Startseite > Security > Security-Soufflé

Check Point launcht CloudGuard Workload Protection

Security-Soufflé

17. Juni 2021, 7:00 Uhr |

Viele Köche verderben den Brei, das gilt auch für die IT-Sicherheit. Die israelische Security-Größe Check Point tritt deshalb mit dem Anspruch auf, der alleinige Security-Küchenmeister der Anwenderunternehmen zu sein. Um hier eine bislang noch verbleibende Lücke in seiner Speisekarte zu schließen, hat Check Point nun seine Cloud-Security-Lösung CloudGuard mit CloudGuard Workload Protection um Funktionen für die Containersicherheit erweitert. Auf ihrem regionalen Online-Kundentag CPX (Check Point Experience) DACH präsentierte der Anbieter seine Speisekammer voller Abwehrmaßnahmen.

CloudGuard Workload Protection soll Security-Teams Möglichkeiten an die Hand geben, um die Sicherheit der Anwendungen, APIs (Application Programming Interfaces) und Micro-Services über ein gemeinsames Interface von der Entwicklung bis zur Laufzeit zu überwachen. Dank eines einheitlichen und automatisierten Ansatzes soll die Software Komplexität und Risiken bei der Absicherung von Cloud-Anwendungen und -Workloads senken, und zwar mit durchgängigem Schutz für alle Anwendungen und nun eben auch Container-basierten Micro-Services auf einer einzigen Cloud-nativen Plattform. Die Micro-Services, so Check Point, schütze man mittels automatischer Profilerstellung, Durchsetzung des Funktions- und Containerverhaltens und einer Bedrohungsabwehr, die an die Lebensdauer der Elemente angepasst sei.

Die Software unterstützt damit den „Shift left“-Ansatz, also die Verlagerung der Sicherheitsfunktionen an eine Stelle möglichst früh im Applikationslebenszyklus: Container- und Serverless-Funktionen könne man damit bereits ab dem Build scannen, Konfigurationsrisiken automatisch bewerten und eine Least-Privilege-Zugriffskontrolle für diese Funktionen generieren, so die Israelis.

„Mit der einheitlichen und automatisierten Absicherung durch Check Point CloudGuard reagieren wir nicht nur auf die geänderten Anforderungen von Unternehmen, sondern auf die sich stetig entwickelnde Bedrohungslandschaft“, kommentierte Christine Schönig, Regional Director Security Engineering CER im Office of the CTO bei Check Point in Deutschland. Wer die Vorteile Cloud-basierter Lösungen nutzen wolle, ohne die eigene Angriffsfläche zu vergrößern, der benötige Cloud-nativen, umfassenden Schutz.

CPX für den DACH-Raum

CloudGuard ist eine der drei Säulen von Check Points Security-Portfolio, das der Anbieter jüngst auf seiner Online-Kundenkonferenz CPX DACH umriss. Hinzu gesellen sich, so Lothar Geuenich (Bild oben), der als Regional Director Central Europe seit Sommer letzten Jahres Check Points DACH-Geschäft leitet, Quantum für die Netzwerksicherheit und Harmony für die Absicherung von Anwenderschaft und Zugriffen. Für das Management über alle drei Produktfamilien hinweg sorge Infinity Vision auf Basis der hauseigenen Threat-Intelligence-Plattform ThreatCloud.

Die IT-Branche arbeitet daran, selbst das abgelegenste Edge-Equipment per Cloud verwaltbar zu machen. Auf einer Skala der Cloud-Transformation von 0 bis 3 – bei 0 läuft alles lokal, bei Stufe 3 alles in der Cloud – liegen laut Geuenich die meisten Unternehmen „irgendwo dazwischen“. Das bedeute: Daten, Applikationen und Anwender sind überall – und sie alle gelte es zu schützen. Das Problem: Man habe es heute mit Angriffen der fünften Generation zu tun, die Abwehr basiere allerdings bei den meisten Unternehmen nach wie vor nur auf Technik der dritten Generation.

Um das hauseigene Portfolio besser unters Volk – genauer: in die Unternehmen – zu bringen, hat Geuenich bei Check Point laut eigenem Bekunden einige Änderungen durchgeführt: Man baue nun auf drei Landesorganisationen, also für jedes der drei DACH-Länder eine. Auf dieser Basis will Geuenich das Marktsegment Mittelstand „viel stärker mit Ressourcen versorgen“. Check Point plane dazu Investitionen in Personal, Technologie und Support-Strukturen. Sein Hauptanliegen als Reaktion auf Feedback von Unternehmensseite: „Ich möchte, dass wir viel mehr Kundennähe erreichen.“