Yahoo奇摩新聞 Check Point 雲端安全平台打造全新智慧風險管理引擎
網路安全廠商 Check Point宣布為其 Check Point CloudGuard 整合式雲端原生安全平台(CNAPP)新增全新風險管理引擎及多項強化功能,包括智慧風險優先排序、無代理掃描、權限管理和工作管線安全;這些新功能注重情境、速度和自動化,支援雲端安全操作。
Check Point Infinity強調可防護第五代網路攻擊,包括三大核心支柱:專為遠距辦公而生的Check Point Harmony、提供自動化雲端防護的 Check Point CloudGuard、以及保護網路邊界和資料中心的Check Point Quantum。
Check Pointe資料指出,在推出有效風險管理後,除了雲端身份和權限管理、無代理工作負載狀態和工作管線安全工具外,Check Point CloudGuard 現在更提供智慧風險優先排序,支援團隊在整個軟體開發生命週期中,根據風險嚴重程度快速消除重大漏洞。企業將只會收到簡單明瞭的建議,專注於至關重要的威脅,減少過往令人困擾的複雜指令。
Check Point CloudGuard 將最新工具統合至新一代CNAPP中,根據官方資料,主要功能如下:
有效風險管理:Check Point CloudGuard 的有效風險管理引擎能夠根據工作負載狀態、身份許可權、攻擊路徑分析及應用程式業務價值等完整情境排序風險,提供可執行的修補指令。資安團隊可專注於處理重大威脅,並以最小程度的安全防護管理達到最大效果。
雲端身份和權限管理:可瞭解使用者和雲端服務的有效權限和識別風險,自動生成明確的最低權限角色建議,減少造訪並撤銷未使用的權限;將CIEM安裝至 ERM後使用者可以瞭解自身權限,並在其雲端環境中執行最低權限原則。
無代理工作負載狀態:將Check Point CloudGuard 無代理基礎架構的可視性擴展到工作負載,可掃描並辨識虛擬機器、容器和無伺服器服務等雲端工作負載中的風險,包括配置錯誤、惡意軟體檢測、漏洞和金鑰。借助這種部署模型,資安團隊能夠在維持效能的同時獲得深度工作負載安全的可視性。
工作管線安全:工作管線安全功能全面整合了Spectral的自動化程式碼安全服務,可檢測並解決Check Point CloudGuard中的配置錯誤、金鑰和漏洞問題;將「開發者優先」的工作負載擴展到CI/CD及工作管線,可在問題危害製造環境前快速解決。
影像資訊:Check Point Software
◤編輯最愛◢
