Cloud Security

Per alcuni percorsi particolarmente delicati, gli strumenti messi a disposizione dagli hyperscaler come AWS possono non bastare. Ma la sicurezza dei dati è uno dei pillar fondamentali per una buona migrazione al cloud. L’azienda cliente deve avere la garanzia della massima integrità dei dati in fase di passaggio da una piattaforma all’altra ma, soprattutto, deve essere certa che i propri dati siano al sicuro qualsiasi sia l’ambiente in cui si muovono e da cui transitano.

Per questo, agli strumenti nativi in AWS ed altri come AWS Snow Family per il porting sicuro dei dati da un ambiente all’altro, è necessario definire una strategia ben precisa per la protezione delle informazioni che circolano nell’infrastruttura aziendale.

Un progetto di migrazione al cloud oggi prevede un sempre maggiore ricorso a cloud ibridi, in cui i dati possono circolare senza soluzione di continuità da un cloud pubblico a uno privato. Per garantire la massima integrità del dato, anche per ambienti di backup e attività di disaster recovery fino alla business continuity, è necessario affidarsi a soluzioni di protezione moderne ed evolute.

Scopri i webinar e whitepaper dedicati al Cloud Security

Check Point CloudGuard fornisce una protezione unificata contro le minacce e un livello di sicurezza automatizzato lungo tutta l’architettura It aziendale (cloud privato, pubblico e ibrido), assicurando sicurezza e compliance alla rete, ai carichi di lavoro e alle applicazioni sia in fase di sviluppo che in runtime.

L’approccio di Check Point risulta vincente perché si sviluppa secondo il monitoraggio centralizzato dell’attività di rete grazie a un modello innovativo di prevenzione e protezione che fa largo uso di algoritmi d machine learning e di automazione.

La totale integrazione con la piattaforma AWS, inoltre, avvantaggia partner e clienti in fase di implementazione e personalizzazione e garantisce la massima efficienza operativa.

“Check Point CloudGuard si integra direttamente nel CI pipeline, l’insieme dei passaggi da eseguire nel rilascio di un nuovo software. Dal monitoraggio e la risoluzione delle criticità osservate nei registri del traffico e delle attività, alla verifica delle autorizzazioni per l'accesso alla rete e ai microservizi”.

Check Point CloudGuard in modalità IaaS (Infrastructure-as-a-Service) fornisce una console di gestione unificata per l’applicazione delle policy in ambienti cloud e on-premise. La soluzione, inoltre, si estende come piattaforma di orchestrazione della sicurezza per offrire visibilità e gestione della sicurezza, dell’automazione della compliance e del rilevamento di intrusioni nel cloud pubblico.

La piattaforma di Check Point, infine, dispone di un’integrazione API nativa con Amazon Security Hub per consentire una visibilità superiore sulle vulnerabilità della sicurezza cloud di un’azienda e la piena conformità alla normativa. Ma non solo, l’integrazione è nativa anche con altri servizi di sicurezza AWS come Amazon Inspector, GuardDuty, CloudTrail e attinge automaticamente ai dati di VPC Flow Log sulle attività in corso negli ambienti cloud AWS.

I moduli di Check Point CloudGuard prevedono la protezione di ogni tipo di cluster e di attività su qualsiasi ambiente cloud. Dalla protezione dei container applicativi a quella delle API, dalla protezione dei bot a quella degli accessi alla rete fino alla gestione dei requisiti di compliance e dei profili di accesso. Particolare attenzione, infine, viene garantita nell’accesso agli ambienti di backup, ai cloud privati e al traffico da e verso le filiali.