Hillstone Networks heeft de beschikbaarheid aangekondigd van Hillstone CloudArmour, een uitgebreid cloud workload protection platform (CWPP). CloudArmour brengt Hillstone's enterprise-grade beveiliging naar cloud workloads met functies zoals firewall micro-segmentatie om laterale aanvallen tegen te houden, machine learning-enhanced runtime behavior modeling, en smart policy operations. CloudArmour werkt in alle cloud-gebaseerde omgevingen en helpt organisaties te voldoen aan de beveiligingseisen van zowel de evolutie van DevOps als de nieuwe cloud-infrastructuurarchitectuur.

De belangrijkste kenmerken van CloudArmour zijn: Volledige en diepe beveiligingszichtbaarheid van geconvergeerde cloud-workloads – CloudArmour biedt een gecentraliseerd dashboard van de cloud-beveiligingshouding met statistische en analytische informatie voor hosts en Kubernetes-clusters waarmee organisaties een verenigde workloadmonitoring en realtime activabeheer kunnen hebben; Unified en granulaire netwerkmicrosegmentatie – Netwerk microsegmentatie op CloudArmour past zich aan meerdere cloud platforms en workloads aan op een loose-coupling manier, met gepatenteerde traffic steering technologie, die point-to-point netwerkzichtbaarheid en granulaire controle biedt op basis van apps, services of nodes; Machine Learning-powered intelligente dreigingsdetectie en runtime bescherming – CloudArmour's geavanceerde dreigingsdetectie- en preventiemogelijkheden kunnen op intelligente wijze dreigingen helpen detecteren en risico's beperken tijdens runtime op alle cloud-workloads, waaronder containers, VM's en bare-metal servers; Compleet kwetsbaarheidsbeheer gedurende de gehele levenscyclus van applicaties – CloudArmour biedt diepgaande inzichten in en beheer van kwetsbaarheden van images, containers, working nodes en hosts, waardoor beveiliging geïntegreerd wordt als onderdeel van Continuous Integration/Continuous Delivery (CI/CD) workflow; Out-of-box Security Compliance Assessments and Enforcement – CloudArmour beoordeelt de compliance houding van cloud workloads met behulp van vooraf geconfigureerde compliance checks van CIS Benchmarks voor Kubernetes, Docker, Linux, images, en applicatie runtime configuraties. Aanbevolen acties zijn gebaseerd op de beste praktijken in de sector, samen met de mogelijkheid om resultaten te exporteren voor verdere analyse of auditing.