Disponibilidade Geral da Segurança da Rede CloudGuard com dispositivo de equilíbrio de carga Azure Gateway
- À medida que as organizações em todo o mundo colocam os seus trabalhos na cloud, a importância da segurança na cloud está a tornar-se cada vez mais crítica, porque proporciona aos clientes a confiança de que os seus dados e aplicações estão protegidos contra ameaças cibernéticas.
- A segurança das redes na cloud é uma camada fundamental, proporcionando a mais ampla mitigação de riscos e o maior custo/benefício.
O Microsoft Azure é um fornecedor líder de clouds públicas que permite aos clientes construir, implementar, e gerir aplicações e serviços num ambiente seguro. A Check Point Software Technologies, fornecedor líder mundial de soluções de cibersegurança, é um dos principais parceiros de segurança global da Microsoft e um consultor de segurança na cloud de confiança para milhares de clientes Azure em todo o mundo e em todas as verticais da indústria. As soluções de segurança na cloud da Check Point melhoram e complementam a segurança Azure, tornando-a uma escolha óbvia para as organizações que planeiam colocar os seus trabalhos no Azure.
Foi anunciada uma nova solução de Check Point CloudGuard Network Security com o Azure Gateway Load Balancer, cuja integração aumenta a segurança Azure com a solução de prevenção avançada de ameaças líder da indústria da Check Point. Com o Check Point CloudGuard, os clientes podem agora proteger os seus dados, aplicações e serviços de potenciais ameaças na cloud com maior eficácia de segurança, e a integração simplifica e melhora a conceção de implementações seguras do Azure.
O que é o Gateway Load Balancer?
Gateway Load Balancer é um serviço Azure totalmente gerido e um tipo de calibrador de carga, que permite cenários de alto desempenho e alta disponibilidade para um aparelho virtual de rede (NVA) como uma firewall de próxima geração ou gateway de segurança. Permite aos clientes Azure implementar, dimensionar e gerir NVAs de forma rápida e fácil. Além disso, permite a inserção transparente de NVA num caminho de rede.
Por outras palavras, permite aos clientes adicionar facilmente a sua solução preferida de segurança de rede em cloud à sua implementação Azure sem custos adicionais. Segundo a Microsoft, "fornece tecnologia bump-in-the-wire que assegura que todo o tráfego que se dirige a um endpoint público é enviado para um aparelho antes de chegar a uma aplicação. O Gateway Load Balancer suporta simetria de fluxo e preservação de IP de origem. Como resultado, os pacotes atravessam o mesmo caminho de rede em ambos os sentidos, permitindo aparelhos de estado, e o seu tráfego permanece transparente tanto para os seus aparelhos como para a sua aplicação".
O que é a Check Point CloudGuard Network Security?
O Check Point CloudGuard Network Security é a versão em cloud da solução de segurança de rede líder na indústria da Check Point.
Os clientes Check Point que se mudam para a cloud confirmam consistentemente que o Check Point CloudGuard proporciona o caminho de migração mais fácil, mais rápido e mais seguro, com o menor risco organizacional e o maior valor:
- O mais seguro: O Check Point CloudGuard utiliza as mesmas tecnologias avançadas de prevenção de ameaças (também chamadas "lâminas") que os gateways on-prem.
- O mais rápido: Não há necessidade de novas formações ou integrações - Check Point CloudGuard funciona da mesma forma na cloud que funciona nos centros de dados das organizações.
- O mais fácil: O Check Point CloudGuard utiliza a mesma gestão e políticas unificadas que o on-prem.
- O risco mais baixo: Os clientes da Check Point confiam na segurança da Check Point - a utilização de outra solução de segurança na nuvem aumenta o risco do cliente, pelo que preferem muito um conselheiro de segurança de confiança.
- O maior valor: O custo total de propriedade é reduzido devido à menor necessidade de pessoal de engenharia novo e adicional, e a uma curva de aprendizagem significativamente reduzida para se familiarizar com a solução de segurança.
