Kun Check Point -ohjelmisto osti israelilaisen startup-yrityksen Spectralin vuosi sitten se liittyi muiden verkkoturvatoimittajien joukkoon tunnustaen ohjelmistojen toimitusketjuhyökkäysten kasvavan uhan. Spectral auttoi täyttämään kriittisen aukon CloudGuardissa, Check Pointin yhtenäisessä uhkien suoja- ja verkkoturva-alustassa julkisille ja hybridipilville, koodiskannaus- ja vuotojen havaitsemistyökaluineen.
Spectral tarjoaa infrastruktuurin koodin (IaC) skannauksena, koodin peukaloinnin eston, kovakoodattujen salaisuuksien havaitsemisen lähteen ohjauksena sekä CI/CD-suojauksen ja lähdekoodivuotojen havaitsemistyökaluna. Se tarjosi perustan Check Pointin Cloud-Native Application Protection Platform (CNAPP) -alustalle, joka on nyt osa CloudGuardia, joka on yksi neljästä Check Pointin ydintuotelinjasta.
CNAPP:n roolin ymmärtäminen
CNAPP saa paljon huomiota kehittäjien siirtyessä käyttämään pilvipohjaista sovelluskehitystä tukeakseen uusia liiketoimintasovelluksia ja digitaalisen muunnosaloitteita. Gartner kuvailee CNAPPeja "integroituna tietoturva- ja vaatimustenmukaisuusominaisuuksien joukkona, joka on suunniteltu auttamaan suojaamaan ja suojaamaan pilvipohjaisia sovelluksia kehitys- ja tuotantovaiheessa."
Kehittäjät luottavat yhä enemmän avoimeen lähdekoodiin ja laajalle levinneen ja usein laajan yhteisön mikropalveluihin säilönsä ja palvelimettomien toimintojensa laatimisessa. Vaikka lähdekoodi voi olla peräisin vakiintuneesta ekosysteemistä, on yleistä, että joidenkin komponenttien juuret ovat tuntemattomista tai vanhentuneista lähteistä. CNAPP:n avulla organisaatiot voivat luoda DevSecOps-prosesseja, joissa ohjelmistokehittäjät ottavat johtavan aseman koodin mahdollisten puutteiden löytämisessä ennen sovellusten ajonaikajen käyttöönottoa tuotantoon, sanoo Melinda Marks, Enterprise Strategy Groupin vanhempi analyytikko.
"Tämä on tärkeää tietoturvaongelmien estämiseksi ennen sovellusten asentamista pilveen, koska kun otat ne käyttöön, ne ovat hakkereiden käytettävissä", Marks sanoo.
Agenttiton skannaus ja muita uusia ominaisuuksia
Integroituaan Spectralin työkalut CloudGuardiin viime vuoden hankinnan jälkeen, Check Point lisäsi joitain tärkeitä uusia ominaisuuksia CNAPP:iin, joka otettiin käyttöön tässä kuussa, mukaan lukien lupien ja oikeuksien hallinta, agenttiton skannaus ja organisaation koko ympäristön laajempi riskipisteytys. Check Pointin virkamiehet korostivat yhtiön CNAPP push -työtä viime viikolla vuosittaisessa CPX 360 -tapahtumassa New Yorkissa.
"Rakastimme alustaa merkittävästi käsitelläksemme monia tärkeitä pilvipohjaisen ohjausympäristön elementtejä", Check Pointin tuotejohtaja Dorit Dor kertoo Dark Readingille. Check Point ilmoitti myös suunnitelmistaan syöttää kaikki tiedot CloudGuardista uuteen Horisontin tapahtumat, yhtenäinen kojelauta, joka kerää lokit koko Check Pointin ekosysteemistä. Check Point esitteli Horizon Eventsin viime vuoden lopulla, ja ennakkoversio on nyt saatavilla.
Check Pointin kannalta CNAPP:n lisääminen CloudGuardiin oli kriittistä. Check Pointin tärkeimmät kilpailijat ovat myös mukana CNAPP kelkka. Niistä Palo Alto Networks on korostanut merkittävästi Prisma Cloudaan, joka on äskettäin lisääntynyt Ohjelmistokoostumuksen analyysi (SCA) ja Salainen skannaus kykyjä. Joulukuussa Palo Alto Networks hankittu toimitusketjun turvatyökalujen tarjoaja Cider Security.
Check Point jakaa CNAPP-suunnitelman
Dor mainosti Spectralin "erittäin vahvoja" salaisia skannausominaisuuksia. Hän selitti, että kehittäjät voisivat liittää sen CI/CD-ympäristöihinsä ja toteuttaa käytäntöjä koodina avoimen politiikan agenttien kautta.
Dor esitteli CloudGuardin etenemissuunnitelman ja huomautti, että Check Point aikoo ottaa käyttöön enemmän tekoälyä. Check Point suunnittelee parantavansa havaittavuutta ja näkyvyyttä auttaakseen kehittäjiä tunnistamaan haitallisen koodin. Myös valmisteilla oleva Check Point pyrkii antamaan CloudGuardille mahdollisuuden käsitellä ohjelmistojen materiaaliluettelon (SBOM) koko elinkaaren, mikä lopulta mahdollistaa ja pakottaa ne.
