Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, anuncia el lanzamiento de CloudGuard Log.ic, una solución que proporciona información sobre seguridad y protección contra amenazas nativas en la nube. Con CloudGuard Log.ic, los clientes ya pueden ver el flujo de datos y los registros de auditoría en los flexibles entornos de nube de hoy en día, así como dar sentido a los datos y actividades realizadas en la nube para acelerar los procesos de investigación forense.

Gracias a su efectividad, CloudGuard Log.ic detecta anomalías en el cloud, bloquea amenazas e intrusiones y ofrece información con un amplio contexto para permitir el desarrollo de investigaciones exhaustivas sobre incidentes de seguridad en infraestructuras cloud públicas como AWS. De este forma, Log.ic se une a la familia de productos de seguridad en la nube CloudGuard.

Una reciente encuesta sobre seguridad en la nube realizada para Check Point por CyberSecurity Insiders pone de manifiesto que los mayores problemas operativos de seguridad en la nube a los que se enfrentan las organizaciones de TI son el cumplimiento (34%) y la falta de visibilidad de la seguridad de la infraestructura (33%). Mientras que la mayoría de las compañías aseguran que sus instancias en la nube no han sido pirateadas (54%), un alarmante 25% declara desconocer si habían sufrido algún tipo de ataque o no. Por otra parte, el 15% de las empresas declara haber experimentado, al menos, un incidente de seguridad en la nube.

CloudGuard Log.ic cuenta con un motor para enriquecer la información que recopila datos de una gran variedad de fuentes, incluyendo VPC Flow Logs y AWS CloudTrail, para proporcionar una visión contextualizada de la seguridad en entornos de nube públicos. De esta forma, los equipos de seguridad y DevOps pueden utilizar esta solución para agilizar la respuesta a incidentes y la búsqueda de amenazas, así como para revisar, en diferentes cuentas simultáneamente, las políticas de seguridad y su cumplimiento. Además, CloudGuard Log.ic también puede integrarse con soluciones SIEM de terceros, como Splunk y ArcSight.

«Una de las diferencias clave en los entornos de nube es la naturaleza efímera de sus elementos», señala Fernando Montenegro, analista de 451 Research. «Dado que las cargas de trabajo y las instancias de máquinas virtuales, contenedores o funciones sin servidor ejecutan información que antes se consideraba estática, como direcciones IP, ya no son confiables. Por este motivo, vemos necesario desarrollar nuevas herramientas de seguridad que comprendan los nuevos conceptos de forma nativa y enriquezcan la información de los registros de movimientos, balanceadores de carga y otros componentes nativos de la nube. Como resultado, el departamento de TI obtiene una visión más detallada de los eventos en ejecución, lo que permite una comprensión más precisa del entorno y una aplicación más estricta de las normas de seguridad», añade Montenegro.

Algunas de las principales características de CloudGuard Log.ic son:
· Prevención de amenazas avanzadas a través de la integración con ThreatCloud de Check Point, la solución líder de la industria que se alimenta de IPs maliciosas.

· Facilidad de uso para crear alertas personalizadas enfocadas a redes y actividades de usuario sospechosas, violaciones de cumplimiento de normativas y configuraciones de seguridad erróneas o defectuosas.

· La atribución asignada a usuarios, grupos y roles se analiza para detectar incluso eventos federados, ya que se rastrean los cambios de configuración y se correlacionan con un determinado usuario o rol.

· Se pueden definir y programar informes sobre eventos significativos, estadísticas y tráfico para reportar directamente a través de correo electrónico y herramientas ITMS como ServiceNow, PagerDuty, Jira, etc.

· Las funciones de autorreparación de CloudBots pueden utilizarse para actuar automáticamente en caso de alertas específicas de actividad maliciosa, así como para automatizar pasos adicionales como la cuarentena o el etiquetado para una investigación posterior.

«CloudGuard Log.ic proporciona a nuestros clientes empresariales una potente visibilidad y un contexto general de toda la actividad en su entorno de nube, combinada con fuentes que identifican la intención maliciosa o la detección de intrusiones para evitar los ataques de ciberseguridad mega Gen V», indica Itai Greenberg, vicepresidente de gestión de productos de Check Point Software Technologies. «Con la incorporación de CloudGuard Log.ic, Check Point sigue dotando a sus clientes de las últimas herramientas de seguridad para detectar y prevenir amenazas avanzadas en la nube», añade Greenberg.