A proteção avançada do Check Point CloudGuard inclui estas características de segurança: Firewall, DLP, IPS, Controlo de Aplicações, IPsec VPN, Antivírus e Anti-Bot. Inspeção de tráfego SSL/TLS com encaminhamento de tráfego e suporte SNI para prevenção avançada de ameaças dentro do tráfego SSL seguro. O Check Point SandBlast adiciona Extração de Ameaças e Emulação de Ameaças para ataques de dia zero.
Um ponto de prova recente da segurança líder na indústria da Check Point CloudGuard é o Benchmark de Segurança de Firewall de Próxima Geração 2023 da Miercom, onde a principal organização independente de teste e validação testou recentemente a eficácia da segurança dos quatro principais fornecedores de firewall empresarial da indústria. A Check Point liderou em todas as categorias ao atingir uma taxa de bloqueio de 99,7% de malware, 99,9% de prevenção de phishing, e uma taxa de deteção de falsos positivos ultra-baixa de 0,1%.
A Check Point CloudGuard tem uma vantagem adicional significativa devido às suas integrações nativas com a mais vasta gama de fornecedores públicos e privados de nuvens, bem como à sua capacidade de gerir a segurança multi e híbrida em nuvens de forma consistente e eficiente. Considerando que 92% das organizações têm uma estratégia multi-cloud ou híbrida, a utilização de uma solução de segurança em nuvem que suporta apenas um fornecedor de nuvens é arriscada e pode ser cara e dolorosa no futuro.
Quais são os benefícios desta integração?
Dois dos principais benefícios da integração entre a Check Point CloudGuard Network Security e o Azure Gateway Load Balancer incluem a visibilidade no IP de origem real dos pacotes de tráfego de entrada, e o suporte para a subscrição cruzada e implementações multi-regiões.
Vantagens da visibilidade para os IPs de origem real
O NAT de origem do tráfego de entrada pode criar desafios de visibilidade na identificação do verdadeiro IP de origem de uma ligação. Assim, cria um "ponto cego" para as equipas de segurança, uma vez que são incapazes de determinar o verdadeiro endereço IP da fonte de tráfego.
A nova integração proporciona total visibilidade ao verdadeiro IP de origem, mantendo intactos os cabeçalhos e a carga útil do pacote, pelo que a identidade da origem é visível à medida que o pacote se desloca até ao seu destino. Esta visibilidade é importante por várias razões:
· Segurança: Quando um pedido é enviado a partir de um dispositivo, é importante conhecer o verdadeiro IP de origem a fim de identificar potenciais ameaças à segurança, tais como tentativas de hacking ou ataques DDoS. Ao analisar o IP de origem, os profissionais de segurança podem bloquear o tráfego malicioso e proteger as suas redes contra o acesso não autorizado.
· Resolução de problemas: Em caso de problemas de rede, conhecer o verdadeiro IP de origem ajuda os administradores de rede a identificar a causa raiz do problema. Ao analisar o IP de origem, podem determinar se o problema é causado por um determinado dispositivo, localização, ou rede, e tomar as medidas apropriadas para resolver o problema.
· Conformidade: Em algumas indústrias, tais como a da saúde ou das finanças, existem regulamentos que exigem que as organizações mantenham um registo do IP de origem de todo o tráfego da rede. Ao capturarem a IP de origem, as organizações podem assegurar o cumprimento destes regulamentos e evitar potenciais multas ou questões legais.
· Analítica: A captura do IP de origem também pode ser útil para analisar os padrões e tendências do tráfego de rede. Ao analisar o IP de origem, as organizações podem determinar que dispositivos estão a gerar mais tráfego, que locais estão a aceder mais à sua rede, e outros dados importantes que podem informar as suas decisões comerciais.
Em geral, obter visibilidade para o verdadeiro IP de origem é fundamental para manter a segurança da rede, resolver problemas de rede, assegurar o cumprimento dos regulamentos, e obter conhecimentos valiosos através da análise.
