La recente acquisizione di Protego, azienda che fornisce sicurezza serverless, da parte di Check Point Software Technologies conferma la visione strategica del vendor finalizzata a garantire una sicurezza coerente e completa per qualunque carico di lavoro aziendale in qualsiasi servizio cloud.
Più nello specifico, grazie a questa acquisizione Check Point offre una soluzione di sicurezza consolidata per la cloud workload protection (CWPP) e la security posture management (CSPM), assicurando una sicurezza serverless continua unita a protezione che promette rapidi tempi di esecuzione e rafforzamento delle applicazioni. Protego propone una tecnologia di sicurezza serverless che previene gli attacchi malevoli alle funzioni serverless durante l’esecuzione e impedisce che il codice vulnerabile venga distribuito nella fase di produzione.
Check Point integrerà la tecnologia serverless nella sua architettura Infinity, la soluzione di sicurezza progettata per supportare le reti, gli ambienti mobile, endpoint, IoT e cloud.
La piattaforma Check Point CloudGuard offre una sicurezza cloud coerente e completa per tutte le risorse in ambienti pubblici, privati, ibridi o multi cloud. La soluzione viene ora estesa con la sicurezza serverless, fornendo al CISO piena visibilità, controllo e copertura di sicurezza completa per tutte le proprietà serverless con un semplice click. La tecnologia di Protego si integra immediatamente con il più ampio set di framework CI/CD in modo che i team DevOps assicurino che solo le funzioni conformi siano distribuite alla produzione. Inoltre, i clienti apprezzano la nuova tecnologia per le sue innovative capacità IAM – Identity and access management di rafforzamento e l’impatto minimo sulle prestazioni nella protezione serverless degli ambienti durante l’esecuzione.
Tra le ulteriori novità che caratterizzano la proposta di Check Point vi è l’estensione delle capacità della piattaforma di sicurezza cloud CloudGuard per supportare i servizi Kubernetes, incluso Amazon Elastic Kubernetes Service (Amazon EKS) e Amazon Elastic Container Service (Amazon ECS); CloudGuard fornisce inoltre capacità di sicurezza aggiuntive per le soluzioni di computing serverless di Amazon Web Services (AWS), inclusi AWS Lambda e i relativi servizi quali AWS Fargate, Amazon API Gateway, Amazon DynamoDB e Amazon Kinesis.
Grazie a CloudGuard, gli utenti possono garantire che le proprie configurazioni Kubernetes siano continuamente conformi alle linee guida di sicurezza dei container stabilite, come CIS Kubernetes Benchmarks o NIST 800-190. Questa nuova funzionalità completa l’attuale capacità di CloudGuard di proteggere il traffico tra Kubernetes, e le risorse on-premise o nel cloud utilizzando IPsec VPN.
La nuova funzione di scansione del codice Serverless Code Scanning di CloudGuard rileva, avvisa e corregge i rischi per la sicurezza e la conformità in un ambiente serverless.
“Indipendentemente da quale risorsa cloud le aziende scelgono – ha dichiarato Zohar Alon, Head of Cloud Products di Check Point – è fondamentale che abbiano una visibilità e un controllo completi su di esse per soddisfare Cloud Workload Protection (CWPP) e Cloud Security Posture Management (CSPM). Questi miglioramenti in CloudGuard, inclusa la recente acquisizione di Protego, offrono potenti funzionalità CSPM e CWPP per l’intera implementazione del cloud aziendale, analizzando continuamente, rilevando eventuali errori di configurazione o problemi di sicurezza e correggendoli. In questo modo le organizzazioni possono sfruttare appieno l’agilità del cloud senza compromettere la propria sicurezza.”