La nuova soluzione di Ridge Security
RidgeShield Cloud Workload Protection è la tua prima linea di difesa, grazie ad una tecnologia di micro-segmentazione Zero-Trust che protegge i tuoi Workload in cloud indipendentemente dal fatto che siano distribuiti on-premise , in cloud ibridi o multi-cloud. Una innovativa piattaforma di micro-segmentazione basata su host che supporta un’ampia gamma di sistemi operativi e Workload, monitorando continuamente il traffico tra Workload e policy di sicurezza in qualsiasi ambiente.
Principali vantaggi di RidgeShield
1
2
3
4
Al centro di qualsiasi iniziativa strategica zero-trust di successo c’è la garanzia di un accesso con privilegi minimi su ogni dispositivo, endpoint e identità. In questo senso la micro-segmentazione è fondamentale, in quanto progettata per isolare le identità in segmenti, indipendentemente dalla loro origine. Trattando infatti l’endpoint di ogni identità come un micro-segmento separato come fa la soluzione Zero Trust Everywhere di Airgap , si potrà procedere all’applicazione granulare delle policy basata sul contesto per ogni superficie di attacco ed endpoint, eliminando in questo modo ogni possibilità di movimento laterale attraverso la rete. L’architettura Trust Anywhere di AirGaps include anche una Policy Network autonoma che ridimensiona immediatamente le politiche di micro-segmentazione a livello di rete.
Micro-Segmentazione basata su Label
Offre all'utente la possibilità di definire varie Label per classificare le proprie risorse
Gestione delle risorse
Abilita la gestione delle risorse, per visualizzare i Workload, la loro appartenenza a vari micro-segmenti e il loro stato
Verifica best practice di sicurezza per i Workload
Fornisce controlli delle best practice di sicurezza per i carichi di lavoro, ad esempio carichi di lavoro Windows e Linux
Supporto di ambienti on-premise, ibridi e multi-cloud
RidgeShield non si limita solo ai Workload su Cloud. Può gestirli anche in ambienti on-prem, ibridi e multi-cloud.
FlowView orientato al business
Abilita la visualizzazione del flusso di traffico orientato al business per visualizzare graficamente la relazione tra i micro-segmenti
Test di sicurezza integrato
Ultimo ma non meno importante, RidgeShield ha dei test di sicurezza automatizzati integrati.
Cosa differenzia RidgeShield
- Visualizza tutte le comunicazioni tra i Workload indipendentemente dalla posizione
- Raggruppamento flessibile in base alle assegnazioni Label, in viste unidimensionali o multidimensionali
- Facile identificazione di risorse mancanti o non gestite
- Modifica della visualizzazione in tempo reale tramite drag & drop
- Identificazione delle violazioni delle norme tramite collegamenti con codice colore
- Policy di sicurezza di alto livello incentrate sul business
- Policy di sicurezza coerenti in ambienti on-premise, ibridi e multi-cloud
- Facile creazione di regole tra i vari Workload solo con un clic sul collegamento
- Applicazione automatica delle policy definite in tempo reale
- Ordinamento delle policy di sicurezza indipendenti a differenza dei firewall tradizionali
- Un solo clic per avviare i test di sicurezza sulle risorse gestite
- I test includono il rilevamento della superficie di attacco, la scansione delle vulnerabilità, l’exploit della vulnerabilità e le configurazioni errate
- Integrati con gli strumenti DevOps per tenere traccia e correggere i problemi di sicurezza rilevati
Linux
- Account
- Policy delle password
- Policy di autenticazione
- Controllo accessi
- Rete
- File system e spazio su disco
Windows:
- Verifica delle informazioni sull’account
- Controllo nascosto dell’account
- Controllo della condivisione di rete
- Registrazione
- Porte aperti
- Controllo del file system