隨著許多應用系統紛紛走上雲端服務的環境,今年2月,網路防火牆廠商Check Point宣布推出CloudGuard系列產品線,專攻雲端環境的軟體應用即服務,以及IT基礎架構即服務。

以後者而言,稱之為CloudGuard IaaS,分為公有雲和私有雲等兩大領域,Check Point在過去幾年以來,一直努力支援各大平臺,因此,無論是AWS、Azure、GCP、Oracle Cloud、阿里雲等主要雲端服務業者,或是網路虛擬化平臺VMware NSX、Cisco APIC、OpenStack,以及伺服器虛擬化平臺VMware ESXi、微軟Hyper-V、KVM,都提供了預先整合的執行個體或虛擬應用設備,選擇相當豐富。

而CloudGuard SaaS則是Check Point全新推出的雲端服務,顧名思義,就是針對企業採用SaaS而提供的專屬防護方案,使其免於受到網路攻擊。目前它所支援的SaaS平臺,也相當廣泛,像是辦公室協同運作的Microsoft Office 365、Google G- Suite、Slack、Box、Dropbox、Citrix ShareFile,提供客戶關係管理功能的Salesforce,Slack,以及IT服務管理相關的ServiceNow。

就核心功能而言,CloudGuard SaaS主要提供三種。首先是防護零時差漏洞濫用攻擊的威脅,這套資安系統能在SaaS應用所存取的內容,引入即時的沙箱檢測分析、勒索軟體防護、殭屍網路活動偵測與中止,以及基於雲端服務的網路威脅情報,藉此阻擋進階持續威脅(APT)的侵襲,以及各種利用漏洞修補空窗期的惡意軟體攻擊。

針對威脅防護的應用,CloudGuard SaaS可協助預防惡意軟體與零時差漏洞攻擊威脅,阻止它們進入雲端服務,而針對Office 365和Gmail的電子郵件,這套雲端安全服務也提供阻擋網路釣魚郵件的機制。
使用者想要存取的分享檔案,或是郵件所夾帶的內容,會經過CloudGuard SaaS轉交給SandBlast來掃描,若發現帶有惡意威脅,會立即進行隔離、停止共享或執行加密。

 

其次是整合運用Check Point特有的身分保護技術,稱為ID-Guard。CloudGuard SaaS能夠識別出存取SaaS帳號的威脅活動份子,以及冒名的使用者,並且阻擋未經授權的使用者,以及被攻陷、破壞的個人電腦或連網設備,預防使用者帳號遭到駭客或惡意軟體綁架的情況。

在使用者身分防護的部份,CloudGuard SaaS採用了Check Point特有的ID-Guard技術來識別冒用的存取行為,可阻擋透過過個人電腦或手機進行非法存取的使用者、裝置。只有搭配ID-Guard技術的端點裝置,能夠登入雲端服務,就算攻擊者手上拿到使用者外洩的帳號和密碼,還是無法登入。

CloudGuard SaaS也提供了無代理程式的身分保護,能促使身分管理伺服器整合多種網路情報來源,像是內部網路的資安設備、Check Point的ThreatCloud,以此來判斷惡意登入,像是同時在兩個地理位置上網、從信譽不佳的IP位址連入,然後即時予以阻擋。

而在資料保護的部份,CloudGuard SaaS能夠針對敏感資料,強制進行自動加密,而且,如果有內部員工擅自對外分享機密檔案,系統能也能即時阻擋與隔離。

CloudGuard SaaS在資料保護上,可涵蓋使用者共享的文件檔案、電子郵件、即時通訊對話,若是員工在雲端服務上對外分享了內含敏感內容的檔案或電子郵件,CloudGuard SaaS會將偵測到的內容進行隔離、停用分享或是加密。

產品資訊

Check Point CloudGuard SaaS
●原廠:Check Point(02)2703-2798
●建議售價:每人每年4美元,至少需購買1年
●可防護的雲端服務平臺:Microsoft Office 365、Google G-Suite、Salesforce、ServiceNow、Slack、Box、Dropbox、Egnyte、Citrix ShareFile
●防護威脅:零時差漏洞濫用攻擊、帳號冒用/非法存取、資料不當分享

 

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容