Hillstone Networks heeft de beschikbaarheid aangekondigd van Hillstone CloudArmour, een cloud workload protection die volledige zichtbaarheid en bescherming biedt van cloud workloads door microsegmentatie en verbeterde detectie en respons, waardoor SecOps volledige controle krijgt over hun enterprise cloud-omgevingen. Naarmate werklasten zich uitbreiden van traditionele appliance-gebaseerde of virtuele machine-gebaseerde naar moderne container-gebaseerde implementaties in publieke, private, hybride of zelfs multi-cloudomgevingen, worden beveiliging en risicobeheer op deze cloudplatforms nog uitdagender. CloudArmour pakt deze uitdagingen aan door zichtbaarheid te bieden in het volledige spectrum van de cloudimplementatie, alle interacties en communicatie tussen bedrijfsmiddelen zichtbaar te maken en beveiligingsprofessionals te helpen bij het beheren en beveiligen van een uitgebreid bedreigingsoppervlak.

Breed en diep inzicht in cloud workloads: CloudArmour synchroniseert automatisch met containerregels, Kubernetes-clusters en hosts in realtime over de status van belangrijke componenten zoals images, apps, services en clusters, evenals het besturingssysteem, netwerkkaarten en processen die op de host draaien. Het biedt dashboards van hosts en cloud-activa met granulaire informatie, waaronder systeemstatus, verkeer, kwetsbaarheden, beveiligingsincidenten en bedreigingen, zodat beveiligingsbeheerders uitgebreide workloadmonitoring en real-time activabeheer hebben. Unified en granulaire netwerk microsegmentatie: Hillstone CloudArmour implementeert een "Zero-Trust"-concept door middel van Microsegmentatietechnologie om de toegang tot groepen bedrijfsmiddelen te beperken op basis van gedefinieerde beleidsregels, waardoor het aanvalsoppervlak wordt geminimaliseerd en gepatenteerde verkeerssturingstechnologie, die zichtbaarheid van het punt-tot-punt-netwerk en granulaire controle biedt op basis van apps, diensten of werkknooppunten.

Geavanceerde detectie van bedreigingen en runtime bescherming: CloudArmour detecteert bedreigingen en beperkt risico's tijdens runtime op alle cloud workloads, inclusief containers, VM's en bare-metal servers. CloudArmour bouwt gedragsmodellen op basis van workloadattributen en implementeert op basis van deze modellen regels om geavanceerde bedreigingen te detecteren en te voorkomen. Compleet beheer van kwetsbaarheden tijdens de gehele levenscyclus van applicaties: Als onderdeel van de Continuous Integration en Continuous Deployment (CI/CD) workflow biedt CloudArmour diepgaande inzichten en beheer van de kwetsbaarheden in images, containers, werkende nodes en hosts.

Het controleert en scant voortdurend kwetsbaarheden van VM's, cloud hosts en bare metal servers gedurende de gehele levenscyclus van applicatieontwikkeling tot dagelijkse werking, en activeert indien nodig waarschuwingen om potentiële risico's op voorhand te beperken. Out-of-the-box security compliance assessments en handhaving: CloudArmour beoordeelt de compliance van cloud workloads met aanbevelingen op basis van best practices in de sector. Het maakt gebruik van de vooraf geconfigureerde security compliance checks van Comprehensive Intranet Security (CIS) Benchmarks voor Kubernetes, Docker, Linux, images en applicatie runtime configuraties, en biedt een standaard lijst met aanbevelingen voor oplossingen voor elk compliance risico.

De resultaten van nalevingscontroles kunnen worden geëxporteerd voor verdere analyse of controle.