Όταν το λογισμικό Check Point εξαγόρασε την ισραηλινή startup Spectral Πριν από ένα χρόνο, εντάχθηκε στις τάξεις άλλων παρόχων ασφάλειας δικτύου, αναγνωρίζοντας την αυξανόμενη απειλή επιθέσεων στην αλυσίδα εφοδιασμού λογισμικού. Το Spectral βοήθησε να καλυφθεί ένα κρίσιμο κενό στο CloudGuard, την ενοποιημένη πλατφόρμα προστασίας από απειλές και ασφάλειας δικτύου του Check Point για δημόσια και υβριδικά σύννεφα, με τα εργαλεία σάρωσης κώδικα και ανίχνευσης διαρροών.
Το Spectral προσφέρει υποδομή όπως σάρωση κώδικα (IaC), πρόληψη παραβίασης κώδικα, στοιχεία ελέγχου πηγής ανίχνευσης μυστικών με σκληρό κώδικα και εργαλεία ανίχνευσης διαρροής CI/CD και ασφάλειας πηγαίου κώδικα. Παρείχε τη βάση της Πλατφόρμας Προστασίας Εφαρμογών Cloud-Native (CNAPP) της Check Point, η οποία αποτελεί πλέον μέρος του CloudGuard, μιας από τις τέσσερις βασικές σειρές προϊόντων Check Point.
Κατανόηση του ρόλου του CNAPP
Το CNAPP κερδίζει μεγάλη προσοχή καθώς οι προγραμματιστές στρέφονται προς την ανάπτυξη εφαρμογών εγγενούς στο cloud για να υποστηρίξουν νέες επιχειρηματικές εφαρμογές και πρωτοβουλίες ψηφιακού μετασχηματισμού. Η Gartner περιγράφει τα CNAPP ως «ένα ολοκληρωμένο σύνολο δυνατοτήτων ασφάλειας και συμμόρφωσης που έχουν σχεδιαστεί για να βοηθούν στην ασφάλεια και την προστασία των εγγενών εφαρμογών στο cloud κατά την ανάπτυξη και την παραγωγή».
Οι προγραμματιστές βασίζονται όλο και περισσότερο σε κώδικα ανοιχτού κώδικα και μικροϋπηρεσίες από μια ευρέως διανεμημένη και συχνά τεράστια κοινότητα για να συνθέσουν τα κοντέινερ και τις λειτουργίες τους χωρίς διακομιστή. Ενώ ο πηγαίος κώδικας μπορεί να προέρχεται από ένα καθιερωμένο οικοσύστημα, είναι σύνηθες για ορισμένα στοιχεία να έχουν ρίζες από άγνωστες ή απαρχαιωμένες πηγές. Το CNAPP επιτρέπει στους οργανισμούς να καθιερώνουν διαδικασίες DevSecOps όπου οι προγραμματιστές λογισμικού αναλαμβάνουν την ηγεσία στην ανακάλυψη πιθανών ελαττωμάτων στον κώδικα πριν από την ανάπτυξη χρόνου εκτέλεσης εφαρμογών στην παραγωγή, λέει η Melinda Marks, ανώτερη αναλύτρια στο Enterprise Strategy Group.
"Αυτό είναι σημαντικό για την αποτροπή ζητημάτων ασφαλείας πριν αναπτύξετε τις εφαρμογές σας στο cloud, επειδή μόλις τις αναπτύξετε, είναι διαθέσιμες για τους χάκερ", λέει ο Marks.
Σάρωση χωρίς πράκτορα και άλλες νέες δυνατότητες
Μετά την ενσωμάτωση των εργαλείων του Spectral στο CloudGuard με την ολοκλήρωση της περσινής εξαγοράς, το Check Point πρόσθεσε ορισμένες κρίσιμες νέες δυνατότητες στο CNAPP, που κυκλοφόρησε αυτόν τον μήνα, όπως η διαχείριση αδειών και δικαιωμάτων, η σάρωση χωρίς πράκτορα και η βαθύτερη βαθμολογία κινδύνου για ολόκληρο το περιβάλλον ενός οργανισμού. Οι υπεύθυνοι της Check Point υπογράμμισαν την ώθηση της εταιρείας CNAPP την περασμένη εβδομάδα κατά τη διάρκεια της ετήσιας εκδήλωσης CPX 360 στη Νέα Υόρκη.
