Check Point CloudGuard Workload提供了一种全面的解决方案,用于自动化最苛刻的现代架构的安全性,其中包括:
● 无服务器应用程序。Check Point CloudGuard可以自动将最小特权应用于所有无服务器功能的过程,同时仍使应用程序开发人员能够以无服务器的速度迁移。然后,它采用了行为防御解决方案,该解决方案可以无缝自动保护无服务器功能,而功能性能几乎没有开销。这样可以自动保护功能免受已知和未知的攻击。
● 集装箱工作量。Check Point CloudGuard确保Kubernetes计算服务的安全,并确保配置符合CIS Kubernetes Benchmarks或NIST 800-190之类的标准。CloudGuard会持续扫描已部署的容器资产,以识别可能危害医疗保健应用程序安全状况和合规性的配置错误问题。从那里,技术人员可以通过CloudBots利用自动修复技术来确保安全性和持续合规性。
为了实现云安全状态管理和持续合规性,Check Point CloudGuard Dome9支持跨帐户部署可自定义策略(使用GSL)。这些策略在CI / CD中的开发过程中应用,并推送到云中以进行部署以实现连续的自动化安全性。