Check Point 软件技术公司推出自动化统一云工作负载保护

2021 年 6 月 15 日 -- 网络安全解决方案提供商 Check Point 软件技术有限公司（纳斯达克股票代码：CHKP）扩展了其统一云原生安全平台功能，可通过 Check Point CloudGuard 工作负载保护提供应用为先的工作负载保护。这一全自动化云工作负载安全解决方案为安全团队提供了可靠工具，可通过单一界面从开发到运行时跨应用、应用编程接口 (API) 及微服务实现安全保护自动化。

新冠疫情的爆发迫使企业纷纷过渡至全新“随处办公”环境，因此对于希望快速支持其远程办公人员的组织而言，采用云技术成为当务之急。随着越来越多的组织在实施“左移”组织变革的同时逐步迁移到云端，安全团队发现他们需要管理多个平台。这些平台既未提供出色可视性，也无法保护快速增长的云工作负载部署。事实上，最近开展的一项调查显示，68% 的企业认为云资产配置不当是构成云安全威胁的最大因素之一。

Enterprise Strategy Group 分析师服务副总裁兼高级分析师 Doug Cahill 表示：“通过统一基本云安全功能，Check Point CloudGuard 平台可满足 ESG 年度云原生安全研究揭示的核心要求，即企业非常倾向于获得一套基于集成平台的整合控制解决方案。CloudGuard 平台的全自动化方法反映了我们研究得出的另一个重要发现结果，即通过紧密集成 DevOps 所采用的持续集成和持续交付 (CI/CD) 工具，实现控制措施和流程引入的自动化。”

应用为先的自动化工作负载保护方法

CloudGuard 采用“应用为先”方法，通过云原生自动化 Web 应用和 API 防护有效保护工作负载。主要特性和优势包括：

• 统一的自动化方法支持在单个云原生平台上为所有应用和微服务提供端到端保护，从而降低云应用和工作负载保护的复杂性和风险。
• 微服务保护能够借助支持运行时威胁防护的函数和容器行为的自动分析与执行，确保在整个环境中执行零信任策略和最高级别威胁检测。
• “左移”工具可自动评估配置风险，并跨相关函数生成最低权限访问控制，确保从构建伊始持续扫描容器和无服务器函数。
• 适用于集中控制的 CI/CD 工具：从构建到注册阶段自动化安全保护。  

Telefonica Tech 首席信息安全官 (CISO) 办公室 Leonardo Amor 和 Darwin Ochoa 表示：“CloudGuard 极大地帮助我们改善整体云安全状况并实现其自动化。这一云原生解决方案支持我们查看和控制安全状况，并自动遵守监管要求和安全最佳实践，因此我们的团队能够积极实施安全最佳实践，并保护我们免遭云端身份盗用和数据丢失。”

Check Point 软件技术公司云产品线主管 TJ Gonen 表示：“为了保护云原生应用，各组织需要部署能够跟上 DevOps 发展速度的云原生解决方案。Check Point 的策略是通过统一平台帮助组织保护其最关键的工作负载。Check Point CloudGuard 旨在应对云计算带来的挑战，并全面自动化应用和工作负载安全保护。”

Check Point CloudGuard 已将支持范围扩展到容器安全，进一步完善了云原生工作负载保护套件。Check Point CloudGuard 将 AppSec、威胁情报和威胁追踪、高保真状态管理及容器与无服务器函数运行时保护和准入控制相结合，堪称市场上最全面的自动化云原生工作负载保护产品。