Vantagens do apoio para a inscrição cruzada e destacamentos multi-regiões
Para as organizações que procuram equilibrar a velocidade de desenvolvimento com um controlo de segurança abrangente, o Azure Gateway Load Balancer apoia a inscrição cruzada e as implementações multi-regiões. As organizações podem dar à sua linha de negócio (LOB) o controlo total das suas subscrições Azure, mantendo ao mesmo tempo um controlo de segurança centralizado. O Gateway Load Balancer permite que o Check Point CloudGuard proteja facilmente aplicações LOB e inspecione o tráfego através de subscrições e regiões, racionalizando a rede Azure e aumentando a segurança.
Além disso, aproveitando as capacidades avançadas de segurança e as características de gestão da Check Point, os administradores de segurança podem gerir centralmente o controlo de acesso à rede a partir de um único painel de vidro através de regiões e subscrições. Isto proporciona uma solução poderosa que aborda os desafios únicos de ambientes de multi-região e multi-subscrição, tornando mais fácil para as organizações melhorar a segurança e racionalizar a rede Azure.
Com esta integração, os clientes podem agora ganhar melhor desempenho e capacidade de expansão, ao mesmo tempo que protegem os seus dados e aplicações das ameaças cibernéticas. Esta integração entre a Check Point CloudGuard Network Security e o Azure Gateway Load Balancer representa um importante passo no fornecimento de segurança abrangente da cloud aos clientes.
Como é que eu começo?
Pode ler aqui o guia de administração para utilizar o Gateway Load Balancer com o Check Point CloudGuard Network Security.
Veja aqui um vídeo técnico aprofundado sobre a integração.
Se estiver a mudar para a cloud e a avaliar soluções de segurança de redes na cloud, descarregue o Buyer's Guide to Cloud Network Security para compreender:
· As 10 principais considerações ao avaliar e escolher uma solução de segurança de rede em cloud com mais detalhe
· Uma visão geral do Check Point CloudGuard e como ele responde a estas 10 principais considerações
· Os benefícios relativos das soluções fornecidas pelos principais fornecedores de cloud e fornecedores de segurança de terceiros
Outro documento valioso é o Forrester Total Economic Impact of Check Point CloudGuard Network Security:
A Forrester Research entrevistou uma empresa de saúde sediada nos EUA que utiliza o Check Point CloudGuard para garantir a sua implementação em cloud híbrida e gerou um ROI de 169%. Para ler este documento, clique aqui.
Se estiver no processo de planeamento da sua mudança para a cloud, por favor preencha o formulário para agendar uma demonstração, e um especialista em segurança na cloud ajudará a compreender as suas necessidades.
Se estiver pronto para experimentar a Check Point CloudGuard Network Security na sua cloud pública ou privada, preencha aqui os seus dados e entraremos em contacto consigo para agendar os próximos passos.
Consulte esta página para webinars mais técnicos, ou peça a um arquiteto de segurança em cloud para agendar um workshop técnico personalizado na sua região/país e mesmo na sua língua local.
Se tiver outras questões, por favor contacte o seu representante local de conta Check Point ou parceiro usando o mesmo link contacte-nos.
Vai comparecer na RSA 2023? Venha visitar-nos no stand 6164 para saber mais sobre as nossas soluções inovadoras de prevenção:
· Check Point Quantum SD-WAN oferece às sucursais uma proteção inigualável contra as ameaças cibernéticas mais iminentes sem comprometer a conectividade, com uma taxa de captura de 99,7%.
· A Check Point Infinity Spark for SMB proporciona uma prevenção de ameaças líder na indústria com um conjunto integrado de conectividade rápida, incluindo 5G e Wi-Fi 6.
· Check Point CloudGuard CNAPP é uma solução abrangente nativa de clouds, que unifica a segurança, dando mais contexto e prevenção mais inteligente ao longo do ciclo de vida da aplicação.
· Saiba mais sobre a integração do Check Point CloudGuard com o Azure GWLB. Não se esqueça de perguntar aos especialistas em segurança na cloud da Check Point sobre a melhor segurança WAN Virtual Azure.
As nossas soluções de prevenção têm a sua segurança empresarial coberta, por isso visite-nos na RSA para saber mais!
Post A Comment:
0 comments: