A Hillstone Networks , fornecedora líder de soluções de segurança cibernética, anunciou a disponibilidade do Hillstone CloudArmour. Trata-se de uma proteção de carga de trabalho em nuvem que oferece total visibilidade e proteção por meio de microssegmentação. A solução oferece, ainda, recursos aprimorados de detecção e resposta, dando ao SecOps controle total sobre seus ambientes de nuvem corporativos.
À medida que as cargas de trabalho se expandem de dispositivos tradicionais ou baseados em máquinas virtuais para implantações modernas em contêineres em ambientes públicos, privados, híbridos ou mesmo em várias nuvens, a segurança e o gerenciamento de riscos nessas plataformas de nuvem tornam-se ainda mais desafiadores. O CloudArmour aborda esses desafios trazendo visibilidade para todo o espectro da implantação da nuvem, revelando todas as interações e comunicações entre os ativos e ajudando os profissionais de segurança a gerenciar e proteger uma ampla superfície de ameaças.
“Existe uma tendência de modernização dos processos e ambientes de desenvolvimento de software. Nas arquiteturas modernas baseadas em contêiner e nativas da nuvem, os mecanismos de segurança e proteções para aplicativos de negócios devem evoluir de acordo com os métodos e ferramentas de desenvolvimento de software, bem como com as ameaças que existem durante a implantação, orquestração e o dia-a-dia operações”, afirma Tim Liu, CTO e cofundador da Hillstone Networks. “CloudArmour é o escudo para cargas de trabalho baseadas em nuvem, dando visibilidade e controle para SecOps em um ambiente multicloud híbrido dinâmico e complexo.”
Principais destaques da solução
• Visibilidade ampla e profunda das cargas de trabalho na nuvem: CloudArmour sincroniza automaticamente com registros de contêineres, clusters Kubernetes e hosts em tempo real sobre o status dos principais componentes, como imagens, aplicativos, serviços e clusters, bem como o sistema operacional, placas de rede e processos em execução no host. Ele fornece painéis de hosts e ativos de nuvem com informações granulares, incluindo status do sistema, tráfego, vulnerabilidades, incidentes de segurança e ameaças, permitindo que os administradores de segurança tenham monitoramento abrangente da carga de trabalho e gerenciamento de ativos em tempo real.
• Microssegmentação de rede unificada e granular: Hillstone CloudArmour implementa um conceito “Zero-Trust” por meio da tecnologia de microsegmentação para impedir que grupos de ativos sejam acessados de acordo com políticas definidas, minimizando a superfície de ataque e tecnologia patenteada de direcionamento de tráfego, fornecendo visibilidade de rede ponto a ponto e controle granular baseado em aplicativos, serviços ou nós de trabalho.
• Detecção avançada de ameaças e proteção em tempo de execução: o CloudArmour detecta ameaças e reduz os riscos durante o tempo de execução em todas as cargas de trabalho na nuvem, incluindo contêineres, VMs e servidores bare-metal. O CloudArmour cria modelos de comportamento com base em atributos de carga de trabalho e, com base nesses modelos, implanta regras para detectar e prevenir ameaças avançadas.
• Gerenciamento completo de vulnerabilidades em todo o ciclo de vida do aplicativo: Como parte do fluxo de trabalho de Integração Contínua e Implantação Contínua (CI/CD), o CloudArmour fornece insights profundos e gerenciamento de vulnerabilidades em imagens, contêineres, nós de trabalho e hosts. Ele monitora e verifica continuamente vulnerabilidades de VMs, hosts de nuvem e servidores bare metal durante todo o ciclo de vida, desde o desenvolvimento do aplicativo até a operação diária, acionando alertas, se necessário, para mitigar riscos potenciais com antecedência.
• Avaliações e imposição de conformidade de segurança prontas para uso: CloudArmour avalia a conformidade de cargas de trabalho em nuvem com recomendações baseadas nas melhores práticas do setor. Ele aproveita as verificações de conformidade de segurança pré-configuradas do Comprehensive Intranet Security (CIS) Benchmarks para Kubernetes, Docker, Linux, imagens e configurações de tempo de execução de aplicativos e fornece uma lista padrão de recomendações de correções para cada risco de conformidade. Os resultados da verificação de conformidade podem ser exportados para análises ou auditorias adicionais.