Check Point pyrkii myös parantamaan CloudGuardin toimintaa verkon suojauksen kanssa. "Network Security on ollut olemassa jo pitkään; meillä on erittäin kypsä verkkoturvaratkaisu", Dor sanoi. "Mutta nyt haasteena on saada se puhumaan enemmän kehittäjien kieltä." Check Point ratkaisee tämän integroimalla verkkosuojauksen AWS-tietoturvakehys ja tarjoaa sen AWS-verkkosuojauksella palveluna. Dor huomautti, että Check Point integroi äskettäin CloudGuard-verkkosuojauksen Microsoft Azure, jonka avulla järjestelmänvalvojat voivat hallita Microsoft-ympäristöjään.
"Se on tila jatkuvalle investoinnille", Dor sanoi. Suuntana usean pilven kattamiseen tavoitteena on mahdollistaa se, että se "tukee kehittäjiäsi natiivisti ja tukee järjestelmän hallintaa ja antaa sinulle yhden pilvenhallintatason".
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://www.darkreading.com/dr-tech/check-point-boosts-appsec-focus-with-cnapp-enhancements
- 7
- a
- pääsy
- hankinta
- poikki
- lisä-
- osoite
- käsitellään
- hallinto
- ylläpitäjät
- aineet
- AI
- Kaikki
- Salliminen
- keskuudessa
- analyytikko
- ja
- ilmoitti
- vuotuinen
- Hakemus
- Application Development
- sovellukset
- Hyökkäykset
- huomio
- saatavissa
- AWS
- koska
- ennen
- lasku
- liiketoiminta
- Business Applications
- kyvyt
- ketju
- haaste
- tarkastaa
- päällikkö
- tuotepäällikkö
- pilvi
- koodi
- Tulla
- Yhteinen
- yhteisö
- yritys
- kilpailijat
- Suoritettuaan
- noudattaminen
- osat
- Kontit
- jatkuva
- ohjaus
- valvonta
- Ydin
- voisi
- kattavuus
- kriittinen
- tumma
- Pimeää luettavaa
- kojelauta
- tiedot
- joulukuu
- syvempää
- sijoittaa
- levityspinnalta
- suunniteltu
- Detection
- kehittäjille
- Kehitys
- digitaalinen
- Digital Transformation
- suunta
- löytämässä
- jaettu
- aikana
- Varhainen
- ekosysteemi
- elementtejä
- korostettiin
- mahdollistaa
- mahdollistaa
- mahdollistaa
- täytäntöön
- parantaa
- rikastettu
- yritys
- Koko
- Oikeus
- ympäristö
- ympäristöissä
- perustaa
- vakiintunut
- tapahtuma
- Tapahtumat
- selitti
- täyttää
- puutteita
- Keskittää
- alkaen
- tehtävät
- saamassa
- kuilu
- Gartner
- Antaminen
- tavoite
- Ryhmä
- Kasvava
- hakkerit
- kahva
- auttaa
- auttanut
- horisontti
- Miten
- HTTPS
- Hybridi
- tunnistaa
- toteuttaa
- tärkeä
- parantaa
- in
- Mukaan lukien
- yhä useammin
- Infrastruktuuri
- aloitteita
- integroitu
- Integrointi
- käyttöön
- investointi
- kysymykset
- IT
- liittyi
- avain
- Kieli
- Sukunimi
- Viime vuonna
- Myöhään
- johtaa
- linjat
- Pitkät
- pitkä aika
- näköinen
- Erä
- tehdä
- hoitaa
- johto
- monet
- tarvikkeet
- kypsä
- microservices
- Microsoft
- Kuukausi
- lisää
- verkko
- Network Security
- verkot
- Uusi
- New York
- huomattava
- vanhentunut
- tarjoamalla
- Tarjoukset
- upseeri
- ONE
- avata
- avoimen lähdekoodin
- organisaatio
- organisaatioiden
- Muut
- Palo Alto
- osa
- Oikeudet
- putki
- suunnitelmat
- foorumi
- Platon
- Platonin tietotieto
- PlatonData
- Kohta
- politiikkaa
- politiikka
- mahdollinen
- esitetty
- estää
- Ehkäisy
- Prisma
- Prosessit
- Tuotteet
- tuotanto
- suojella
- suojaus
- mikäli
- toimittaja
- tarjoajat
- julkinen
- Työnnä
- rivit
- RE
- Lukeminen
- äskettäin
- Riski
- roadmap
- Rooli
- Valssattu
- Said
- sanoo
- skannaus
- pisteytys
- salaisuus
- turvallinen
- turvallisuus
- vanhempi
- serverless
- palvelu
- setti
- osakkeet
- siirtää
- merkittävästi
- Tuotteemme
- Ohjelmistokehittäjät
- ratkaisu
- jonkin verran
- lähde
- lähdekoodi
- Lähteet
- Tila
- puhua
- spektri-
- käynnistyksen
- Strategia
- vahva
- toimittaa
- toimitusketju
- tuki
- järjestelmä
- ottaa
- kertoo
- -
- Lähde
- heidän
- uhkaus
- Kautta
- aika
- että
- työkalu
- työkalut
- mainostetut
- kohti
- Muutos
- Lopulta
- yhdistynyt
- valtava
- versio
- näkyvyys
- viikko
- joka
- vaikka
- laajalti
- työskentely
- toimii
- vuosi
- Voit
- Sinun
- zephyrnet
