Når Check Point Software opkøbte den israelske startup Spectral for et år siden sluttede den sig til rækken af andre netværkssikkerhedsudbydere, der anerkendte den voksende trussel fra softwareforsyningskædeangreb. Spectral hjalp med at udfylde et kritisk hul i CloudGuard, Check Points samlede trusselsbeskyttelse og netværkssikkerhedsplatform til offentlige og hybride skyer, med dets kodescannings- og lækagedetektionsværktøjer.
Spectral tilbyder infrastruktur som kode (IaC)-scanning, forebyggelse af kodemanipulation, kildekontroller til detektering af hårde hemmeligheder og CI/CD-sikkerheds- og kildekodelækagedetektionsværktøjer. Det gav grundlaget for Check Points Cloud-Native Application Protection Platform (CNAPP), som nu er en del af CloudGuard, en af fire centrale Check Point-produktlinjer.
Forstå CNAPP's rolle
CNAPP får meget opmærksomhed, efterhånden som udviklere skifter til cloud-native applikationsudvikling for at understøtte nye forretningsapplikationer og digitale transformationsinitiativer. Gartner beskriver CNAPPs som "et integreret sæt af sikkerheds- og overholdelsesfunktioner designet til at hjælpe med at sikre og beskytte cloud-native applikationer på tværs af udvikling og produktion."
Udviklere er i stigende grad afhængige af åben kildekode og mikrotjenester fra et bredt distribueret og ofte stort fællesskab til at sammensætte deres containere og serverløse funktioner. Mens kildekoden kan komme fra et etableret økosystem, er det almindeligt, at nogle komponenter har rødder fra ukendte eller forældede kilder. CNAPP gør det muligt for organisationer at etablere DevSecOps-processer, hvor softwareudviklere går i spidsen for at opdage potentielle fejl i koden, før de implementerer applikationskørsel i produktionen, siger Melinda Marks, senioranalytiker hos Enterprise Strategy Group.
"Dette er vigtigt for at forhindre sikkerhedsproblemer, før du implementerer dine applikationer til skyen, fordi når du først implementerer dem, er de tilgængelige for hackerne," siger Marks.
Agentløs scanning og andre nye funktioner
Efter at have integreret Spectrals værktøjer i CloudGuard efter at have afsluttet sidste års opkøb, tilføjede Check Point nogle kritiske nye funktioner til CNAPP, der blev rullet ud i denne måned, herunder tilladelser og rettighedsstyring, agentfri scanning og dybere risikoscoring af hele en organisations miljø. Check Point embedsmænd understregede virksomhedens CNAPP push i sidste uge under dets årlige CPX 360 event i New York.
"Vi berigede platformen markant til at adressere mange vigtige elementer i det cloud-native kontrolmiljø," fortæller Check Points produktchef Dorit Dor til Dark Reading. Check Point annoncerede også planer om at føre alle data fra CloudGuard til sin nye Horisont begivenheder, et samlet dashboard, der samler logfiler fra hele Check Point-økosystemet. Check Point introducerede Horizon Events i slutningen af sidste år, og en version med tidlig adgang er nu tilgængelig.
For Check Point var det afgørende at tilføje CNAPP til CloudGuard. Check Points vigtigste konkurrenter er også på CNAPP vogn. Blandt dem har Palo Alto Networks markant lagt vægt på sin Prisma Cloud, som for nylig er blevet tilføjet Analyse af softwaresammensætning (SCA) og Hemmelig scanning kapaciteter. I december, Palo Alto Networks erhvervede leverandør af forsyningskædesikkerhedsværktøj Cider Security.
Check Point Shares CNAPP køreplan
Dor udråbte Spectrals "meget stærke" hemmelige scanningsfunktioner. Hun forklarede, at udviklere kunne tilslutte det til deres CI/CD-miljøer og implementere politikker som kode gennem åbne politikagenter.
Dor præsenterede køreplanen for CloudGuard og bemærkede, at Check Point søger at implementere mere AI. Check Point planlægger at forbedre observerbarhed og synlighed for at hjælpe udviklere med at identificere skadelig kode. Også i pipelinen arbejder Check Point på at give CloudGuard mulighed for at håndtere hele softwares bill of materials (SBOM) livscyklus, hvilket i sidste ende aktiverer og håndhæver dem.
