عندما تحقق برنامج نقطة استحوذت على شركة Spectral الإسرائيلية الناشئة منذ عام مضى ، انضمت إلى صفوف مزودي أمن الشبكات الآخرين معترفة بالتهديد المتزايد لهجمات سلسلة توريد البرمجيات. ساعد Spectral في سد فجوة حرجة في CloudGuard ، منصة Check Point الموحدة للحماية من التهديدات وأمن الشبكة للسحب العامة والهجينة ، مع أدوات مسح الكود واكتشاف التسرب.
تقدم Spectral بنية تحتية مثل مسح الكود (IaC) ، ومنع العبث بالشفرات ، وعناصر تحكم مصدر الكشف عن الأسرار المشفرة ، وأدوات أمان CI / CD وكشف تسرب الكود المصدري. لقد قدمت دعامة منصة حماية التطبيقات السحابية الأصلية (CNAPP) من Check Point ، والتي أصبحت الآن جزءًا من CloudGuard ، أحد خطوط منتجات Check Point الأساسية الأربعة.
فهم دور CNAPP
يكتسب CNAPP الكثير من الاهتمام مع تحول المطورين إلى تطوير التطبيقات السحابية الأصلية لدعم تطبيقات الأعمال الجديدة ومبادرات التحول الرقمي. تصف شركة Gartner شبكات CNAPP بأنها "مجموعة متكاملة من إمكانات الأمان والامتثال المصممة للمساعدة في تأمين وحماية التطبيقات السحابية الأصلية عبر التطوير والإنتاج."
يعتمد المطورون بشكل متزايد على التعليمات البرمجية مفتوحة المصدر والخدمات المصغرة من مجتمع واسع الانتشار وغالبًا ما يكون واسعًا لتكوين حاوياتهم ووظائفهم بدون خادم. في حين أن شفرة المصدر قد تأتي من نظام بيئي راسخ ، فمن الشائع أن يكون لبعض المكونات جذور من مصادر غير معروفة أو قديمة. تمكّن CNAPP المؤسسات من إنشاء عمليات DevSecOps حيث يأخذ مطورو البرامج زمام المبادرة في اكتشاف العيوب المحتملة في التعليمات البرمجية قبل نشر أوقات تشغيل التطبيق في الإنتاج ، كما تقول ميليندا ماركس ، كبيرة المحللين في Enterprise Strategy Group.
يقول ماركس: "هذا مهم لمنع مشكلات الأمان قبل نشر تطبيقاتك على السحابة لأنه بمجرد نشرها ، تصبح متاحة للمتسللين".
مسح ضوئي بدون وكيل وميزات جديدة أخرى
بعد دمج أدوات Spectral في CloudGuard عند الانتهاء من الاستحواذ في العام الماضي ، أضافت Check Point بعض الإمكانات الجديدة الهامة إلى CNAPP ، والتي تم طرحها هذا الشهر ، بما في ذلك الأذونات وإدارة الاستحقاقات والمسح بدون وكيل وتسجيل أعمق للمخاطر لبيئة المؤسسة بأكملها. أكد مسؤولو Check Point على دفع CNAPP للشركة الأسبوع الماضي خلال حدث CPX 360 السنوي في نيويورك.
"لقد قمنا بإثراء النظام الأساسي بشكل كبير لمعالجة العديد من العناصر المهمة لبيئة التحكم في السحابة الأصلية" ، هكذا قال كبير مسؤولي المنتجات في Check Point ، دوريت دور ، لـ Dark Reading. أعلنت Check Point أيضًا عن خطط لتغذية جميع البيانات من CloudGuard إلى جهازها الجديد أحداث الأفق، لوحة تحكم موحدة تجمع السجلات من نظام Check Point البيئي بأكمله. قدمت Check Point Horizon Events في أواخر العام الماضي ، وإصدار الوصول المبكر متاح الآن.
بالنسبة إلى Check Point ، كانت إضافة CNAPP إلى CloudGuard أمرًا بالغ الأهمية. المنافسون الرئيسيون لـ Check Point موجودون أيضًا على عربة CNAPP. من بينها ، أكدت Palo Alto Networks بشكل كبير على سحابة Prisma ، والتي اكتسبت مؤخرًا إضافات تحليل تكوين البرمجيات (SCA) و المسح السري قدرات. في ديسمبر ، Palo Alto Networks المكتسبة مزود أداة أمن سلسلة التوريد Cider Security.
Check Point Shares خارطة طريق CNAPP
أشاد دور بقدرات Spectral "القوية جدًا" في المسح السري. وأوضحت أن المطورين يمكنهم توصيله ببيئات CI / CD الخاصة بهم وتنفيذ السياسات كرمز من خلال وكلاء السياسة المفتوحة.
قدم Dor خارطة طريق CloudGuard ، مشيرًا إلى أن Check Point تتطلع إلى تطبيق المزيد من الذكاء الاصطناعي. تخطط Check Point لتحسين إمكانية الملاحظة والرؤية لمساعدة المطورين على تحديد التعليمات البرمجية الضارة. وأيضًا في طور الإعداد ، تعمل Check Point على السماح لـ CloudGuard بالتعامل مع دورة حياة فاتورة المواد (SBOM) بالكامل ، مما يؤدي في النهاية إلى تمكينها وفرضها.
