Το Check Point ενισχύει την εστίαση AppSec με βελτιώσεις CNAPP

Όταν το λογισμικό Check Point εξαγόρασε την ισραηλινή startup Spectral Πριν από ένα χρόνο, εντάχθηκε στις τάξεις άλλων παρόχων ασφάλειας δικτύου, αναγνωρίζοντας την αυξανόμενη απειλή επιθέσεων στην αλυσίδα εφοδιασμού λογισμικού. Το Spectral βοήθησε να καλυφθεί ένα κρίσιμο κενό στο CloudGuard, την ενοποιημένη πλατφόρμα προστασίας από απειλές και ασφάλειας δικτύου του Check Point για δημόσια και υβριδικά σύννεφα, με τα εργαλεία σάρωσης κώδικα και ανίχνευσης διαρροών.

Το Spectral προσφέρει υποδομή όπως σάρωση κώδικα (IaC), πρόληψη παραβίασης κώδικα, στοιχεία ελέγχου πηγής ανίχνευσης μυστικών με σκληρό κώδικα και εργαλεία ανίχνευσης διαρροής CI/CD και ασφάλειας πηγαίου κώδικα. Παρείχε τη βάση της Πλατφόρμας Προστασίας Εφαρμογών Cloud-Native (CNAPP) της Check Point, η οποία αποτελεί πλέον μέρος του CloudGuard, μιας από τις τέσσερις βασικές σειρές προϊόντων Check Point.

Κατανόηση του ρόλου του CNAPP

Το CNAPP κερδίζει μεγάλη προσοχή καθώς οι προγραμματιστές στρέφονται προς την ανάπτυξη εφαρμογών εγγενούς στο cloud για να υποστηρίξουν νέες επιχειρηματικές εφαρμογές και πρωτοβουλίες ψηφιακού μετασχηματισμού. Η Gartner περιγράφει τα CNAPP ως «ένα ολοκληρωμένο σύνολο δυνατοτήτων ασφάλειας και συμμόρφωσης που έχουν σχεδιαστεί για να βοηθούν στην ασφάλεια και την προστασία των εγγενών εφαρμογών στο cloud κατά την ανάπτυξη και την παραγωγή».

Οι προγραμματιστές βασίζονται όλο και περισσότερο σε κώδικα ανοιχτού κώδικα και μικροϋπηρεσίες από μια ευρέως διανεμημένη και συχνά τεράστια κοινότητα για να συνθέσουν τα κοντέινερ και τις λειτουργίες τους χωρίς διακομιστή. Ενώ ο πηγαίος κώδικας μπορεί να προέρχεται από ένα καθιερωμένο οικοσύστημα, είναι σύνηθες για ορισμένα στοιχεία να έχουν ρίζες από άγνωστες ή απαρχαιωμένες πηγές. Το CNAPP επιτρέπει στους οργανισμούς να καθιερώνουν διαδικασίες DevSecOps όπου οι προγραμματιστές λογισμικού αναλαμβάνουν την ηγεσία στην ανακάλυψη πιθανών ελαττωμάτων στον κώδικα πριν από την ανάπτυξη χρόνου εκτέλεσης εφαρμογών στην παραγωγή, λέει η Melinda Marks, ανώτερη αναλύτρια στο Enterprise Strategy Group.

"Αυτό είναι σημαντικό για την αποτροπή ζητημάτων ασφαλείας πριν αναπτύξετε τις εφαρμογές σας στο cloud, επειδή μόλις τις αναπτύξετε, είναι διαθέσιμες για τους χάκερ", λέει ο Marks.

Σάρωση χωρίς πράκτορα και άλλες νέες δυνατότητες

Μετά την ενσωμάτωση των εργαλείων του Spectral στο CloudGuard με την ολοκλήρωση της περσινής εξαγοράς, το Check Point πρόσθεσε ορισμένες κρίσιμες νέες δυνατότητες στο CNAPP, που κυκλοφόρησε αυτόν τον μήνα, όπως η διαχείριση αδειών και δικαιωμάτων, η σάρωση χωρίς πράκτορα και η βαθύτερη βαθμολογία κινδύνου για ολόκληρο το περιβάλλον ενός οργανισμού. Οι υπεύθυνοι της Check Point υπογράμμισαν την ώθηση της εταιρείας CNAPP την περασμένη εβδομάδα κατά τη διάρκεια της ετήσιας εκδήλωσης CPX 360 στη Νέα Υόρκη.

