Kui Check Pointi tarkvara omandas Iisraeli idufirma Spectral aasta tagasi liitus see teiste võrguturbe pakkujate ridadega, tunnistades tarkvara tarneahela rünnakute kasvavat ohtu. Spectral aitas täita kriitilise lünka CloudGuardis, Check Pointi ühtses ohukaitse- ja võrguturbeplatvormis avalike ja hübriidpilvede jaoks, koos oma koodide skannimise ja lekke tuvastamise tööriistadega.
Spectral pakub taristut koodide (IaC) skannimise, koodide rikkumiste vältimise, kõvakodeeritud saladuste tuvastamise allika juhtelementide ning CI/CD turvalisuse ja lähtekoodi lekke tuvastamise tööriistadena. See andis aluse Check Pointi pilvepõhiste rakenduste kaitseplatvormile (CNAPP), mis on nüüd osa CloudGuardist, mis on üks neljast Check Pointi põhitootesarjast.
CNAPP rolli mõistmine
CNAPP pälvib palju tähelepanu, kuna arendajad lähevad üle pilvepõhiste rakenduste arendamisele, et toetada uusi ärirakendusi ja digitaalse ümberkujundamise algatusi. Gartner kirjeldab CNAPP-sid kui "integreeritud turbe- ja vastavusvõimaluste komplekti, mis on loodud pilvepõhiste rakenduste turvalisuse tagamiseks ja kaitsmiseks kogu arenduse ja tootmise käigus."
Arendajad toetuvad oma konteinerite ja serverita funktsioonide koostamisel üha enam avatud lähtekoodile ja laialt levinud ja sageli tohutu kogukonna mikroteenustele. Kuigi lähtekood võib pärineda väljakujunenud ökosüsteemist, on tavaline, et mõne komponendi juured on tundmatutest või vananenud allikatest. CNAPP võimaldab organisatsioonidel luua DevSecOpsi protsesse, kus tarkvaraarendajad võtavad juhtrolli võimalike koodivigade avastamisel enne rakenduse käitusaegade juurutamist tootmisse, ütleb Melinda Marks, Enterprise Strategy Groupi vanemanalüütik.
"See on oluline turvaprobleemide vältimiseks enne rakenduste pilve juurutamist, sest pärast nende juurutamist on need häkkeritele saadaval," ütleb Marks.
Agentideta skannimine ja muud uued funktsioonid
Pärast Spectrali tööriistade integreerimist CloudGuardi eelmise aasta omandamise lõpuleviimisel lisas Check Point sel kuul kasutusele võetud CNAPP-ile mõned kriitilised uued võimalused, sealhulgas load ja õiguste haldamine, agentideta skannimine ja organisatsiooni kogu keskkonna sügavam riskiskoor. Check Pointi ametnikud rõhutasid eelmisel nädalal New Yorgis toimunud iga-aastasel CPX 360 üritusel ettevõtte CNAPP pushi.
„Rikastasime platvormi märkimisväärselt, et käsitleda pilvepõhise juhtimiskeskkonna paljusid olulisi elemente,“ räägib Check Pointi tootejuht Dorit Dor Dark Readingile. Check Point teatas ka plaanist edastada kõik andmed CloudGuardist oma uude Horisondi sündmused, ühtne armatuurlaud, mis kogub logid kogu Check Pointi ökosüsteemist. Check Point tutvustas Horizon Events eelmise aasta lõpus ja nüüd on saadaval ka varajase juurdepääsu versioon.
Check Pointi jaoks oli CNAPP-i lisamine CloudGuardi kriitilise tähtsusega. Check Pointi peamised konkurendid on samuti kohal CNAPP vagun. Nende hulgas on Palo Alto Networks märkimisväärselt rõhutanud oma Prisma Cloudi, mida hiljuti lisandus Tarkvara koostise analüüs (SCA) ja Salajane skaneerimine võimeid. Detsembris Palo Alto Networks omandatud tarneahela turvatööriistade pakkuja Cider Security.
Check Point jagab CNAPP tegevuskava
Dor reklaamis Spectrali "väga tugevaid" salajasi skaneerimisvõimalusi. Ta selgitas, et arendajad saavad selle ühendada oma CI/CD keskkonda ja rakendada poliitikaid koodina avatud poliitika agentide kaudu.
Dor tutvustas CloudGuardi tegevuskava, märkides, et Check Point soovib rakendada rohkem AI-d. Check Point kavatseb parandada jälgitavust ja nähtavust, et aidata arendajatel pahatahtlikku koodi tuvastada. Samuti töötab Check Point selle nimel, et võimaldada CloudGuardil hallata kogu tarkvara materjalide arve (SBOM) elutsüklit, võimaldades ja jõustada need lõpuks.
