1. April 2025

Check Point integriert CloudGuard in Nutanix Cloud Platform

Check Point will mit der Kollaboration den Herausforderungen begegnen, denen sich Unternehmen bei der Migration hin zu Cloud-Infrastrukturen gegenübersehen. Durch die Nutzung des Nutanix Service Insertion Frameworks und die Unterstützung des AHV-Hypervisors bietet CloudGuard eine konsistente Durchsetzung von Sicherheitsrichtlinien und Transparenz bezüglich Bedrohungen. [...]

Check Points CloudGuard Network Security lässt sich daher nun in Nutanix integrieren, um nahtlos erweiterte Sicherheitsfunktionen zum Schutz moderner Anwendungen und über Software definierter Netzwerke bereitzustellen. (c) stock.adobe.com/Srinard

Check Point Software Technologies hat die Integration seiner CloudGuard Network Security in die Nutanix Cloud Platform bekanntgegeben. Mit dieser Einbindung bietet die hauseigene Cloud-Sicherheitsplattform eine umfassende Lösung zur Unterstützung fortschrittlicher Netzwerkarchitekturen wie Transit VPC und Tenant VPC.

Check Point will mit dieser Kollaboration den Herausforderungen begegnen, denen sich Unternehmen bei der Migration hin zu Cloud-Infrastrukturen gegenübersehen. Durch die Nutzung des Nutanix Service Insertion Frameworks und die Unterstützung des AHV-Hypervisors bietet CloudGuard eine konsistente Durchsetzung von Sicherheitsrichtlinien und eine vollständige Transparenz bezüglich Bedrohungen – ob in physischen Rechenzentren, hyperkonvergenten Infrastrukturen oder öffentlichen Cloud-Umgebungen. CloudGuard bietet außerdem SD-WAN-Funktionen und End-to-End-Schutz für private, hybride und Multi-Cloud-Umgebungen.

Native Integration für transparente Bedrohungserkennung am Perimeter

Wenn es um die Sicherung von Cloud-Ressourcen geht, liegt der Schwerpunkt auf dem Schutz des Perimeters oder des Nord-Süd-Verkehrs, sprich, dem Datenverkehr durch die Cloud. Es besteht jedoch ein großes Sicherheitsrisiko, wenn Bedrohungen ungehindert in das Netzwerk der Cloud oder des Rechenzentrums eindringen können. Herkömmliche Ansätze für Netzwerksicherheit zur Lösung des Problems sind manuell, operativ komplex und langsam. Sie können mit den dynamischen Cloud- und Anwendungsumgebungen nicht Schritt halten. Benötigt wird eine Cloud-Netzwerksicherheitslösung, die eine Deep Packet Inspection des Datenverkehrs durchführt und fortschrittliche Sicherheitsfunktionen bietet. So wird verhindert, dass Bedrohungen in den Perimeter eindringen.

Check Points CloudGuard Network Security lässt sich daher nun in Nutanix integrieren, um nahtlos erweiterte Sicherheitsfunktionen zum Schutz moderner Anwendungen und über Software definierter Netzwerke bereitzustellen. Diese native Integration ermöglicht:

  1. Einfachen Einsatz: Die Integration von Check Point CloudGuard in die Management-Konsole Nutanix Prism beschleunigt die Bereitstellung und ermöglicht die Verwaltung der gesamten Netzwerksicherheit über eine gemeinsame Oberfläche, sodass Administratoren die Sicherheitsdienste mit minimalem Aufwand überwachen können.
  2. Automatisierung: Die dynamische Richtlinienverwaltung mit nativen Nutanix Objects passt sich an Änderungen der Workloads und der Netzwerkkonfiguration an. Sie ermöglicht konsistenten Schutz, ohne manuelle Eingriffe zu erfordern.
  3. Verbesserte Sichtbarkeit: Die Konsolidierung von Protokollen über Rechenzentren und Cloud-Netzwerke hinweg bietet einen tiefen Einblick in den Netzwerkverkehr, in Anwendungen und Bedrohungen – über Transit-VPC- und Tenant-VPC-Architekturen hinweg. Das vereinfacht Forensik und Fehlerbehebung erheblich.

Transit-VPC- und Tenant-VPC-Architekturen sind in modernen Cloud-Netzwerken von grundlegender Bedeutung, da sie Skalierbarkeit, Sicherheit und die Trennung von Ressourcen bieten. CloudGuard unterstützt diese Architekturen folgendermaßen:

  • Transit-VPC: Transit VPC fungiert als zentraler Hub für die Verbindung mehrerer VPCs und vereinfacht das Routing- und Sicherheits-Management. CloudGuard lässt sich nahtlos integrieren, um den durch die Transit-VPC fließenden Datenverkehr zu sichern, konsistente Richtlinien durchzusetzen und eine fortschrittliche Erkennung und Abwehr von Bedrohungen zu ermöglichen.
  • Tenant VPC: Tenant VPCs ermöglichen die Isolierung von Ressourcen für bestimmte Teams oder Anwendungen. CloudGuard gewährleistet die Tenant-Isolierung durch den Einsatz maßgeschneiderter Sicherheitsrichtlinien, schützt sensible Workloads vor lateralen Bedrohungen und reduziert den Radius der Ausbreitung.
Active/Standby HA Check Point Gateway zum Schutz von Nutanix Tenant VPCs. (c) Check Point Software Technologies

Nutzung des Nutanix Service Insertion Frameworks

Das Nutanix Service Insertion Framework erleichtert die Bereitstellung von Sicherheits- und Netzwerklösungen von Drittanbietern direkt in der Cloud-Umgebung. CloudGuard nutzt dieses Framework, um Netzwerksicherheit in einer Aktiv/Standby-Konfiguration für hohe Verfügbarkeit zu bieten:

  • Höchstmögliche Sicherheit: Durch die Service-Insertion kann CloudGuard den Ost-West- und Nord-Süd-Verkehr nahtlos sichern, ohne die Arbeitslasten zu unterbrechen.
  • Zentralisierte Verwaltung von Sicherheitsrichtlinien: Definieren und erzwingen von Sicherheitsrichtlinien für Netzwerke vor Ort und in der Cloud über eine einzige Schnittstelle ist möglich.
  • Kosteneffizienz: Wenn öffentliche Netzwerke anstelle von teuren MPLS-Leitungen genutzt werden, können Unternehmen ihre Netzwerkkosten erheblich senken.

