Jakub Jirsák - stock.adobe.com
Avec CloudGuard Log.ic, Check Point concrétise le rachat de Dome9
La nouvelle brique de l’offre CloudGuard de l’équipementier est basée sur la plateforme Arc de la jeune pousse, conçue pour orchestrer les stratégies de sécurité au travers d’environnements de cloud hybride.
Check Point vient d’annoncer le lancement de Log.ic, la toute dernière brique de son portefeuille de sécurité cloud, CloudGuard. L’équipementier omet de le mentionner dans son communiqué de presse, mais il s’agit en fait de la plateforme Arc, rhabillée pour l’occasion, et issue du rachat de Dome9 à l’automne dernier.
Avant tout conçue pour l’orchestration des stratégies de sécurité au travers des environnements de cloud hybride – AWS, Azure et Google Cloud Platform, via notamment les VPC flow logs, CloudTrail, Amazon Guard Duty, ou encore AWS Inspector, notamment – pour le réseau ou encore le contrôle d’accès, la plateforme Arc propose notamment un outil de visualisation en temps réel de la topologie de l’environnement IaaS, avec instances, pare-feu, groupes de sécurité, etc.
Cet outil permet de surveiller l’exposition publique de l’environnement hybride et de ses composants, ou encore d'aider à la découverte et la correction de menaces telles que les défauts de configuration. Les actions de correction peuvent être conduites directement depuis la console.
Mais la plateforme va plus loin, permettant de vérifier la conformité des actifs cloud public avec leurs états approuvés, voire de corriger toute altération non autorisée, ou encore de lier de manière granulaire des actifs spécifiques à des régions de production IaaS précises. A des fins d’administration, Arc permet en outre d’exposer, de manière temporaire, des services ou des ports spécifiques – en s’assurant que l’exposition ne persiste pas dans la durée.
A tout cela, ce qu’il convient désormais d’appeler CloudGuard Log.ic ajoute une couche de contrôle des accès et des identités (IAM), avec autorisations temporaires pour les actions critiques sur les API exposées par les fournisseurs de services d’IaaS, gestion des rôles et des utilisateurs pour limiter l’accès à ces actions critiques, ou encore trace d’audit et enfin gestion hors bande des autorisations.
Le périmètre fonctionnel d’Arc ne s’arrête pas à cela : la plateforme renforce l’ensemble avec une couche de gestion de la conformité réglementaire, qui s’appuie sur un langage simplifié de création de règles personnalisées, ainsi que sur plus de 500 pratiques de référence, notamment liées à des standards tels que PCI DSS (Payment Card Industry Data Security Standard).
Outre Dome9, Check Point a également racheté ForceNock, mettant ainsi la main sur de quoi sécuriser services et applications produits en mode cloud. Mais le calendrier de l’intégration n’a pas été précisé.