Bei Check Point Software erwarb das israelische Startup Spectral vor einem Jahr schloss es sich den Reihen anderer Netzwerksicherheitsanbieter an und erkannte die wachsende Bedrohung durch Angriffe auf die Softwarelieferkette. Spectral hat mit seinen Code-Scanning- und Leak-Detection-Tools dazu beigetragen, eine kritische Lücke in CloudGuard, Check Points einheitlicher Bedrohungsschutz- und Netzwerksicherheitsplattform für öffentliche und hybride Clouds, zu schließen.
Spectral bietet IaC-Scanning (Infrastructure-as-Code), Code-Manipulationsverhinderung, Source Controls zur Erkennung hartcodierter Geheimnisse sowie CI/CD-Sicherheits- und Quellcode-Leakage-Erkennungstools. Es bildete die Grundlage für die Cloud-Native Application Protection Platform (CNAPP) von Check Point, die jetzt Teil von CloudGuard ist, einer von vier Kernproduktlinien von Check Point.
Die Rolle von CNAPP verstehen
CNAPP erhält viel Aufmerksamkeit, da Entwickler zur Cloud-nativen Anwendungsentwicklung wechseln, um neue Geschäftsanwendungen und Initiativen zur digitalen Transformation zu unterstützen. Gartner beschreibt CNAPPs als „eine integrierte Reihe von Sicherheits- und Compliance-Funktionen, die entwickelt wurden, um Cloud-native Anwendungen in Entwicklung und Produktion zu sichern und zu schützen“.
Entwickler verlassen sich zunehmend auf Open-Source-Code und Microservices aus einer weit verbreiteten und oft riesigen Community, um ihre Container und serverlosen Funktionen zusammenzustellen. Während der Quellcode aus einem etablierten Ökosystem stammen kann, ist es üblich, dass einige Komponenten Wurzeln aus unbekannten oder veralteten Quellen haben. CNAPP ermöglicht es Unternehmen, DevSecOps-Prozesse einzurichten, bei denen Softwareentwickler die Führung bei der Entdeckung potenzieller Fehler im Code übernehmen, bevor Anwendungslaufzeiten in der Produktion bereitgestellt werden, sagt Melinda Marks, Senior Analyst bei Enterprise Strategy Group.
„Dies ist wichtig, um Sicherheitsprobleme zu vermeiden, bevor Sie Ihre Anwendungen in der Cloud bereitstellen, denn sobald Sie sie bereitgestellt haben, stehen sie den Hackern zur Verfügung“, sagt Marks.
Agentenloses Scannen und andere neue Funktionen
Nach der Integration der Tools von Spectral in CloudGuard nach Abschluss der letztjährigen Übernahme fügte Check Point der CNAPP einige wichtige neue Funktionen hinzu, die diesen Monat eingeführt wurden, darunter Berechtigungs- und Berechtigungsverwaltung, agentenloses Scannen und eine tiefere Risikobewertung der gesamten Umgebung eines Unternehmens. Beamte von Check Point unterstrichen den CNAPP-Vorstoß des Unternehmens letzte Woche während seiner jährlichen CPX 360-Veranstaltung in New York.
„Wir haben die Plattform erheblich bereichert, um viele wichtige Elemente der Cloud-nativen Kontrollumgebung anzusprechen“, sagt Dorit Dor, Chief Product Officer von Check Point, gegenüber Dark Reading. Check Point kündigte auch Pläne an, alle Daten von CloudGuard in seinen neuen einzuspeisen Horizont-Ereignisse, ein einheitliches Dashboard, das Protokolle aus dem gesamten Check Point-Ökosystem sammelt. Check Point hat Horizon Events Ende letzten Jahres eingeführt, und eine Early-Access-Version ist jetzt verfügbar.
Für Check Point war das Hinzufügen von CNAPP zu CloudGuard von entscheidender Bedeutung. Die Hauptkonkurrenten von Check Point sind ebenfalls auf der CNAPP-Zug. Unter ihnen hat Palo Alto Networks seine Prisma Cloud deutlich hervorgehoben, die kürzlich hinzugefügt wurde Analyse der Softwarezusammensetzung (SCA) und Geheimes Scannen Fähigkeiten. Im Dezember, Palo Alto Networks erworben Anbieter von Lieferketten-Sicherheitstools Cider Security.
Check Point-Aktien CNAPP-Roadmap
Dor pries Spectrals „sehr starke“ geheime Scan-Fähigkeiten an. Sie erklärte, dass Entwickler es in ihre CI/CD-Umgebungen einbauen und Richtlinien als Code über offene Richtlinienagenten implementieren könnten.
Dor präsentierte die Roadmap für CloudGuard und stellte fest, dass Check Point mehr KI implementieren möchte. Check Point plant, die Beobachtbarkeit und Sichtbarkeit zu verbessern, um Entwicklern bei der Identifizierung von bösartigem Code zu helfen. Ebenfalls in der Pipeline arbeitet Check Point daran, CloudGuard zu ermöglichen, den gesamten Lebenszyklus der Software-Stückliste (SBOM) zu handhaben und sie letztendlich zu ermöglichen und durchzusetzen.
