Thought Leadership
Cloud Umgebungen werden immer komplexer. Unternehmen betreiben Anwendungen gleichzeitig in Rechenzentren, in mehreren Clouds und in hybriden Szenarien. Eine neue Integration zwischen Google Cloud und dem Sicherheitsanbieter Check Point soll genau an diesem Punkt ansetzen.
Check Point Software Technologies erweitert seine CloudGuard Network Security um eine direkte Anbindung an die Google Cloud Network Security Integration. Ziel ist es, Sicherheitsfunktionen bereitzustellen, ohne bestehende Routing Strukturen verändern zu müssen. Firewalls lassen sich damit in Cloud Umgebungen einbinden, ohne Ausfälle, Umleitungen oder Leistungseinbußen zu riskieren.
Der Ansatz folgt dem Prinzip der “nicht disruptiven Implementierung”. Der Netzwerkverkehr bleibt in seiner ursprünglichen Struktur erhalten und wird nur dann zur Inspektion weitergeleitet, wenn es sicherheitsrelevant ist. Grundlage dafür ist eine Tunneltechnik, bei der die Originalpakete unverändert bleiben.
Einheitliche Richtlinien über alle Cloud Grenzen hinweg
Ein zentrales Problem vieler Hybrid und Multi Cloud Architekturen sind uneinheitliche Sicherheitsregeln. Die Integration erlaubt es, konsistente Any to Any Richtlinien über verschiedene Umgebungen hinweg anzuwenden. Rechenzentren, Google Cloud Ressourcen und weitere Cloud Plattformen lassen sich über eine zentrale Konsole absichern, ohne separate Regelwerke pflegen zu müssen.
Besonders hilfreich sei dabei die kontextbasierte Automatisierung. Sicherheitsrichtlinien passen sich dynamisch an Änderungen in der Cloud an, etwa anhand von Objektbezeichnungen, Tags oder Security Groups. Manuelle Anpassungen oder wiederholte Policy Updates entfallen.
Gezielte Inspektion statt pauschaler Kontrolle
Um Performance und Kosten im Griff zu behalten, wird nicht der gesamte Netzwerkverkehr überprüft. Ein granularer Abgleich stellt sicher, dass nur relevanter Traffic zur Deep Packet Inspection an die Sicherheitslösung übergeben wird. Das reduziert den Ressourcenverbrauch und erhöht die Effizienz der gesamten Architektur.
Alle Verkehrsrichtungen werden dabei abgedeckt. Eingehender und ausgehender Datenverkehr ebenso wie interne Ost West Kommunikation innerhalb der Cloud Umgebung.
Unterstützung moderner Betriebsmodelle
Die Integration ist auf automatisierte Betriebsmodelle ausgelegt. CloudGuard Network Security lässt sich in bestehende DevOps Abläufe einbinden und unterstützt Werkzeuge wie Terraform und Ansible. Sicherheits Gateways können damit programmatisch gesteuert und als Teil von Infrastructure as Code und CI CD Pipelines betrieben werden.
Für Security und Plattform Teams bedeute das schnellere Bereitstellung, geringeren manuellen Aufwand und eine bessere Nachvollziehbarkeit aller Änderungen.
Auswirkungen auf den Unternehmensalltag
Unternehmen sollen vor allem von einer zentralen Verwaltung profitieren. Richtlinien, Logs und Auswertungen laufen in einer einheitlichen Oberfläche zusammen. Das vereinfache den Betrieb und erleichtere auch die Erfüllung von Compliance Anforderungen, da Sicherheitsregeln global definiert und über Regionen und Zonen hinweg angewendet werden können.
“Unser Ziel ist es, unseren Kunden dabei zu helfen, fortschrittliche, mehrschichtige Sicherheit nahtlos zwischen ihren Unternehmensnetzwerken und Google Cloud zu erweitern, um so ihre Cloud-Assets zu schützen und eine sichere Konnektivität für hybride und Multi-Cloud-Netzwerke zu ermöglichen”, sagt Paul Barbosa, VP Cloud Security bei Check Point Software Technologies.
