Hillstone Networks hat die Verfügbarkeit von Hillstone CloudArmour bekannt gegeben, einer Lösung zum Schutz von Cloud-Workloads, die durch Mikrosegmentierung und verbesserte Erkennung und Reaktion volle Transparenz und Schutz für Cloud-Workloads bietet und SecOps die volle Kontrolle über ihre Cloud-Umgebungen in Unternehmen gibt. In dem Maße, in dem sich Arbeitslasten von traditionellen Appliance-basierten oder virtuellen Maschinen zu modernen containerisierten Implementierungen in öffentlichen, privaten, hybriden oder sogar Multi-Cloud-Umgebungen ausweiten, werden Sicherheit und Risikomanagement auf diesen Cloud-Plattformen zu einer noch größeren Herausforderung. CloudArmour begegnet diesen Herausforderungen, indem es das gesamte Spektrum der Cloud-Bereitstellung sichtbar macht, alle Interaktionen und Kommunikationen zwischen den Ressourcen aufzeigt und Sicherheitsexperten bei der Verwaltung und Absicherung einer umfangreichen Bedrohungsoberfläche unterstützt.

Breiter und tiefer Einblick in Cloud-Workloads: CloudArmour synchronisiert sich automatisch mit Container-Regelungen, Kubernetes-Clustern und Hosts in Echtzeit über den Status von Schlüsselkomponenten wie Images, Anwendungen, Services und Clustern sowie dem Betriebssystem, den Netzwerkkarten und den auf dem Host laufenden Prozessen. Es bietet Dashboards für Hosts und Cloud-Assets mit detaillierten Informationen, einschließlich Systemstatus, Datenverkehr, Schwachstellen, Sicherheitsvorfällen und Bedrohungen, so dass Sicherheitsadministratoren eine umfassende Workload-Überwachung und Asset-Management in Echtzeit erhalten. Einheitliche und granulare Netzwerk-Mikrosegmentierung: Hillstone CloudArmour implementiert ein "Zero-Trust"-Konzept mit Hilfe der Mikrosegmentierungstechnologie, um den Zugriff auf Gruppen von Assets gemäß definierter Richtlinien einzuschränken, die Angriffsfläche zu minimieren und eine patentierte Technologie zur Steuerung des Datenverkehrs einzusetzen, die eine Punkt-zu-Punkt-Netzwerktransparenz und eine granulare Kontrolle auf der Grundlage von Anwendungen, Diensten oder Arbeitsknoten bietet.

Erweiterte Bedrohungserkennung und Laufzeitschutz: CloudArmour erkennt Bedrohungen und mildert Risiken während der Laufzeit auf allen Cloud-Workloads, einschließlich Containern, VMs und Bare-Metal-Servern. CloudArmour erstellt Verhaltensmodelle auf der Grundlage von Workload-Attributen und setzt auf der Basis dieser Modelle Regeln ein, um fortschrittliche Bedrohungen zu erkennen und zu verhindern. Vollständiges Schwachstellenmanagement über den gesamten Lebenszyklus von Anwendungen: Als Teil des Continuous Integration and Continuous Deployment (CI/CD) Workflows bietet CloudArmour tiefe Einblicke in die Schwachstellen in Images, Containern, Arbeitsknoten und Hosts und deren Verwaltung.

Es überwacht und scannt kontinuierlich die Schwachstellen von VMs, Cloud-Hosts und Bare-Metal-Servern während des gesamten Lebenszyklus, von der Anwendungsentwicklung bis zum täglichen Betrieb, und löst bei Bedarf Warnungen aus, um potenzielle Risiken frühzeitig zu minimieren. Sofort einsatzbereite Bewertungen der Sicherheitskonformität und deren Durchsetzung: CloudArmour bewertet die Konformität von Cloud-Workloads mit Empfehlungen, die auf branchenüblichen Best Practices basieren. Es nutzt die vorkonfigurierten Sicherheitsprüfungen von Comprehensive Intranet Security (CIS) Benchmarks für Kubernetes, Docker, Linux, Images und Anwendungslaufzeitkonfigurationen und bietet eine Standardliste mit Empfehlungen für Abhilfemaßnahmen für jedes Compliance-Risiko.

Die Ergebnisse der Compliance-Prüfungen können für weitere Analysen oder Audits exportiert werden.