«Εμπλουτίσαμε σημαντικά την πλατφόρμα για να αντιμετωπίσουμε πολλά σημαντικά στοιχεία του περιβάλλοντος ελέγχου εγγενούς στο cloud», λέει στο Dark Reading η επικεφαλής προϊόντων της Check Point, Dorit Dor. Το Check Point ανακοίνωσε επίσης σχέδια να τροφοδοτήσει όλα τα δεδομένα από το CloudGuard στο νέο του Horizon Events, ένας ενοποιημένος πίνακας ελέγχου που συγκεντρώνει αρχεία καταγραφής από ολόκληρο το οικοσύστημα Check Point. Το Check Point παρουσίασε το Horizon Events στα τέλη του περασμένου έτους και μια έκδοση πρώιμης πρόσβασης είναι πλέον διαθέσιμη.
Για το Check Point, η προσθήκη CNAPP στο CloudGuard ήταν κρίσιμη. Οι βασικοί ανταγωνιστές του Check Point βρίσκονται επίσης στο παιχνίδι CNAPP bandwagon. Μεταξύ αυτών, η Palo Alto Networks έχει δώσει σημαντική έμφαση στο Prisma Cloud, το οποίο προστέθηκε πρόσφατα Ανάλυση σύνθεσης λογισμικού (SCA) και Μυστική σάρωση δυνατότητες. Τον Δεκέμβριο, η Palo Alto Networks αποκτήθηκαν πάροχος εργαλείων ασφάλειας εφοδιαστικής αλυσίδας Cider Security.
Ελέγξτε τον οδικό χάρτη CNAPP Shares Point
Ο Dor ανέδειξε τις «πολύ ισχυρές» μυστικές δυνατότητες σάρωσης του Spectral. Εξήγησε ότι οι προγραμματιστές θα μπορούσαν να το συνδέσουν στα περιβάλλοντα CI/CD τους και να εφαρμόσουν πολιτικές ως κώδικα μέσω ανοιχτών πρακτόρων πολιτικής.
Ο Dor παρουσίασε τον οδικό χάρτη για το CloudGuard, σημειώνοντας ότι η Check Point θέλει να εφαρμόσει περισσότερη τεχνητή νοημοσύνη. Το Check Point σχεδιάζει να βελτιώσει την παρατηρησιμότητα και την ορατότητα για να βοηθήσει τους προγραμματιστές να εντοπίσουν κακόβουλο κώδικα. Επίσης, στα σκαριά, το Check Point εργάζεται για να επιτρέψει στο CloudGuard να χειρίζεται ολόκληρο τον κύκλο ζωής του λογαριασμού υλικού (SBOM), επιτρέποντάς τους και επιβάλλοντάς τους τελικά.
Το Check Point εργάζεται επίσης για τη βελτίωση του τρόπου λειτουργίας του CloudGuard με την ασφάλεια δικτύου. «Η Ασφάλεια Δικτύου υπάρχει εδώ και πολύ καιρό. έχουμε μια πολύ ώριμη λύση ασφάλειας δικτύου», είπε ο Dor. "Αλλά η πρόκληση τώρα είναι να το κάνουμε να μιλά περισσότερο από τη γλώσσα των προγραμματιστών." Το Check Point το αντιμετωπίζει ενσωματώνοντας την ασφάλεια δικτύου σε αυτό Πλαίσιο ασφαλείας AWS και προσφέροντάς το με την ασφάλεια δικτύου AWS ως υπηρεσία. Ο Dor σημείωσε ότι το Check Point ενσωμάτωσε πρόσφατα την ασφάλεια δικτύου CloudGuard με Η Microsoft Azure, επιτρέποντας στους διαχειριστές να διαχειρίζονται τα περιβάλλοντα Microsoft τους.
«Είναι ένας χώρος για συνεχείς επενδύσεις», είπε ο Dor. Με κατεύθυνση προς την κάλυψη πολλαπλών νέφους, ο στόχος είναι να του επιτραπεί να «υποστηρίζει εγγενώς τους προγραμματιστές σας και να υποστηρίζει τη διαχείριση του συστήματος και να σας δίνει ένα επίπεδο ελέγχου cloud».
