Hillstone Networks kündigte die Verfügbarkeit von Hillstone CloudArmour an, einer umfassenden Plattform zum Schutz von Cloud-Workloads (CWPP). CloudArmour bringt Hillstone's Sicherheit auf Unternehmensniveau zu Cloud-Workloads mit Funktionen wie Firewall-Mikrosegmentierung, um seitliche Angriffe zu stoppen, maschinelles Lernen zur Modellierung von Laufzeitverhalten und intelligente Richtlinienoperationen. CloudArmour kann in allen Cloud-basierten Umgebungen eingesetzt werden und hilft Unternehmen, die Sicherheitsanforderungen zu erfüllen, die sich aus der Entwicklung von DevOps und der neuen Cloud-Infrastruktur ergeben.

Zu den wichtigsten Funktionen von CloudArmour gehören: Vollständige und tiefe Sicherheitstransparenz von konvergierten Cloud-Workloads – CloudArmour bietet ein zentrales Dashboard der Cloud-Sicherheitslage mit statistischen und analytischen Informationen für Hosts und Kubernetes-Cluster, die Unternehmen eine einheitliche Workload-Überwachung und Echtzeit-Verwaltung von Vermögenswerten ermöglichen; Einheitliche und granulare Netzwerk-Mikrosegmentierung –#150; Die Netzwerk-Mikrosegmentierung von CloudArmour passt sich an verschiedene Cloud-Plattformen und Workloads in einer losen Kopplung an, mit einer patentierten Technologie zur Steuerung des Datenverkehrs, die eine Punkt-zu-Punkt-Transparenz des Netzwerks und eine granulare Kontrolle auf der Grundlage von Anwendungen, Diensten oder Knoten bietet; Die fortschrittliche Fähigkeit von CloudArmour zur Erkennung und Abwehr von Bedrohungen kann auf intelligente Weise dazu beitragen, Bedrohungen zu erkennen und Risiken während der Laufzeit auf allen Cloud-Workloads, einschließlich Containern, VMs und Bare-Metal-Servern, zu mindern; CloudArmour bietet tiefe Einblicke in die Schwachstellen von Images, Containern, Arbeitsknoten und Hosts und deren Verwaltung, wodurch die Sicherheit in den Arbeitsablauf von Continuous Integration/Continuous Delivery (CI/CD) integriert wird; Out-of-box Security Compliance Assessments and Enforcement – CloudArmour bewertet den Compliance-Status von Cloud-Workloads mithilfe von vorkonfigurierten Compliance-Checks von CIS Benchmarks für Kubernetes, Docker, Linux, Images und Anwendungslaufzeitkonfigurationen. Die empfohlenen Maßnahmen basieren auf branchenüblichen Best Practices, und die Ergebnisse können für weitere Analysen oder Audits exportiert werden.