Check Point arbejder også på at forbedre, hvordan CloudGuard fungerer med netværkssikkerhed. “Netværkssikkerhed har været der i lang tid; vi har en meget moden netværkssikkerhedsløsning,” sagde Dor. "Men udfordringen nu er at få det til at tale mere om udviklernes sprog." Check Point løser det ved at integrere netværkssikkerhed i sin AWS Sikkerhedsramme og tilbyder det med AWS netværkssikkerhed som en tjeneste. Dor bemærkede, at Check Point for nylig integrerede CloudGuard-netværkssikkerhed med Microsoft Azure, der giver administratorer mulighed for at administrere deres Microsoft-miljøer.
"Det er et rum for kontinuerlig investering," sagde Dor. Med en retning mod multi-cloud-dækning er målet at gøre det muligt at "understøtte dine udviklere indbygget og at understøtte systemadministrationen og give dig ét cloud-kontrolplan."
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://www.darkreading.com/dr-tech/check-point-boosts-appsec-focus-with-cnapp-enhancements
- 7
- a
- adgang
- erhvervelse
- tværs
- tilføjet
- adresse
- adressering
- administration
- administratorer
- midler
- AI
- Alle
- tillade
- blandt
- analytiker
- ,
- annoncerede
- årligt
- Anvendelse
- Application Development
- applikationer
- Angreb
- opmærksomhed
- til rådighed
- AWS
- fordi
- før
- Bill
- virksomhed
- Business Applications
- kapaciteter
- kæde
- udfordre
- kontrollere
- chef
- produktchef
- Cloud
- kode
- Kom
- Fælles
- samfund
- selskab
- konkurrenter
- færdiggøre
- Compliance
- komponenter
- Beholdere
- kontinuerlig
- kontrol
- kontrol
- Core
- kunne
- dækning
- kritisk
- mørk
- Mørk læsning
- instrumentbræt
- data
- december
- dybere
- indsætte
- implementering
- konstrueret
- Detektion
- udviklere
- Udvikling
- digital
- Digital Transformation
- retning
- opdage
- distribueret
- i løbet af
- Tidligt
- økosystem
- elementer
- understreget
- muliggøre
- muliggør
- muliggør
- håndhæve
- styrke
- beriget
- Enterprise
- Hele
- ret
- Miljø
- miljøer
- etablere
- etableret
- begivenhed
- begivenheder
- forklarede
- udfylde
- fejl
- Fokus
- fra
- funktioner
- vinder
- kløft
- Gartner
- Give
- mål
- gruppe
- Dyrkning
- hackere
- håndtere
- hjælpe
- hjulpet
- horisont
- Hvordan
- HTTPS
- Hybrid
- identificere
- gennemføre
- vigtigt
- Forbedre
- in
- Herunder
- stigende
- Infrastruktur
- initiativer
- integreret
- Integration
- introduceret
- investering
- spørgsmål
- IT
- sluttede
- Nøgle
- Sprog
- Efternavn
- Sidste år
- Sent
- føre
- linjer
- Lang
- lang tid
- leder
- Lot
- lave
- administrere
- ledelse
- mange
- materialer
- modne
- microservices
- microsoft
- Måned
- mere
- netværk
- Network Security
- net
- Ny
- New York
- bemærkede
- forældede
- tilbyde
- Tilbud
- Officer
- ONE
- åbent
- open source
- organisation
- organisationer
- Andet
- Palo Alto
- del
- Tilladelser
- pipeline
- planer
- perron
- plato
- Platon Data Intelligence
- PlatoData
- Punkt
- politikker
- politik
- potentiale
- forelagt
- forebyggelse
- Forebyggelse
- Prisma
- Processer
- Produkt
- produktion
- beskytte
- beskyttelse
- forudsat
- udbyder
- udbydere
- offentlige
- Skub ud
- rækker
- RE
- Læsning
- for nylig
- Risiko
- køreplan
- roller
- Rullet
- Said
- siger
- scanning
- scoring
- Secret
- sikker
- sikkerhed
- senior
- Serverless
- tjeneste
- sæt
- Aktier
- skifte
- betydeligt
- Software
- Softwareudviklere
- løsninger
- nogle
- Kilde
- kildekode
- Kilder
- Space
- tale
- Spektral
- opstart
- Strategi
- stærk
- forsyne
- forsyningskæde
- support
- systemet
- Tag
- fortæller
- The Source
- deres
- trussel
- Gennem
- tid
- til
- værktøj
- værktøjer
- kapret
- mod
- Transformation
- Ultimativt
- forenet
- Vast
- udgave
- synlighed
- uge
- som
- mens
- bredt
- arbejder
- virker
- år
- Du
- Din
- zephyrnet
