全部文章分享

Check Point CloudGuard 雲端原生安全平台打造智慧風險管理引擎



        本文擷取自資安人

Check Point Software Technologies Ltd. 為其 Check Point CloudGuard 整合式雲端原生安全平台(CNAPP)新增全新風險管理引擎及多項強化功能,包括智慧風險優先排序、無代理掃描、權限管理和工作管線安全(pipeline security);這些新功能注重情境、速度和自動化,支援雲端安全操作,再也無須面對傳統型獨立雲端安全警報的複雜性和提示噪音,資安團隊將能專注打造從程式碼到雲端的全面威脅防禦,同時強化 DevOps 敏捷性。
 
企業持續導入雲端和數位轉型,《Check Point 2022 年雲端安全報告》指出 35% 受訪者在雲端運行超過 50% 工作負載,但 72% 受訪者非常擔心雲端安全、76% 受訪者表示難以同時管理來自多家雲端廠商的產品,這常導致配置錯誤、缺乏可視性和遭受網路攻擊;研究更顯示「配置錯誤」因需要人員全天候資安操作和衍生的警報疲勞,被視為導致資安事件的首要因素。
 
在推出有效風險管理(Effective Risk Management,ERM)後,除了雲端身份和權限管理(Cloud Identity & Entitlement Management,CIEM)、無代理工作負載狀態(Agentless Workload Posture,AWP)和工作管線安全工具外,Check Point CloudGuard 現在更提供智慧風險優先排序,支援團隊在整個軟體開發生命週期中根據風險嚴重程度快速消除重大漏洞,例如配置錯誤和逾越權限的造訪。透過上述工具協作企業將只會收到簡單明瞭的建議,專注於至關重要的威脅,減少過往令人困擾的複雜指令,而簡化的建議也有助於減緩威脅。
 
Check Point Software 雲端安全副總裁 TJ Gonen 表示:「隨著企業持續加速導入雲端,簡化雲端安全防護能力變得至關重要。通過新增有效風險管理和強化 Check Point CloudGuard 功能,我們可幫助企業將 CNAPP『左移(Shift Left)』,採取預防為主、易於管理的雲端安全方案。透過 Check Point 的情境式人工智慧和風險評分引擎,資安團隊不必再手動確定應優先處理哪些警報,而是交由機器完成;減輕此負擔後,客戶可以放心專注於將關鍵工作負載遷移至雲端。」

Check Point CloudGuard 將最新工具統合至新一代 CNAPP 中,不僅可協助資安專業人員,更可通過左移工具消除 DevSecOps 的障礙。Check Point CloudGuard 發揮了整合式平台的能力和潛力、提供終端使用者營運價值,包括:
  • 有效風險管理:Check Point CloudGuard 的有效風險管理引擎能夠根據工作負載狀態、身份許可權、攻擊路徑分析及應用程式業務價值等完整情境排序風險,提供可執行的修補指令。資安團隊可專注於處理重大威脅,並以最小程度的安全防護管理達到最大效果。
     
  • 雲端身份和權限管理(CIEM):CIEM 功能可瞭解使用者和雲端服務的有效權限和識別風險,自動生成明確的最低權限角色建議,減少造訪並撤銷未使用的權限;將 CIEM 安裝至 ERM 後使用者可以瞭解自身權限,並在其雲端環境中執行最低權限原則。
     
  • 無代理工作負載狀態(AWP):AWP 將 Check Point CloudGuard 無代理基礎架構的可視性擴展到工作負載,可掃描並辨識虛擬機器、容器和無伺服器服務等雲端工作負載中的風險,包括配置錯誤、惡意軟體檢測、漏洞和金鑰。借助這種無代理部署模型,資安團隊能夠在維持效能的同時獲得大規模的深度工作負載安全可視性。
     
  • 工作管線安全:工作管線安全功能全面整合了 Spectral 的自動化程式碼安全服務,可檢測並解決 Check Point CloudGuard 中的配置錯誤、金鑰和漏洞問題;將「開發者優先」的工作負載擴展到 CI/CD 及工作管線,可在問題危害製造環境前快速解決。資安團隊能夠將 CNAPP 左移,從最初開始保護雲端應用程式安全。