Prioritizzazione intelligente dei rischi, scansione agentless, gestione dei privilegi e pipeline security sono le nuove caratteristiche della CloudGuard Cloud Native Application Protection Platform di Check Point Software Technologies per migliorare le capacità di prevenzione e la velocità di remediation dei clienti. Le novità rientrano nell’ambito cloud, in cui una security efficace è subordinata alla visibilità, alla contestualizzazione dei dati e alla gestione degli alert.

Queste difficoltà sono note e sono state protagoniste anche del Cloud Security Report del 2022, in cui Check Point aveva evidenziato che il 76% degli addetti alla cybersecurity era ostacolato dalla complessità della gestione di più cloud provider, che spesso si traduceva in configurazioni errate, mancanza di visibilità ed esposizione ai cyberattacchi. Inoltre, le misconfigurazioni sono la prima causa di incidenti legati alla sicurezza. Check Point reputa che le novità introdotte siano in grado proprio di eliminare le complessità e i problemi più superficiali associati ai tradizionali avvisi di cloud security standalone. Vediamo come, passando in rassegna le quattro novità principali della sua soluzione.

Effective Risk Management è un il motore ERM che stabilisce le priorità dei rischi e fornisce indicazioni di intervento basate su un contesto completo. Include la consistenza del workload, le autorizzazioni d'identità, l'analisi del percorso di attacco e il valore commerciale dell'applicazione. Grazie a questo strumento i team di sicurezza possono concentrarsi sulle minacce critiche e gestire la “dose minima efficace” di sicurezza per ottenere il massimo risultato.

Cloud Identity & Entitlement Management è funzionale all’applicazione del privilegio minimo negli ambienti cloud. Racchiude funzionalità CIEM quali le autorizzazioni effettive degli utenti e dei servizi cloud, per meglio identificare l'esposizione e i rischi e generare di conseguenza raccomandazioni automatiche per ridurre il rischio. Fra queste, la segnalazione delle utenze inattive e l'accesso e la revoca delle autorizzazioni inutilizzate.

Agentless Workload Posture (AWP) serve per estendere la visibilità dell'infrastruttura agentless di CloudGuard ai carichi di lavoro. Le sue funzioni includono l’esecuzione della scansione e l’identificazione dei rischi, comprese le configurazioni errate, il rilevamento di malware, le vulnerabilità e i problemi in tutti i workload del cloud, comprese le macchine virtuali, i container e le funzioni serverless.

Infine, le funzionalità della pipeline security integrano completamente l'offerta Spectral. La sicurezza orientata allo sviluppatore estende la protezione del workload alla pipeline CI/CD per correggere i problemi prima che raggiungano la produzione. I team di sicurezza possono migliorare la CNAPP e proteggere le applicazioni cloud fin dall'inizio.