Nouvelle gamme de produits de sécurité pour environnement cloud qui évite les détournements de compte et les cyber-attaques de 5ème génération contre des applications SaaS et des tâches gérées dans le cloud 

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), éminent fournisseur international de solutions de cyber-sécurité, annonce sa gamme de produits CloudGuardtm destinée à protéger les entreprises contre des cyber-attaques de cinquième génération dirigées contre des applications et infrastructures cloud. Check Point présente également une solution CloudGuard SaaS qui protège les entreprises contre des cyber-attaques visant des applications SaaS. CloudGuard est l’une des composantes de l’architecture Check Point Infinity. Basée sur des technologies éprouvées et déjà saluées par plusieurs récompenses sectorielles, cette architecture a pour but de procurer une cyber-protection complète, de cinquième génération, pour les environnements cloud.

Le rythme d’adoption du cloud pour entreprise s’accélère, autorisant une plus grande agilité opérationnelle et efficacité à la fois pour le déploiement d’infrastructures de cloud hybride, telles que Amazon Web Services, Microsoft Azure et VMWare NSX, et pour la migration vers des applications basées dans le cloud, telles que Microsoft Office365, Google G-Suite, Salesforce, Servicenow, Slack, Box, Dropbox, Egnyte et bien d’autres encore. On constate par ailleurs une augmentation des attaques multi-vectorielles visant des charges de traitement gérées dans le cloud et des applications cloud. Ces attaques prennent notamment la forme de maliciels et de détournements de compte, ces derniers se produisant à une fréquence accrue. Selon des recherches effectuées par Check Point, la moitié de toutes les atteintes portées aux applications SaaS d’entreprise sont le résultat de détournements de compte.

« La sécurité est systématiquement citée comme obstacle majeur à une large adoption du cloud en entreprise », déclare Gil Shwed, CEO de Check Point. « Notre nouvelle gamme de produits CloudGuard procure une prévention cohérente et complète contre les menaces, pour des applications SaaS et des charges de traitement orientées infrastructure basées dans le cloud. »

CloudGuard SaaS est un ensemble de technologies conçu pour procurer un haut degré de sécurité et de prévention contre les menaces visant les applications SaaS (software-as-a-service). CloudGuard SaaS évite également les détournements de compte grâce à la technologie ID-Guard, actuellement en instance de brevet.

 

Ses principales fonctions de sécurité incluent notamment:

- une protection contre les menaces de type “zero day”: la solution évite que des APT (menaces persistantes évoluées) et des maliciels ‘zero day’ inconnus contaminent le contenu d’applications SaaS, en recourant à des techniques d’isolation temps réel (‘sandboxing’) et de protection contre les rançongiciels, à des technologies anti-bot et à de l’analyse temps réel de menaces basée dans le cloud.

- une protection d’identité via la technologie ID-Guard (en instance de brevet): la solution identifie et bloque les auteurs de menaces ou des imposteurs, leur interdisant tout accès aux comptes SaaS, et bloque par ailleurs des utilisateurs non autorisés et des dispositifs ou équipements compromis.

- une protection des données: la solution impose automatiquement le chiffrement de données sensibles, bloque et instaure une mise en quarantaine pour des partages non autorisés de fichiers sensibles.

« Après avoir migré notée notre société vers Office365 et OneDrive, nous nous sommes mis en quête d’une solution de cyber-sécurité polyvalente et complète afin de les protéger. Notre choix s’est porté sur Check Point CloudGuard », déclare Amir Shay, responsable de la sécurité pour Neopharm Group.  « Depuis que nous avons adopté CloudGuard SaaS, la solution a bloqué de nombreuses attaques visant nos applications, en ce compris des tentatives de prise de contrôle de compte, de l’hameçonnage et des attaques par rançongiciels. »

 

CloudGuard IaaS - anciennement vSEC, désormais partie intégrante de la famille

CloudGuard IaaS procure une sécurité de cinquième génération et de la prévention de menaces évoluée contre des attaques visant l’infrastructure et les charges de traitement, et ce, pour toutes les principales plates-formes cloud privées et publiques, en ce compris: Amazon Web Services, Google Cloud Platform, Microsoft Azure, Cisco ACI, OpenStack, VMware NSX, VMware Cloud on AWS, VMware ESX, Alibaba Cloud, KVM, Hyper-V et d’autres encore.

« Alors que l’adoption du cloud n’a jamais atteint de tels sommets, la sécurité du cloud est clairement devenue une préoccupation majeure pour la plupart des entreprises », déclare Doug Cahill, directeur de division et analyste senior en cyber-sécurité auprès de la société d’études de marché Enterprise Strategy Group. « Lorsque les entreprises évaluent des solutions de sécurité cloud, elles se doivent de prendre en considération des offres telles que la gamme de solutions de sécurité CloudGuard de Check Point qui, non seulement, procurent une protection évoluée contre les menaces mais garantit également la sécurité des applications, de l’infrastructure et des données dans le cloud. »

Les cyber-attaques de cinquième génération se définissent comme des attaques de grande envergure, déployées très rapidement, touchant aussi bien les réseaux internes des entreprises que les environnements mobiles et cloud. Ces attaques sophistiquées contournent très aisément les défenses classiques, basées sur des techniques de détection statiques, qu’utilisent actuellement la majorité des entreprises. A une époque où la propriété des ressources situées dans le cloud est partagée entre le prestataire cloud et l’utilisateur final, il n’est pas évident de savoir qui est responsable de la sécurité. Cela peut provoquer un surcroît de confusion. CloudGuard est la seule gamme complète de solutions de sécurité cloud existant sur le marché qui se concentre sur la prévention de menace évoluée et qui protège les applications cloud d’entreprise, les infrastructures et les données contre des cyber-attaques de cinquième génération.

 

Communiqué par Check Point


Publié le 09 février 2018