تعمل Check Point أيضًا على تحسين كيفية عمل CloudGuard مع أمان الشبكة. "أمن الشبكات موجود منذ فترة طويلة ؛ قال دور. "لكن التحدي الآن هو جعلها تتحدث أكثر بلغة المطورين." تقوم Check Point بمعالجة ذلك من خلال دمج أمان الشبكة في إطار عمل أمان AWS وتقديمه مع أمان شبكة AWS كخدمة. أشار دور إلى أن Check Point قامت مؤخرًا بدمج أمان شبكة CloudGuard مع مايكروسوفت أزور، مما يسمح للمسؤولين بإدارة بيئات Microsoft الخاصة بهم.
قال دور: "إنها مساحة للاستثمار المستمر". مع التوجه نحو تغطية السحابة المتعددة ، فإن الهدف هو تمكينها من "دعم المطورين داخليًا ودعم إدارة النظام ومنحك مستوى تحكم واحد في السحابة."
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://www.darkreading.com/dr-tech/check-point-boosts-appsec-focus-with-cnapp-enhancements
- 7
- a
- الوصول
- استحواذ
- في
- وأضاف
- العنوان
- معالجة
- إدارة
- الإداريين
- عملاء
- AI
- الكل
- السماح
- من بين
- المحلل
- و
- أعلن
- سنوي
- تطبيق
- تطوير التطبيقات
- التطبيقات
- الهجمات
- اهتمام
- متاح
- AWS
- لان
- قبل
- مشروع قانون
- الأعمال
- تطبيقات الأعمال
- قدرات
- سلسلة
- تحدى
- التحقق
- رئيس
- مدير المنتج
- سحابة
- الكود
- تأتي
- مشترك
- مجتمع
- حول الشركة
- المنافسين
- الانتهاء
- الالتزام
- مكونات
- حاويات
- متواصل
- مراقبة
- ضوابط
- جوهر
- استطاع
- تغطية
- حرج
- غامق
- قراءة مظلمة
- لوحة أجهزة القياس
- البيانات
- ديسمبر
- أعمق
- نشر
- نشر
- تصميم
- كشف
- المطورين
- التطوير التجاري
- رقمي
- التحول الرقمي
- اتجاه
- اكتشاف
- وزعت
- أثناء
- في وقت مبكر
- النظام الإيكولوجي
- عناصر
- وأكد
- تمكين
- تمكن
- تمكين
- فرض
- تعزيز
- المخصب
- مشروع
- كامل
- استحقاق
- البيئة
- البيئات
- إنشاء
- أنشئ
- الحدث/الفعالية
- أحداث
- شرح
- شغل
- العيوب
- تركز
- تبدأ من
- وظائف
- كسب
- فجوة
- غارتنر
- إعطاء
- هدف
- تجمع
- متزايد
- قراصنة
- مقبض
- مساعدة
- ساعد
- الأفق
- كيفية
- HTTPS
- مهجنة
- تحديد
- تنفيذ
- أهمية
- تحسن
- in
- بما فيه
- على نحو متزايد
- البنية التحتية
- المبادرات
- المتكاملة
- دمج
- أدخلت
- استثمار
- مسائل
- IT
- انضم
- القفل
- لغة
- اسم العائلة
- العام الماضي
- متأخر
- قيادة
- خطوط
- طويل
- وقت طويل
- أبحث
- الكثير
- جعل
- إدارة
- إدارة
- كثير
- المواد
- ناضج
- microservices
- مایکروسافت
- شهر
- الأكثر من ذلك
- شبكة
- شبكة الأمن
- الشبكات
- جديد
- نيويورك
- وأشار
- مهمل
- الوهب
- عروض
- امين شرطة منزل فؤاد
- ONE
- جاكيت
- المصدر المفتوح
- منظمة
- المنظمات
- أخرى
- بالو ألتو
- جزء
- أذونات
- خط أنابيب
- خطط
- المنصة
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- البوينت
- سياسات الخصوصية والبيع
- سياسة
- محتمل
- قدم
- منع
- الوقاية
- بريزما
- العمليات
- منتج
- الإنتــاج
- حماية
- الحماية
- المقدمة
- مزود
- مقدمي
- جمهور
- دفع
- الرتب
- RE
- نادي القراءة
- مؤخرا
- المخاطرة
- خريطة طريق
- النوع
- توالت
- قال
- يقول
- مسح
- النقاط
- سيكريت
- تأمين
- أمن
- كبير
- Serverless
- الخدمة
- طقم
- مشاركة
- نقل
- بشكل ملحوظ
- تطبيقات الكمبيوتر
- مطوري البرامج
- حل
- بعض
- مصدر
- شفرة المصدر
- مصادر
- الفضاء
- تحدث
- طيفي
- بدء التشغيل
- الإستراتيجيات
- قوي
- تزويد
- سلسلة التوريد
- الدعم
- نظام
- أخذ
- يروي
- •
- المصدر
- من مشاركة
- التهديد
- عبر
- الوقت
- إلى
- أداة
- أدوات
- توصف
- نحو
- تحول
- في النهاية
- موحد
- كبير
- الإصدار
- رؤية
- أسبوع
- التي
- في حين
- على نحو واسع
- عامل
- أعمال
- عام
- أنت
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت