Die Cybersecurity-Spezialistin Check Point hat die Integration ihrer Cloudguard Network Security in die Nutanix Cloud Platform angekündigt und damit Sicherung von Netzwerkarchitekturen wie etwa Transit VPC und Tenant VPC. Durch die Nutzung des Nutanix Service Insertion Frameworks und die Unterstützung des AHV-Hypervisors wolle man die Durchsetzung von Sicherheitsrichtlinien und eine vollständige Transparenz bezüglich Bedrohungen in physischen Rechenzentren, hyperkonvergenten Infrastrukturen oder öffentlichen Cloud-Umgebungen gewährleisten, verspricht Check Point. Cloudguard biete zudem SD-WAN-Funktionen und End-to-End-Schutz für private, hybride und Multi-Cloud-Umgebungen.
Die Integration von Check Point Cloudguard in die Management-Konsole Nutanix Prism soll dabei die Bereitstellung beschleunigen und die Verwaltung der gesamten Netzwerksicherheit über eine gemeinsame Oberfläche hinweg ermöglichen, sodass Administratoren die Sicherheitsdienste mit minimalem Aufwand überwachen könnten. Ausserdem passe sich die dynamische Richtlinienverwaltung mit nativen Nutanix Objects an Änderungen der Workloads und der Netzwerkkonfiguration an. Sie ermöglichten damit konsistenten Schutz, ohne manuelle Eingriffe zu erfordern. Weiters biete die Konsolidierung von Protokollen über Rechenzentren und Cloud-Netzwerke hinweg einen tiefen Einblick in den Netzwerkverkehr, in Anwendungen und Bedrohungen – über Transit-VPC- und Tenant-VPC-Architekturen hinweg, so Check Point. Dies vereinfache Forensik und Fehlerbehebung erheblich.
Cloudguard unterstützt dabei Transit-VPC- und Tenant-VPC-Architekturen folgendermassen:
- Transit-VPC: Transit VPC fungiert als zentraler Hub für die Verbindung mehrerer VPCs und vereinfacht das Routing- und Sicherheits-Management. Cloudguard lässt sich nahtlos integrieren, um den durch die Transit-VPC fliessenden Datenverkehr zu sichern, konsistente Richtlinien durchzusetzen und die Erkennung und Abwehr von Bedrohungen zu ermöglichen.
- Tenant VPC: Tenant VPCs ermöglichen die Isolierung von Ressourcen für bestimmte Teams oder Anwendungen. Cloudguard gewährleiste die Tenant-Isolierung durch den Einsatz massgeschneiderter Sicherheitsrichtlinien, schütze sensible Workloads vor lateralen Bedrohungen und reduziere den Radius der Ausbreitung, heisst es.
Das Nutanix Service Insertion Framework erleichtere dabei die Bereitstellung von Sicherheits- und Netzwerklösungen von Drittanbietern direkt in der Cloud-Umgebung. Cloudguard nutze dieses Framework, um Netzwerksicherheit in einer Aktiv/Standby-Konfiguration für hohe Verfügbarkeit zu gewährleisten.
Weiters könnten Unternehmen durch die Zusammenarbeit zwischen Check Point Cloudguard und Nutanix detaillierte Sicherheitsrichtlinien erstellen, um den Zugriff auf alle Netzwerk-Ressourcen in Rechenzentren und Clouds zu kontrollieren. Diese Richtlinien könnten auf der Grundlage verschiedener Attribute definiert werden, z.B. IP-Adressen oder CIDR-Blockbereiche, Benutzeridentität, geografische und virtuelle Netzwerkgrenzen sowie zeitbasierte Regeln zur Einschränkung des Zugriffs während bestimmter Zeiträume. Ausserdem biete Cloudguard eine Bedrohungsabwehr mit einer Blockierrate von 99,8 Prozent, um Rechenzentren auch vor den raffiniertesten Bedrohungen zu schützen. Der vollständig integrierte, mehrschichtige Sicherheitsschutz umfasse Intrusion-Prevention-Systeme (IPS), Anwendungskontrolle, URL-Filterung, Anti-Bot und Anti-Virus zum Schutz vor bekannten und unbekannten Bedrohungen, Malware und Botnet-Aktivitäten. Die Automatisierung und das Erweiterungs-Framework von Nutanix werde ausserdem von Check Point genutzt, um Sicherheitsdienste dynamisch in die Nutanix HCI einzufügen, bereitzustellen und zu orchestrieren. Von einer einzigen Management-Konsole aus biete Check Point damit anpassbare Makro- und Mikro-Segmentierung, um Rechenzentren, private und öffentliche Cloud-Netzwerke zu sichern, unautorisierte laterale Bewegungen zu verhindern und den Aktionsradius von Bedrohungen zu begrenzen.
