Nova solução de segurança analítica elimina ameaças da cloud

A Check Point Research anunciou o lançamento do CloudGuard Log.ic, uma solução que fornece informação sobre a segurança e proteção contra ameaças nativas na cloud. Com o CloudGuard Log.ic, os clientes terão acesso ao fluxo de dados e aos registos de auditoria presentes nos ambientes cloud, assim como dar sentido aos dados e atividades realizadas na cloud para acelerar os processos de investigação forense.

Graças à sua efetividade, o CloudGuard Log.ic deteta anomalias na cloud, bloqueia ameaças e intromissões e disponibiliza informação contextualizada para permitir o desenvolvimento de investigações exaustivas sobre incidentes de segurança em infraestruturas de cloud pública como é o caso AWS. Assim, o Log.ic junta-se à família de produtos de segurança CloudGuard.

Um estudo sobre segurança na cloud, realizado para a Check Point pela CyberSecurity Insiders, desvenda que um dos maiores problemas operacionais da cloud que as organizações de IT enfrentam prende-se com o cumprimento (34%) e a falta de visibilidade da segurança da infraestrutura (33%). Enquanto que a maioria das organizações afirma que a sua cloud não foi atacada (54%), e uns alarmantes 25% declaram desconhecer se já foram, ou não, atacados. 15% das organizações confirmaram já ter tido experiência de incidentes de segurança, pelo menos uma vez.

O CloudGuard Log.ic é um motor agregador de informação que compila a partir de uma grande variedade de fontes, incluindo VPC Flow Logs and AWS CloudTrail, para construir uma visão contextualizada da segurança em ambientes de cloud pública. Desta forma as equipas de segurança e DevOps podem utilizar esta solução para agilizar a sua resposta aos incidentes e também na busca de ameaças, assim como para rever simultaneamente em contas diferentes, as políticas de segurança e o seu cumprimento. Além disso, o CloudGuard Log.ic também pode ser integrado em soluções SIEM third-party, como é o caso de Splunk e ArcSight.

“Uma das principais diferenças em ambientes Cloud trata-se da natureza efémera dos elementos”, afirma Fernando Montenegro, analista de 451 Research. “Uma vez que as cargas de trabalho e as instâncias das máquinas virtuais, contentores ou funções sem servidor executam informação que antes era considerada estática como é o caso de endereços IP, já não são confiáveis. Por esse motivo achamos que é necessário desenvolver novas ferramentas de segurança que compreendam os novos conceitos de forma nativa e enriqueçam a informação dos registos de logs, balanceadores de carga e outras componentes nativas da cloud. Como resultado, o departamento de TI obtém uma visão mais detalhada dos novos eventos em execução, o que permite uma compreensão mais precisa do ambiente assim como uma aplicação mais restrita das normas de segurança”.