Check Point töötab ka selle nimel, et täiustada seda, kuidas CloudGuard võrguturbega töötab. "Network Security on seal olnud pikka aega; meil on väga küps võrguturbelahendus,” ütles Dor. "Kuid praegune väljakutse on panna see rohkem rääkima arendajate keelest." Check Point tegeleb sellega, integreerides oma võrguturbe AWS-i turberaamistik ja pakkudes seda teenusena koos AWS-i võrguturbega. Dor märkis, et Check Point integreeris hiljuti CloudGuardi võrguturbe Microsoft Azure, mis võimaldab administraatoritel hallata oma Microsofti keskkondi.
"See on ruum pidevaks investeeringuks, " ütles Dor. Mitme pilve katvuse suunas on eesmärk võimaldada sellel "toetada teie arendajaid algselt ning toetada süsteemi administreerimist ja anda teile üks pilve juhtimistasand".
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://www.darkreading.com/dr-tech/check-point-boosts-appsec-focus-with-cnapp-enhancements
- 7
- a
- juurdepääs
- omandamine
- üle
- lisatud
- aadress
- adresseerimine
- haldamine
- administraatorid
- ained
- AI
- Materjal: BPA ja flataatide vaba plastik
- Lubades
- vahel
- analüütik
- ja
- teatas
- aastane
- taotlus
- Sovelluskehitys
- rakendused
- Reageerib
- tähelepanu
- saadaval
- AWS
- sest
- enne
- arve
- äri
- Business Applications
- võimeid
- kett
- väljakutse
- kontrollima
- juht
- tootejuht
- Cloud
- kood
- Tulema
- ühine
- kogukond
- ettevõte
- konkurendid
- lõpetamist
- Vastavus
- komponendid
- Konteinerid
- pidev
- kontrollida
- kontrolli
- tuum
- võiks
- katmine
- kriitiline
- tume
- Tume lugemine
- armatuurlaud
- andmed
- Detsember
- sügavam
- juurutada
- juurutamine
- kavandatud
- Detection
- Arendajad
- & Tarkvaraarendus
- digitaalne
- Digitaalne Transformation
- suund
- avastades
- jagatud
- ajal
- Varajane
- ökosüsteemi
- elemendid
- rõhutas
- võimaldama
- võimaldab
- võimaldades
- jõustamisel
- suurendamine
- rikastatud
- ettevõte
- Kogu
- Õigus
- keskkond
- keskkondades
- looma
- asutatud
- sündmus
- sündmused
- selgitas
- täitma
- vigu
- Keskenduma
- Alates
- funktsioonid
- kasumi saamine
- lõhe
- Gartner
- andmine
- eesmärk
- Grupp
- Kasvavad
- häkkerid
- käepide
- aitama
- aitas
- silmapiir
- Kuidas
- HTTPS
- hübriid
- identifitseerima
- rakendada
- oluline
- parandama
- in
- Kaasa arvatud
- üha rohkem
- Infrastruktuur
- algatused
- integreeritud
- Integreerimine
- sisse
- investeering
- küsimustes
- IT
- liitunud
- Võti
- keel
- viimane
- Eelmisel aastal
- Hilja
- viima
- liinid
- Pikk
- kaua aega
- otsin
- Partii
- tegema
- juhtima
- juhtimine
- palju
- materjalid
- küps
- mikroteenused
- Microsoft
- kuu
- rohkem
- võrk
- Network Security
- võrgustikud
- Uus
- New York
- märkida
- vananenud
- pakkumine
- Pakkumised
- Ohvitser
- ONE
- avatud
- avatud lähtekoodiga
- organisatsioon
- organisatsioonid
- Muu
- Palo Alto
- osa
- Õigused
- torujuhe
- plaanid
- inimesele
- Platon
- Platoni andmete intelligentsus
- PlatoData
- Punkt
- Poliitika
- poliitika
- potentsiaal
- esitatud
- ennetada
- Ennetamine
- Prisma
- Protsessid
- Toode
- Produktsioon
- kaitsma
- kaitse
- tingimusel
- tarnija
- pakkujad
- avalik
- Lükkama
- auastmed
- RE
- Lugemine
- hiljuti
- Oht
- tegevuskava
- Roll
- Valtsitud
- Ütlesin
- ütleb
- skaneerimine
- Hinded
- Saladus
- kindlustama
- turvalisus
- vanem
- Serverita
- teenus
- komplekt
- Aktsiad
- suunata
- märgatavalt
- tarkvara
- Tarkvaraarendajad
- lahendus
- mõned
- allikas
- lähtekoodi
- Allikad
- Ruum
- rääkima
- Spektraalne
- käivitamisel
- Strateegia
- tugev
- varustama
- tarneahelas
- toetama
- süsteem
- Võtma
- ütleb
- .
- Allikas
- oma
- oht
- Läbi
- aeg
- et
- tööriist
- töövahendid
- touted
- suunas
- Transformation
- lõpuks
- ühtne
- suur
- versioon
- nähtavus
- nädal
- mis
- kuigi
- laialdaselt
- töö
- töötab
- aasta
- sa
- Sinu
- sephyrnet
