Check Point aumenta el enfoque de AppSec con las mejoras de CNAP

Cuando el software Check Point adquirió la startup israelí Spectral Hace un año, se unió a las filas de otros proveedores de seguridad de redes al reconocer la creciente amenaza de los ataques a la cadena de suministro de software. Spectral ayudó a llenar un vacío crítico en CloudGuard, la plataforma de seguridad de red y protección contra amenazas unificada de Check Point para nubes públicas e híbridas, con sus herramientas de escaneo de código y detección de fugas.

Spectral ofrece escaneo de infraestructura como código (IaC), prevención de manipulación de código, controles de fuente de detección de secretos codificados y seguridad CI/CD y herramientas de detección de fugas de código fuente. Proporcionó la base de la plataforma de protección de aplicaciones nativas en la nube (CNAPP) de Check Point, que ahora forma parte de CloudGuard, una de las cuatro líneas de productos principales de Check Point.

Comprender el papel de CNAP

CNAP está ganando mucha atención a medida que los desarrolladores se desplazan hacia el desarrollo de aplicaciones nativas de la nube para respaldar nuevas aplicaciones comerciales e iniciativas de transformación digital. Gartner describe las CNAPP como "un conjunto integrado de capacidades de seguridad y cumplimiento diseñado para ayudar a asegurar y proteger las aplicaciones nativas de la nube durante el desarrollo y la producción".

Los desarrolladores confían cada vez más en el código fuente abierto y los microservicios de una comunidad ampliamente distribuida y, a menudo, vasta para componer sus contenedores y funciones sin servidor. Si bien el código fuente puede provenir de un ecosistema establecido, es común que algunos componentes tengan raíces de fuentes desconocidas u obsoletas. CNAPP permite a las organizaciones establecer procesos DevSecOps en los que los desarrolladores de software toman la iniciativa para descubrir fallas potenciales en el código antes de implementar los tiempos de ejecución de la aplicación en producción, dice Melinda Marks, analista senior de Enterprise Strategy Group.

“Esto es importante para evitar problemas de seguridad antes de implementar sus aplicaciones en la nube porque una vez que las implementa, están disponibles para los piratas informáticos”, dice Marks.

Escaneo sin agente y otras funciones nuevas

Después de integrar las herramientas de Spectral en CloudGuard al completar la adquisición del año pasado, Check Point agregó algunas nuevas capacidades críticas a la CNAPP, implementadas este mes, incluida la administración de permisos y derechos, escaneo sin agentes y una calificación de riesgo más profunda de todo el entorno de una organización. Los funcionarios de Check Point destacaron el impulso de la empresa CNPP la semana pasada durante su evento anual CPX 360 en Nueva York.

“Enriquecimos significativamente la plataforma para abordar muchos elementos importantes del entorno de control nativo de la nube”, dice Dorit Dor, directora de productos de Check Point, a Dark Reading. Check Point también anunció planes para alimentar todos los datos de CloudGuard a su nuevo Eventos del horizonte, un tablero unificado que recopila registros de todo el ecosistema de Check Point. Check Point presentó Horizon Events a finales del año pasado y ya está disponible una versión de acceso anticipado.

Para Check Point, agregar CNPP a CloudGuard fue fundamental. Los competidores clave de Check Point también están en el carro de la CNAP. Entre ellos, Palo Alto Networks ha destacado de forma significativa su Prisma Cloud, que recientemente ha ganado Análisis de composición de software (SCA) y Escaneo secreto capacidades. En diciembre, Palo Alto Networks adquirido proveedor de herramientas de seguridad de la cadena de suministro Cider Security.

Hoja de ruta de Check Point Shares CNAPP

Dor promocionó las capacidades de escaneo secreto "muy fuertes" de Spectral. Explicó que los desarrolladores podrían conectarlo a sus entornos de CI/CD e implementar políticas como código a través de agentes de políticas abiertos.

Dor presentó la hoja de ruta para CloudGuard y señaló que Check Point está buscando implementar más IA. Check Point planea mejorar la observabilidad y la visibilidad para ayudar a los desarrolladores a identificar códigos maliciosos. También en la tubería, Check Point está trabajando para permitir que CloudGuard maneje todo el ciclo de vida de la lista de materiales del software (SBOM), en última instancia, habilitándolos y haciéndolos cumplir.

Check Point también está trabajando para mejorar el funcionamiento de CloudGuard con la seguridad de la red. “La seguridad de la red ha existido durante mucho tiempo; tenemos una solución de seguridad de red muy madura”, dijo Dor. “Pero el desafío ahora es hacer que hable más en el lenguaje de los desarrolladores”. Check Point está abordando eso al integrar la seguridad de la red en su Marco de seguridad de AWS y ofreciéndolo con la seguridad de la red de AWS como servicio. Dor señaló que Check Point integró recientemente la seguridad de red CloudGuard con microsoft Azure, lo que permite a los administradores administrar sus entornos de Microsoft.

“Es un espacio para la inversión continua”, dijo Dor. Con una dirección hacia la cobertura de múltiples nubes, el objetivo es permitirle "apoyar a sus desarrolladores de forma nativa y respaldar la administración del sistema y brindarle un plano de control de la nube".

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
• Fuente: https://www.darkreading.com/dr-tech/check-point-boosts-appsec-focus-with-cnapp-enhancements