A Guardicore anuncia novos recursos em sua plataforma de segurança Centra, desenvolvidos para que os profissionais de segurança possam visualizar, segmentar e proteger aplicações nativas de nuvem. Assim, a Guardicore simplifica ainda mais o processo de redução de riscos em aplicações corporativas de missão crítica por meio de segmentação.
Além da ampla cobertura de segurança que oferece a ambientes de data center híbridos, a Guardicore protege agora aplicações nativas de nuvem, incluindo computação sem servidores e PaaS (Platform as a Service). Os profissionais de segurança podem agora visualizar e controlar o acesso a aplicações nativas de nuvem a partir da mesma plataforma de segurança Centra que protege aplicativos rodando em sistemas bare-metal, servidores virtuais, Infraestrutura como Serviço (IaaS) e containers. Passam a contar com uma plataforma única para visualização de todos os aplicativos e fluxos em um só painel – podendo criar, atualizar e implementar políticas de modo a simplificar drasticamente o gerenciamento de políticas de segurança em ambientes híbridos de data center e nuvem.
De acordo com Pavel Gurvich, cofundador e CEO da Guardicore, “o desenvolvimento de aplicações nativas de nuvem está rapidamente se tornando o novo padrão para criação e dimensionamento de aplicativos de negócios e para otimização das aplicações existentes. Até agora, a proteção adequada a serviços PaaS – como AWS S3, Azure SQL e GCP Cloud Run – exigia ferramentas de segurança próprias para visualização e implementação de políticas de controle de acesso, resultando em gerenciamento ineficiente de políticas de segurança em ambientes híbridos. A Guardicore simplificou isso integrando o suporte nativo em nuvem à sua plataforma de segurança Centra. Isso permite que as atividades de DevOps se realizem já levando em conta a segurança necessária para proteger aplicativos e dados confidenciais”.
Segurança para aplicações nativas de nuvem
A plataforma de segurança Centra protege os elementos operacionais e de produção de aplicações nativas de nuvem, permitindo que as equipes de segurança de TI visualizem o acesso aos serviços PaaS, por usuário, por sistema ou por serviço, fornecendo um mapa visual de todas as interações, incluindo fluxo de aplicativos As políticas de segmentação da Guardicore controlam o acesso aos recursos da nuvem, permitindo-o apenas a usuários e sistemas autorizados. Assim, ao bloquear qualquer acesso não autorizado, reduz a superfície de ataque das aplicações nativas de nuvem.
A plataforma Centra utiliza vários métodos para coleta de dados e implementação de políticas em aplicativos nativos de nuvem, incluindo políticas de controle de acesso, APIs, agentes Guardicore e mecanismos de instrumentação de código para funções sem servidor. Isso resulta em uma enorme flexibilidade no que toca a aplicar o mínimo de privilégios e reduzir a superfície de ataque dos serviços nativos de nuvem.
Segmentação com Inteligência Artificial
Implementada em data centers ou em nuvem, a segmentação de aplicativos geralmente exige que a TI classifique manualmente os ativos e escreva regras de segmentação para atingir o nível adequado de segurança. A plataforma Guardicore oferece um fluxo de trabalho intuitivo e integrado, minimizando o esforço manual.
A plataforma Centra versão 5 acelera e simplifica as tarefas de segmentação e gerenciamento de políticas. A segmentação baseada em Inteligência Artificial facilita a classificação de ativos e reduz o tempo e o esforço necessários para uma política de segmentação em aplicativos novos ou já existentes.
A inteligência coletada em dezenas de milhares de aplicativos e milhões de fluxos dos clientes da Guardicore combinada a algoritmos baseados em Inteligência Artificial permite à plataforma Centra oferecer classificação de ativos e suporte para políticas de segmentação em três áreas principais:
1. Recomendações de priorização automática para segmentação de aplicativos. A plataforma Centra fornece automaticamente recomendações sobre os aplicativos a serem segmentados em primeiro lugar, com base na identificação dos que representam as maiores oportunidades de redução de risco.
2. Exame e classificação de aplicativos. Para ajudar na redução, e até eliminação, de processos manuais para rotular ativos e componentes de uma aplicação específica, a plataforma Centra da Guardicore automaticamente identifica e examina as aplicações, orientando quanto aos rótulos a colocar para uma classificação simples e correta.
3. Recomendações automáticas de política de segmentação. A plataforma Centra fornece recomendações de regras de segmentação com base no comportamento conhecido do aplicativo e em um conjunto predefinido de modelo geral de política para aplicativos. Por exemplo, para usuários do Splunk, a plataforma Centra oferece um conjunto predefinido de regras para proteger esse aplicativo com mínima ou nenhuma intervenção humana: uma maneira rápida e fácil de reduzir o risco sem precisar escrever ou reescrever regras.
A Guardicore mostrou em primeira mão os novos recursos de sua plataforma Centra na Conferência RSA, realizada em San Francisco, Califórnia, de 24 de fevereiro de 2020 a 27 de fevereiro no estande da Guardicore # 4319.
