Компания Trend Micro Incorporated  представила Cloud Network Protection — новое решение на базе системы защиты от угроз TippingPoint, которое было специально разработано для облачной среды и клиентов AWS (публичное «облако» Amazon Web Services). Основными преимуществами новинки являются простота развёртывания и управления, отсутствие негативного влияния на бизнес-процессы и готовность без доработок и перестройки архитектуры справиться с защитой сети при миграции в «облако».

По данным IDG, в прошлом году уже почти три четверти организаций (73%) использовали хотя бы один облачный сервис, а ещё 17% планировали начать работать с «облаками» в течение ближайших 12 месяцев. Поэтому Trend Micro взяла за основу популярное решение TippingPoint и разработала для таких клиентов собственную систему защиты, Cloud Network Protection.

Модель общей ответственности за безопасность «облака» подразумевает, что Amazon Web Services и клиенты, которые используют AWS, в одинаковой степени должны обеспечивать защиту «облака» от вторжений и кибератак. Соответственно, ИТ-специалистам компаний всё чаще приходится заниматься безопасностью облачной среды, но без специализированных инструментов это влечет за собой дополнительные расходы, сложности в управлении системой безопасности и затраты времени и сил на частичную или полную её переработку. Помимо прочего, это может привести к простоям в работе приложений, нарушению бизнес-процессов и общему снижению эффективности DevOps (процесса интеграции, разработки и эксплуатации ПО), а также к трудностям при соблюдении требований организаций-регуляторов и нормативных документов (регламенты HIPAA, GDPR) и при обработке запросов внешнего и внутреннего аудита.

В отличие от существующих систем решение Cloud Network Protection специально адаптировано для работы с «облаками» и использует централизованный шлюз AWS Transit Gateway, который позволяет клиентам объединять свои виртуальные частные «облака» (VPC) и физическую сетевую инфраструктуру в единую общую сеть. Среди основных преимуществ решения:

  • комплексный подход к обеспечению безопасности: система позволяет использовать существующие профили безопасности TippingPoint и для защиты внутренней сети организации, и для защиты «облака»;

  • централизованное управление системой безопасности: полная прозрачность и простота управления при помощи знакомой пользователям TippingPoint системы Security Management System (SMS);

  • простота развёртывания: минимальное влияние на бизнес-процессы и работу приложений при интеграции в облачную инфраструктуру;

  • высочайший уровень безопасности: поддержка сетевого виртуального патчинга и защиты от угроз нулевого дня за счёт сотрудничества с организацией Zero Day Initiative.