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/dr-tech/check-point-boosts-appsec-focus-with-cnapp-enhancements
- 7
- a
- πρόσβαση
- απόκτηση
- απέναντι
- προστιθέμενη
- διεύθυνση
- διευθυνσιοδότηση
- διαχείριση
- διαχειριστές
- παράγοντες
- AI
- Όλα
- Επιτρέποντας
- μεταξύ των
- αναλυτής
- και
- ανακοίνωσε
- ετήσιος
- Εφαρμογή
- Ανάπτυξη Εφαρμογών
- εφαρμογές
- Επιθέσεις
- προσοχή
- διαθέσιμος
- AWS
- επειδή
- πριν
- Νομοσχέδιο
- επιχείρηση
- Επιχειρηματικές εφαρμογές
- δυνατότητες
- αλυσίδα
- πρόκληση
- έλεγχος
- αρχηγός
- επικεφαλής προϊόντων
- Backup
- κωδικός
- Ελάτε
- Κοινός
- κοινότητα
- εταίρα
- ανταγωνιστές
- ολοκληρώνοντας
- Συμμόρφωση
- εξαρτήματα
- Εμπορευματοκιβώτια
- συνεχής
- έλεγχος
- ελέγχους
- πυρήνας
- θα μπορούσε να
- κάλυψη
- κρίσιμης
- σκοτάδι
- Σκοτεινή ανάγνωση
- ταμπλό
- ημερομηνία
- Δεκέμβριος
- βαθύτερη
- παρατάσσω
- ανάπτυξη
- σχεδιασμένα
- Ανίχνευση
- προγραμματιστές
- Ανάπτυξη
- ψηφιακό
- ψηφιακή Μετασχηματισμού
- κατεύθυνση
- ανακαλύπτοντας
- διανέμονται
- κατά την διάρκεια
- Νωρίς
- οικοσύστημα
- στοιχεία
- τόνισε
- ενεργοποιήσετε
- δίνει τη δυνατότητα
- ενεργοποίηση
- επιβολή
- ενίσχυση
- εμπλουτισμένος
- Εταιρεία
- Ολόκληρος
- Δικαίωμα
- Περιβάλλον
- περιβάλλοντα
- εγκαθιδρύω
- εγκατεστημένος
- Συμβάν
- εκδηλώσεις
- εξήγησε
- συμπληρώστε
- ελαττώματα
- Συγκέντρωση
- από
- λειτουργίες
- κερδίζει
- χάσμα
- Gartner
- Δίνοντας
- γκολ
- Group
- Μεγαλώνοντας
- χάκερ
- λαβή
- βοήθεια
- βοήθησε
- ορίζοντας
- Πως
- HTTPS
- Υβριδικό
- προσδιορίσει
- εφαρμογή
- σημαντικό
- βελτίωση
- in
- Συμπεριλαμβανομένου
- όλο και περισσότερο
- Υποδομή
- πρωτοβουλίες
- ενσωματωθεί
- Ενσωμάτωση
- εισήγαγε
- επένδυση
- θέματα
- IT
- εντάχθηκαν
- Κλειδί
- Γλώσσα
- Επίθετο
- Πέρυσι
- Αργά
- οδηγήσει
- γραμμές
- Μακριά
- πολύς καιρός
- κοιτάζοντας
- Παρτίδα
- κάνω
- διαχείριση
- διαχείριση
- πολοί
- υλικά
- ώριμος
- μικροεπιχειρήσεις
- Microsoft
- Μήνας
- περισσότερο
- δίκτυο
- Ασφάλεια Δικτύων
- δίκτυα
- Νέα
- Νέα Υόρκη
- Σημειώνεται
- απαρχαιωμένος
- προσφορά
- προσφορές
- Αξιωματικός
- ONE
- ανοίξτε
- ανοικτού κώδικα
- επιχειρήσεις
- οργανώσεις
- ΑΛΛΑ
- Palo Alto
- μέρος
- δικαιώματα
- αγωγού
- φώναξε
- πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Σημείο
- Πολιτικές
- πολιτική
- δυναμικού
- παρουσιάζονται
- πρόληψη
- Πρόληψη
- Πρίσμα
- Διεργασίες
- Προϊόν
- παραγωγή
- προστασία
- προστασία
- παρέχεται
- προμηθευτής
- Παρόχους υπηρεσιών
- δημόσιο
- Σπρώξτε
- τάξεις
- RE
- Ανάγνωση
- πρόσφατα
- Κίνδυνος
- οδικός χάρτης
- Ρόλος
- Έλασης
- Είπε
- λέει
- σάρωσης
- βαθμολόγησης
- Μυστικό
- προστατευμένο περιβάλλον
- ασφάλεια
- αρχαιότερος
- Χωρίς διακομιστή
- υπηρεσία
- σειρά
- Μερίδια
- αλλαγή
- σημαντικά
- λογισμικό
- Προγραμματιστές λογισμικού
- λύση
- μερικοί
- Πηγή
- πρωτογενής κώδικας
- Πηγές
- Χώρος
- μιλούν
- Φασματικός
- εκκίνηση
- Στρατηγική
- ισχυρός
- προμήθεια
- αλυσίδας εφοδιασμού
- υποστήριξη
- σύστημα
- Πάρτε
- λέει
- Η
- Η Πηγη
- τους
- απειλή
- Μέσω
- ώρα
- προς την
- εργαλείο
- εργαλεία
- περιφρονούνται
- προς
- Μεταμόρφωση
- τελικά
- ενιαία
- Σταθερή
- εκδοχή
- ορατότητα
- εβδομάδα
- Ποιό
- ενώ
- ευρέως
- εργαζόμενος
- λειτουργεί
- έτος
- Εσείς
- Σας
- zephyrnet