Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CloudGuard IaaS s’intègre à Google Cloud Packet Mirroring

décembre 2019 par Marc Jacob

Check Point protège plus de 100 000 entreprises de toute taille contre les menaces pesant sur leurs réseaux, leurs objets connectés, leurs Clouds et leurs appareils mobiles. Dans le domaine de la sécurité du Cloud, Check Point est un leader et un conseiller de confiance, aidant les clients à migrer vers le Cloud et y évoluer. CloudGuard IaaS est la solution avancée de prévention des menaces et de sécurité réseau de Check Point pour les Clouds publics, hybrides et privés, prenant également en charge Google Cloud.

Jonathan Maresky, Responsable marketing produit, Cloudguard IaaS

Google Cloud a récemment annoncé Packet Mirroring, une fonctionnalité de réplication du trafic virtuel offrant une visibilité sur les paquets réseau. CloudGuard IaaS est un partenaire d’intégration pour cette nouvelle fonctionnalité. Packet Mirroring est conçu pour apporter aux clients une visibilité sur des éléments du trafic qui pourraient indiquer une menace pour la sécurité du Cloud, notamment des intrusions réseau, des instances compromises, l’exfiltration de données ou des utilisateurs non autorisés.

La réplication passive du trafic est depuis longtemps une fonctionnalité de base des architectures réseau traditionnelles. Packet Mirroring permet désormais aux clients de Google Cloud de bénéficier du même niveau de profilage du trafic réseau, de cyberanalyses et de la recherche de menaces. Comme le Cloud est virtualisé, cette réplication peut être provisionnée automatiquement à l’aide d’API pour le Cloud. Quels sont les avantages de l’intégration de CloudGuard IaaS avec Packet Mirroring pour les clients ?

Par exemple dans ce scénario :

Vous êtes l’architecte de la sécurité réseau d’une grande entreprise qui ne possède pas de déploiement officiel dans Google Cloud. Vous avez une connaissance limitée du Cloud et aucune connaissance de Google Cloud.

Un ingénieur de DevOps vous envoie une demande inattendue d’ouverture de port par email. Après enquête, vous découvrez qu’à votre insu, son équipe dispose d’un compte Google Cloud avec quelques applications déjà déployées pour un usage interne.

Maintenant que vous avait appris l’existence de ce compte en « shadow IT », vous ne pouvez pas l’ignorer et devez le sécuriser. Vous commencez donc par vous documentez sur Google Cloud, la sécurité du Cloud et les différentes solutions de sécurité natives et tierces pour Google Cloud.

Mais ce processus d’apprentissage va prendre du temps.

Que pouvez-vous faire immédiatement pour sécuriser ce déploiement inattendu, avec un minimum d’effort et peu de connaissances, sans perturber l’équipe de DevOps et sans impacter les applications et le déploiement existants de l’équipe ? L’option la plus simple consiste à déployer une passerelle sécurisée CloudGuard IaaS en mode TAP, utiliser le service web SaaS pour superviser le trafic et effectuer la détection des menaces dans le déploiement Google Cloud.

C’est aussi simple que cela.

Le déploiement en mode TAP permet d’observer instantanément le trafic, les menaces et les anomalies. Il peut être effectué immédiatement, ne nécessite aucun déploiement supplémentaire, ne modifie pas l’acheminement du trafic, n’a aucun impact sur les performances ni la latence du réseau, n’affecte pas les déploiements existants dans le Cloud, et peut être effectué sans consulter l’équipe de DevOps. CloudGuard IaaS en mode TAP collecte des données sur les paquets réseau grâce à l’intégration avec Packet Mirroring. CloudGuard IaaS peut également analyser les protocoles et les flux de données, détecter les anomalies et effectuer des analyses heuristiques, grâce à la base de Check Point ThreatCloud sur les menaces et l’intelligence artificielle pour identifier les vulnérabilités et leur exploitation, les attaques, et les scénarios d’exfiltration de données dans le Cloud. La visualisation, les alertes et les rapports détaillés facilitent la prise de décision.

CloudGuard IaaS en mode TAP est également conçu pour permettre aux clients de bénéficier des services de sécurité pour le Cloud de Check Point ou de partenaires Check Point, y compris des services de cybersécurité managés, de réponse aux incidents et de recherche de menaces.

Une fois que vous avez acquis des connaissances en matière de sécurité réseau dans le Cloud, il est facile de basculer CloudGuard IaaS du mode TAP au mode en ligne normal, afin d’inspecter activement le trafic, bloquer les menaces avancées et bénéficier des meilleures technologies de sécurité réseau pour le Cloud.




Voir les articles précédents

    

Voir les articles suivants