Cloud Security

Check Point unterstützt nun Google Cloud Network Security Integration

, Check Point | Autor: Herbert Wieler

Check Point unterstützt nun Google Cloud Network Security Integration

Nahtlose, skalierbare Netzwerk-Sicherheit für hybride Cloud-Umgebungen – ohne Routing-Umbauten.

Check Point Software Technologies Ltd. (NASDAQ: CHKP), ein Pionier und weltweit führender Anbieter von Cyber-Sicherheitslösungen, unterstützt ab sofort die Google Cloud Network Security Integration . Das Ziel besteht darin, einen nicht-disruptiven Ansatz für die Bereitstellung von Cloud-Firewalls zu bieten, der die Netzwerksicherheit erhöht, ohne die Performance zu beeinträchtigen oder bestehende Routing-Architekturen anpassen zu müssen.

Das wichtigste in Kürze:

  • Nicht-disruptive Implementierung der Cloud-Firewall, um Downtime oder Performance-Verlust zu vermeiden.
  • Konsistente „Any-to-Any“-Sicherheitsrichtlinien über Rechenzentren sowie Hybrid- und Multi-Cloud-Umgebungen hinweg, ohne dass Änderungen an bestehenden Routing-Policies erforderlich sind.
  • Traffic-Weiterleitung zur Inspektion via GENEVE-Tunneling, wobei die Integrität der Original-Pakete erhalten bleibt.
  • Granulares Traffic-Matching (Quintuple-Matching) sorgt dafür, dass nur relevanter Traffic zur Inspektion an Check Point geleitet wird, was zu einer besseren Ressourcennutzung und geringeren Kosten führt.
  • Automatisierte Policy-Anpassung anhand von Cloud-Kontext (z. B. Asset-Tags, Objektnamen, Security Groups) ohne manuelle Updates oder Policy-Push.

Gerade in stark regulierten Branchen wie dem Finanzwesen, dem Gesundheitswesen und dem öffentlichen Sektor sind Netzwerksicherheit und Performance gleichermaßen kritisch. Gleichzeitig sehen sich viele IT-Teams mit typischen Hürden in komplexen Hybrid-Cloud-Setups konfrontiert: konsistente Richtlinien über sehr viele Netzwerke, eine wachsende Zahl an Interconnects und manuelles, fehleranfälliges Traffic-Routing zu Security-Appliances in dynamischen Cloud-Umgebungen.

Die Google Cloud Network Security Integration bindet Drittanbieter-Sicherheitslösungen wie Check Point CloudGuard Network Security ein. Diese Lösungen umfassen KI-gestützte Threat Prevention, Unified Logging und granularer Zugriffskontrolle. Netzwerkflüsse (Ingress/Egress sowie North-South und East-West) können dabei durch In-Band-Deep-Packet-Inspection geprüft werden, um Google-Cloud-Assets besser abzusichern.

Zusätzlich unterstützt die Integration moderne Betriebsmodelle und erinnert DevOps- und Security-Teams daran, dass CloudGuard Network Security u.a. mit Terraform und Ansible integriert ist. Dadurch werden Security-Gateways programmatisch gesteuert und Infrastructure-as-Code sowie CI/CD besser unterstützt.

Deep Packet Inspection Abbildung 1: Netzwerkdatenverkehr – eingehender, ausgehender, Nord-Süd- und Ost-West-Datenverkehr durchläuft eine Deep Packet Inspection durch die Inband-Lösung namens Check Point CloudGuard Network Security. Dadurch werden die Google-Cloud-Ressourcen hochgradig geschützt. (Check Point Software Technologies Ltd.).

Paul Barbosa
Paul Barbosa, VP of Cloud Security bei Check Point

„Unser Ziel ist es, unseren Kunden dabei zu helfen, fortschrittliche, mehrschichtige Sicherheit nahtlos zwischen ihren Unternehmensnetzwerken und Google Cloud zu erweitern, um so ihre Cloud-Assets zu schützen und eine sichere Konnektivität für hybride und Multi-Cloud-Netzwerke zu ermöglichen. Check Point CloudGuard Network Security auf Google Cloud hilft Organisationen dabei, ihre Cloud-Umgebungen weltweit effizienter zu schützen und die Netzwerksicherheit über eine Konsole zu vereinheitlichen“, sagt Paul Barbosa, VP of Cloud Security bei Check Point.

Implikationen für Unternehmen

  • Weniger operativer Aufwand, da Policies und Logs zentral in einer Check-Point-Konsole verwaltet und eingesehen werden können.
  • Schnellere Bereitstellung von Security-as-a-Service für Infrastruktur- und App-Teams, ohne die Schutzwirkung zu kompromittieren.
  • Vereinfachte Compliance, da Richtlinien global definiert und über Google-Cloud-VPCs, Regionen und Zonen hinweg angewendet werden können.

Mit der Unterstützung der Google Cloud Network Security Integration positioniert sich Check Point CloudGuard Network Security als Anbieter, der Sicherheit und Performance vereint: konsistente Policy-Durchsetzung über Hybrid- und Multi-Cloud hinweg, automatisierte Anpassung an Cloud-Änderungen sowie zentrale Transparenz. Das Alles ohne disruptive Eingriffe in bestehende Netzarchitekturen.