Check Point arbeitet auch daran, die Zusammenarbeit von CloudGuard mit der Netzwerksicherheit zu verbessern. „Netzwerksicherheit gibt es schon lange; wir haben eine sehr ausgereifte Netzwerksicherheitslösung“, sagte Dor. „Aber die Herausforderung besteht jetzt darin, dass es mehr die Sprache der Entwickler spricht.“ Check Point adressiert dies, indem es Netzwerksicherheit in sein System integriert AWS-Sicherheitsframework und es mit der AWS-Netzwerksicherheit als Service anzubieten. Dor wies darauf hin, dass Check Point kürzlich die Netzwerksicherheit von CloudGuard integriert hat Microsoft Azure, mit dem Administratoren ihre Microsoft-Umgebungen verwalten können.
„Es ist ein Raum für kontinuierliche Investitionen“, sagte Dor. Mit der Ausrichtung auf Multi-Cloud-Abdeckung besteht das Ziel darin, es zu ermöglichen, „Ihre Entwickler nativ zu unterstützen und die Systemverwaltung zu unterstützen und Ihnen eine Cloud-Steuerungsebene zu geben“.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. Hier zugreifen.
- Quelle: https://www.darkreading.com/dr-tech/check-point-boosts-appsec-focus-with-cnapp-enhancements
- 7
- a
- Zugang
- Erwerb
- über
- hinzugefügt
- Adresse
- Adressierung
- Verwaltung
- Administratoren
- Agenten
- AI
- Alle
- Zulassen
- unter
- Analytiker
- und
- angekündigt
- jährlich
- Anwendung
- Anwendungsentwicklung
- Anwendungen
- Anschläge
- Aufmerksamkeit
- verfügbar
- AWS
- weil
- Bevor
- Bill
- Geschäft
- Geschäftsanwendungen
- Fähigkeiten
- Kette
- challenges
- aus der Ferne überprüfen
- Chef
- Chief Product Officer
- Cloud
- Code
- wie die
- gemeinsam
- community
- Unternehmen
- Konkurrenz
- Abschluss
- Compliance
- Komponenten
- Behälter
- kontinuierlich
- Smartgeräte App
- Steuerung
- Kernbereich
- könnte
- Berichterstattung
- kritischem
- Dunkel
- Dunkle Lektüre
- Armaturenbrett
- technische Daten
- Dezember
- tiefer
- einsetzen
- Bereitstellen
- entworfen
- Entdeckung
- Entwickler
- Entwicklung
- digital
- Digitale Transformation
- Richtung
- entdecken
- verteilt
- im
- Früh
- Ökosystem
- Elemente
- betont
- ermöglichen
- ermöglicht
- ermöglichen
- Durchsetzung
- Eine Verbesserung der
- angereichert
- Unternehmen
- Ganz
- Anspruch
- Arbeitsumfeld
- Umgebungen
- etablieren
- etablierten
- Event
- Veranstaltungen
- erklärt
- füllen
- Mängel
- Setzen Sie mit Achtsamkeit
- für
- Funktionen
- gewinnen
- Lücke
- Gartner
- Unterstützung
- Kundenziele
- Gruppe an
- persönlichem Wachstum
- Hacker
- Griff
- Hilfe
- dazu beigetragen,
- Horizont
- Ultraschall
- HTTPS
- Hybrid
- identifizieren
- implementieren
- wichtig
- zu unterstützen,
- in
- Einschließlich
- zunehmend
- Infrastruktur
- Initiativen
- integriert
- Integration
- eingeführt
- Investition
- Probleme
- IT
- beigetreten
- Wesentliche
- Sprache
- Nachname
- Letztes Jahr
- Spät
- führen
- Linien
- Lang
- lange Zeit
- suchen
- Los
- um
- verwalten
- Management
- viele
- Materialien
- reifen
- Microservices
- Microsoft
- Monat
- mehr
- Netzwerk
- Netzwerksicherheit
- Netzwerke
- Neu
- New York
- bekannt
- überholt
- bieten
- Angebote
- Offizier
- EINEM
- XNUMXh geöffnet
- Open-Source-
- Organisation
- Organisationen
- Andere
- Palo Alto
- Teil
- Berechtigungen
- Pipeline
- Pläne
- Plattform
- Plato
- Datenintelligenz von Plato
- PlatoData
- Points
- Politik durchzulesen
- Datenschutzrichtlinien
- Potenzial
- vorgeführt
- Verhütung
- abwehr
- Prisma
- anpassen
- Produkt
- Produktion
- Risiken zu minimieren
- Sicherheit
- vorausgesetzt
- Versorger
- Anbieter
- Öffentlichkeit
- Push
- Rangstufen
- RE
- Lesebrillen
- kürzlich
- Risiko
- Fahrplan
- Rollen
- Gerollt
- Said
- sagt
- Scannen
- Wertung
- Die Geheime
- Verbindung
- Sicherheitdienst
- Senior
- Serverlos
- kompensieren
- Shares
- verschieben
- bedeutend
- Software
- Softwareentwickler
- Lösung
- einige
- Quelle
- Quellcode
- Quellen
- Raumfahrt
- sprechen
- Spectral
- Anfang
- Strategie
- stark
- liefern
- Supply Chain
- Support
- System
- Nehmen
- erzählt
- Das
- Die Quelle
- ihr
- Bedrohung
- Durch
- Zeit
- zu
- Werkzeug
- Werkzeuge
- angepriesen
- gegenüber
- Transformation
- Letztlich
- einheitlich
- riesig
- Version
- Sichtbarkeit
- Woche
- welche
- während
- weit
- arbeiten,
- Werk
- Jahr
- Du
- Ihr
- Zephyrnet
