Check Point فوکوس AppSec را با بهبودهای CNAPP تقویت می کند

نرم افزار وقتی Check Point استارت آپ اسرائیلی Spectral را خریداری کرد یک سال پیش، با اذعان به تهدید فزاینده حملات زنجیره تامین نرم‌افزار، به صف دیگر ارائه‌دهندگان امنیت شبکه پیوست. Spectral به پر کردن شکاف مهم در CloudGuard، پلتفرم حفاظت از تهدیدات و امنیت شبکه یکپارچه Check Point برای ابرهای عمومی و ترکیبی، با اسکن کد و ابزارهای تشخیص نشت کمک کرد.

Spectral زیرساخت‌هایی را به‌عنوان اسکن کد (IaC)، جلوگیری از دستکاری کد، کنترل‌های منبع شناسایی اسرار رمزگذاری‌شده، و ابزارهای تشخیص نشت کد منبع و امنیت CI/CD ارائه می‌دهد. این زیربنای پلتفرم محافظت از برنامه‌های بومی Cloud (CNAPP) Check Point را فراهم می‌کند که اکنون بخشی از CloudGuard، یکی از چهار خط تولید اصلی Check Point است.

درک نقش CNAPP

CNAPP توجه زیادی را به خود جلب می کند زیرا توسعه دهندگان به سمت توسعه اپلیکیشن های بومی ابری برای حمایت از برنامه های کاربردی تجاری جدید و ابتکارات تحول دیجیتال روی می آورند. گارتنر CNAPP ها را به عنوان "مجموعه ای یکپارچه از قابلیت های امنیتی و انطباق طراحی شده برای کمک به ایمن سازی و محافظت از برنامه های کاربردی بومی ابری در سراسر توسعه و تولید" توصیف می کند.

توسعه‌دهندگان به طور فزاینده‌ای به کد منبع باز و ریزسرویس‌های یک جامعه گسترده و اغلب گسترده برای ترکیب کانتینرها و عملکردهای بدون سرور خود متکی هستند. در حالی که کد منبع ممکن است از یک اکوسیستم تثبیت شده باشد، برای برخی از مؤلفه ها معمول است که ریشه از منابع ناشناخته یا منسوخ داشته باشند. ملیندا مارکس، تحلیلگر ارشد در Enterprise Strategy Group می‌گوید CNAPP سازمان‌ها را قادر می‌سازد تا فرآیندهای DevSecOps را ایجاد کنند که در آن توسعه‌دهندگان نرم‌افزار در کشف نقص‌های احتمالی در کد پیش از استقرار زمان‌های اجرای برنامه در تولید پیشگام شوند.

مارکس می‌گوید: «این برای جلوگیری از مشکلات امنیتی قبل از استقرار برنامه‌های خود در فضای ابری مهم است، زیرا پس از استقرار آنها، برای هکرها در دسترس هستند.

اسکن بدون عامل و سایر ویژگی های جدید

پس از ادغام ابزارهای Spectral در CloudGuard پس از تکمیل خرید سال گذشته، Check Point برخی از قابلیت‌های جدید حیاتی را به CNAPP اضافه کرد که در این ماه عرضه شد، از جمله مدیریت مجوزها و حقوق، اسکن بدون عامل، و امتیازدهی ریسک عمیق‌تر در کل محیط سازمان. مقامات چک پوینت هفته گذشته در جریان رویداد سالانه CPX 360 در نیویورک بر فشار شرکت CNAPP تاکید کردند.

دوریت دور، مدیر محصول Check Point به Dark Reading می‌گوید: «ما پلتفرم را به‌طور قابل‌توجهی غنی‌سازی کردیم تا به بسیاری از عناصر مهم محیط کنترلی بومی ابری رسیدگی کنیم. Check Point همچنین اعلام کرد که قصد دارد تمام داده‌های CloudGuard را به جدید خود تغذیه کند رویدادهای افق، یک داشبورد یکپارچه که گزارش‌ها را از کل اکوسیستم Check Point جمع‌آوری می‌کند. Check Point اواخر سال گذشته رویداد Horizon را معرفی کرد و نسخه دسترسی زودهنگام اکنون در دسترس است.

برای Check Point، افزودن CNAPP به CloudGuard بسیار مهم بود. رقبای کلیدی Check Point نیز در این زمینه هستند باند CNAPP. در میان آنها، شبکه پالو آلتو به طور قابل توجهی بر Prisma Cloud خود تأکید کرده است که اخیراً به آن افزوده شده است. تجزیه و تحلیل ترکیب نرم افزار (SCA) و اسکن مخفی توانایی ها. در دسامبر، شبکه های پالو آلتو به دست آورد ارائه دهنده ابزار امنیت زنجیره تامین Cider Security.

نقشه راه CNAPP سهام Point را بررسی کنید

Dor قابلیت‌های اسکن مخفی «بسیار قوی» Spectral را تبلیغ کرد. او توضیح داد که توسعه‌دهندگان می‌توانند آن را به محیط‌های CI/CD خود متصل کنند و خط‌مشی‌ها را به‌عنوان کد از طریق عوامل سیاست باز اجرا کنند.

Dor نقشه راه CloudGuard را ارائه کرد و اشاره کرد که Check Point به دنبال پیاده سازی بیشتر هوش مصنوعی است. Check Point قصد دارد قابلیت مشاهده و دید را بهبود بخشد تا به توسعه دهندگان کمک کند کدهای مخرب را شناسایی کنند. همچنین در خط لوله، Check Point در حال کار بر روی اجازه دادن به CloudGuard برای مدیریت کل چرخه حیات نرم‌افزار (SBOM) است و در نهایت آنها را فعال و اجرا می‌کند.

Check Point همچنین در حال کار بر روی بهبود نحوه عملکرد CloudGuard با امنیت شبکه است. امنیت شبکه برای مدت طولانی وجود داشته است. ما یک راه حل امنیتی شبکه بسیار بالغ داریم. اما چالش در حال حاضر این است که آن را بیشتر از زبان توسعه دهندگان صحبت کنیم. Check Point با ادغام امنیت شبکه در آن به رفع آن می پردازد چارچوب امنیتی AWS و ارائه آن با امنیت شبکه AWS به عنوان یک سرویس. Dor اشاره کرد که Check Point اخیراً امنیت شبکه CloudGuard را با آن یکپارچه کرده است مایکروسافت لاورو، به مدیران اجازه می دهد تا محیط های مایکروسافت خود را مدیریت کنند.

دور گفت: «این فضایی برای سرمایه گذاری مستمر است. با جهت گیری به سمت پوشش چند ابری، هدف این است که آن را قادر می سازد "از توسعه دهندگان شما به صورت بومی پشتیبانی کند و از مدیریت سیستم پشتیبانی کند و به شما یک هواپیمای کنترل ابری بدهد."

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
• منبع: https://www.darkreading.com/dr-tech/check-point-boosts-appsec-focus-with-cnapp-enhancements