«Εμπλουτίσαμε σημαντικά την πλατφόρμα για να αντιμετωπίσουμε πολλά σημαντικά στοιχεία του περιβάλλοντος ελέγχου εγγενούς στο cloud», λέει στο Dark Reading η επικεφαλής προϊόντων της Check Point, Dorit Dor. Το Check Point ανακοίνωσε επίσης σχέδια να τροφοδοτήσει όλα τα δεδομένα από το CloudGuard στο νέο του Horizon Events, ένας ενοποιημένος πίνακας ελέγχου που συγκεντρώνει αρχεία καταγραφής από ολόκληρο το οικοσύστημα Check Point. Το Check Point παρουσίασε το Horizon Events στα τέλη του περασμένου έτους και μια έκδοση πρώιμης πρόσβασης είναι πλέον διαθέσιμη.

Για το Check Point, η προσθήκη CNAPP στο CloudGuard ήταν κρίσιμη. Οι βασικοί ανταγωνιστές του Check Point βρίσκονται επίσης στο παιχνίδι CNAPP bandwagon. Μεταξύ αυτών, η Palo Alto Networks έχει δώσει σημαντική έμφαση στο Prisma Cloud, το οποίο προστέθηκε πρόσφατα Ανάλυση σύνθεσης λογισμικού (SCA) και Μυστική σάρωση δυνατότητες. Τον Δεκέμβριο, η Palo Alto Networks αποκτήθηκαν πάροχος εργαλείων ασφάλειας εφοδιαστικής αλυσίδας Cider Security.

Ελέγξτε τον οδικό χάρτη CNAPP Shares Point

Ο Dor ανέδειξε τις «πολύ ισχυρές» μυστικές δυνατότητες σάρωσης του Spectral. Εξήγησε ότι οι προγραμματιστές θα μπορούσαν να το συνδέσουν στα περιβάλλοντα CI/CD τους και να εφαρμόσουν πολιτικές ως κώδικα μέσω ανοιχτών πρακτόρων πολιτικής.

Ο Dor παρουσίασε τον οδικό χάρτη για το CloudGuard, σημειώνοντας ότι η Check Point θέλει να εφαρμόσει περισσότερη τεχνητή νοημοσύνη. Το Check Point σχεδιάζει να βελτιώσει την παρατηρησιμότητα και την ορατότητα για να βοηθήσει τους προγραμματιστές να εντοπίσουν κακόβουλο κώδικα. Επίσης, στα σκαριά, το Check Point εργάζεται για να επιτρέψει στο CloudGuard να χειρίζεται ολόκληρο τον κύκλο ζωής του λογαριασμού υλικού (SBOM), επιτρέποντάς τους και επιβάλλοντάς τους τελικά.

Το Check Point εργάζεται επίσης για τη βελτίωση του τρόπου λειτουργίας του CloudGuard με την ασφάλεια δικτύου. «Η Ασφάλεια Δικτύου υπάρχει εδώ και πολύ καιρό. έχουμε μια πολύ ώριμη λύση ασφάλειας δικτύου», είπε ο Dor. "Αλλά η πρόκληση τώρα είναι να το κάνουμε να μιλά περισσότερο από τη γλώσσα των προγραμματιστών." Το Check Point το αντιμετωπίζει ενσωματώνοντας την ασφάλεια δικτύου σε αυτό Πλαίσιο ασφαλείας AWS και προσφέροντάς το με την ασφάλεια δικτύου AWS ως υπηρεσία. Ο Dor σημείωσε ότι το Check Point ενσωμάτωσε πρόσφατα την ασφάλεια δικτύου CloudGuard με Η Microsoft Azure, επιτρέποντας στους διαχειριστές να διαχειρίζονται τα περιβάλλοντα Microsoft τους.

«Είναι ένας χώρος για συνεχείς επενδύσεις», είπε ο Dor. Με κατεύθυνση προς την κάλυψη πολλαπλών νέφους, ο στόχος είναι να του επιτραπεί να «υποστηρίζει εγγενώς τους προγραμματιστές σας και να υποστηρίζει τη διαχείριση του συστήματος και να σας δίνει ένα επίπεδο ελέγχου cloud».

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/dr-tech/check-point-boosts-appsec-focus-with-cnapp-enhancements