Mit diesen Funktionen können Unternehmen sichere und effiziente Konnektivität über verteilte Umgebungen hinweg bereitstellen – unabhängig davon, ob sie sich vor Ort oder in der Cloud befinden.

Vorteile der Integration von CloudGuard und Nutanix

  1. Konsistente Zugriffskontrolle: Unternehmen können detaillierte Sicherheitsrichtlinien erstellen, um den Zugriff auf alle Netzwerk-Ressourcen in Rechenzentren und Clouds zu kontrollieren. Diese Richtlinien können auf der Grundlage verschiedener Attribute definiert werden, z.B. IP-Adressen oder CIDR-Blockbereiche, Benutzeridentität, geografische und virtuelle Netzwerkgrenzen sowie zeitbasierte Regeln zur Einschränkung des Zugriffs während bestimmter Zeiträume.
  2. Erweiterte Bedrohungsabwehr: Check Point CloudGuard bietet branchenführende Sicherheit bei der Bedrohungsabwehr mit einer Blockierrate von 99,8 Prozent, um Rechenzentren vor den raffiniertesten Bedrohungen zu schützen. Der vollständig integrierte, mehrschichtige Sicherheitsschutz umfasst Intrusion-Prevention-Systeme (IPS), Anwendungskontrolle, URL-Filterung, Anti-Bot und Anti-Virus zum Schutz vor bekannten und unbekannten Bedrohungen, Malware und Botnet-Aktivitäten.
  3. Integration mit den nativen Cloud-Sicherheitsfunktionen von Nutanix: Die Automatisierung und das Erweiterungs-Framework werden von Check Point genutzt, um Sicherheitsdienste dynamisch in die Nutanix HCI einzufügen, bereitzustellen und zu orchestrieren. Von einer einzigen Management-Konsole aus bietet Check Point anpassbare Makro- und Mikro-Segmentierung, um Rechenzentren, private und öffentliche Cloud-Netzwerke zu sichern, unautorisierte laterale Bewegungen zu verhindern und den Aktionsradius von Bedrohungen zu begrenzen.

Check Point CloudGuard Network Security zusammen mit Nutanix ermöglicht es Unternehmen, ein sicheres, skalierbares und effizientes Cloud-Netzwerk aufzubauen. Durch die Unterstützung fortschrittlicher Cloud-Architekturen wie Transit VPC und Tenant VPC und die Nutzung des Nutanix Service Insertion Frameworks bietet Check Point KI-gestützte Netzwerksicherheit, Zugriffskontrolle und Bedrohungsabwehr für Nutanix-Implementierungen.


Mehr Artikel

News

Datenschutzverstöße in Österreich nehmen zu

4. April 2025

2024 kam es in Europa zu 130.000 Datenschutzverstößen – davon rund 1.300 in Österreich. Für Österreich bedeutet das einen Anstieg der Datenschutzverstöß von 21 Prozent im Vergleich mit dem Jahr 2023. Nur 4 Länder verzeichneten Rückgänge bei den Verstößen. Seit dem DSGVO-Start wurden in der EU 5,9 Milliarden Euro Bußgelder verhängt. […]

News

Best Practices zum Umgang mit Lookalike-Domains

4. April 2025

Bei Cyberangriffen, die Lookalike-Domains nutzen, registrieren Angreifer für sich Domains, die legitimen Domains echter Unternehmen sehr ähnlich sehen. Nachdem sie sich die entsprechende Domain gesichert haben, beginnen sie dann, die dazugehörigen E-Mail-Server für eine E-Mail-Angriffskampagne herzurichten. […]

Raiffeisen Bank International etabliert internationales FinTech-Scout-Netzwerk. (c) Unsplash
News

RBI setzt auf globale FinTech-Scouts

3. April 2025 pi/cb

Die Raiffeisen Bank International (RBI) verstärkt ihre Bemühungen im Bereich Finanzinnovationen durch die Etablierung eines global verteilten Teams von FinTech-Scouts. Diese Experten sollen Marktentwicklungen und neue Geschäftsmodelle aufzeigen sowie direkten Zugang zu relevanten Technologieanbietern weltweit ermöglichen. […]

News

Hightech-Crime-Report: Advanced Persistent Threats setzen Europa unter Druck

3. April 2025

Mit einem Anstieg von 22 Prozent gegenüber dem Vorjahr nahmen betrügerische Machenschaften 2024 weltweit zu. Europäische Finanzdienstleister waren mit 34 Prozent aller Betrugsfälle am stärksten betroffen, gefolgt von der Transportbranche und dem Regierungs- und Militärsektor. Auch bei Phishing-Angriffen setzte sich der Aufwärtstrend fort: Mehr als 80.000 Phishing-Websites wurden 2024 enttarnt – ein Anstieg um 22 Prozent gegenüber dem Vorjahr. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*