IPsec VPN 保护 Kubernetes 之间、本地或云资产中的流量安全。CloudGuard 全新无服务器代码扫描功能可检测无服务器环境中的安全性与合规性风险，并发送告警和进行补救。

Check Point 云产品负责人 Zohar Alon 表示：“无论企业选择哪种云资源，保持全面的可视性和控制都很重要，这是满足云安全状态管理 (CSPM) 和合规性需求的关键。CloudGuard 的这些增强特性为企业的整个云部署环境提供了强大的 CSPM 功能，能够持续分析和检测任何错误配置或安全问题并进行补救，从而帮助企业在不牺牲安全性的情况下，充分利用云的敏捷性。”