Dirigida a las empresas, está disponible Hillstone CloudArmour, una protección de carga de trabajo en la nube que brinda visibilidad y protección completas de las cargas de trabajo en la nube, a través de microsegmentación y detección y respuesta mejoradas, lo que brinda a las áreas de Seguridad y Operaciones (SecOps, por sus siglas en inglés) control total sobre sus entornos de nube empresarial.
A medida que las cargas de trabajo se expanden de las implementaciones tradicionales, basadas en dispositivos o máquinas virtuales, a las modernas implementaciones en contenedores en entornos públicos, privados, híbridos o incluso de múltiples nubes, la seguridad y la gestión de riesgos en estas plataformas en la nube se vuelven aún más desafiantes. CloudArmour aborda estos desafíos brindando visibilidad en el espectro completo de la implementación de la nube, mostrando todas las interacciones y comunicaciones entre activos y ayudando a los profesionales de seguridad a administrar y proteger una superficie de amenazas en expansión.
“La tendencia actual es invertir en modernización de los procesos y ambientes de desarrollo de software. En las arquitecturas modernas basadas en contenedores y nativas de la nube de hoy en día, los mecanismos de seguridad y las protecciones para las aplicaciones comerciales deben evolucionar de acuerdo con los métodos y herramientas de desarrollo de software, así como con las amenazas que existen durante la implementación, la orquestación y el día a día de las operaciones”, afirma Tim Liu, CTO y cofundador de Hillstone Networks. “CloudArmour es el escudo para las cargas de trabajo basadas en la nube, que brinda visibilidad y control a SecOps en un entorno híbrido multinube dinámico y complejo”.
Aspectos destacados de la solución
▪ Visibilidad amplia y profunda de las cargas de trabajo en la nube: CloudArmour se sincroniza automáticamente con los registros de contenedores, los clústeres de Kubernetes y los servidores hots en tiempo real, sobre el estado de los componentes clave, como imágenes, aplicaciones, servicios y clústeres, así como el sistema operativo, las tarjetas de red, y procesos que se ejecutan en el host. Proporciona tableros de hosts y activos en la nube con información granular, incluido el estado del sistema, el tráfico, las vulnerabilidades, los incidentes de seguridad y las amenazas, lo que permite a los administradores de seguridad tener un control integral de la carga de trabajo y una gestión de activos en tiempo real.
▪ Microsegmentación de red unificada y granular: Hillstone CloudArmour implementa un concepto de “confianza cero” (zero trust) a través de la tecnología de microsegmentación para restringir el acceso a grupos de activos de acuerdo con políticas definidas, minimizando la superficie de ataque y la tecnología de dirección de tráfico patentada, proporcionando una red punto a punto. visibilidad y control granular basado en aplicaciones, servicios o nodos de trabajo.
▪ Detección avanzada de amenazas y protección en tiempo de ejecución: CloudArmour detecta amenazas y mitiga los riesgos durante el tiempo de ejecución en todas las cargas de trabajo en la nube, incluidos contenedores, máquinas virtuales y servidores sin sistema operativo. CloudArmour crea modelos de comportamiento basados en atributos de carga de trabajo y, en función de estos modelos, implementa reglas para detectar y prevenir amenazas avanzadas.
▪ Gestión completa de vulnerabilidades a lo largo de todo el ciclo de vida de la aplicación: como parte del flujo de trabajo de integración e implementación continuas (CI/CD), CloudArmour proporciona información detallada y gestión de las vulnerabilidades en imágenes, contenedores, nodos de trabajo y hosts. Supervisa y analiza de forma continua las vulnerabilidades de las máquinas virtuales, los hosts en la nube y los servidores a lo largo del ciclo de vida, desde el desarrollo de la aplicación hasta el funcionamiento diario, y activa las alertas, si es necesario, para mitigar los riesgos potenciales con antelación.
▪ Cumplimiento y evaluaciones de seguridad listos para usar: CloudArmour evalúa el cumplimiento de las cargas de trabajo en la nube con recomendaciones basadas en las mejores prácticas de la industria. Aprovecha las verificaciones de cumplimiento de seguridad preconfiguradas de Comprehensive Intranet Security (CIS) Benchmarks para Kubernetes, Docker, Linux, imágenes y configuraciones de tiempo de ejecución de aplicaciones, y proporciona una lista estándar de recomendaciones de soluciones para cada riesgo de cumplimiento. Los resultados de la verificación de cumplimiento se pueden exportar para realizar más análisis o auditorías.
