Check Point renforce la concentration d'AppSec avec les améliorations CNAPP

Lorsque le logiciel Check Point a acquis la startup israélienne Spectral il y a un an, il a rejoint les rangs des autres fournisseurs de sécurité réseau reconnaissant la menace croissante des attaques de la chaîne d'approvisionnement logicielle. Spectral a aidé à combler une lacune critique dans CloudGuard, la plate-forme unifiée de protection contre les menaces et de sécurité réseau de Check Point pour les clouds publics et hybrides, avec ses outils d'analyse de code et de détection des fuites.

Spectral offre une analyse d'infrastructure en tant que code (IaC), une prévention de la falsification de code, des contrôles de source de détection de secrets codés en dur et des outils de sécurité CI/CD et de détection de fuite de code source. Il a fourni la base de la plate-forme de protection des applications natives dans le cloud (CNAPP) de Check Point, qui fait désormais partie de CloudGuard, l'une des quatre principales gammes de produits de Check Point.

Comprendre le rôle du CNAPP

Le CNAPP attire de plus en plus l'attention alors que les développeurs se tournent vers le développement d'applications cloud natives pour prendre en charge les nouvelles applications métier et les initiatives de transformation numérique. Gartner décrit les CNAPP comme "un ensemble intégré de fonctionnalités de sécurité et de conformité conçues pour aider à sécuriser et à protéger les applications cloud natives tout au long du développement et de la production".

Les développeurs s'appuient de plus en plus sur le code open source et les microservices d'une communauté largement distribuée et souvent vaste pour composer leurs conteneurs et leurs fonctions sans serveur. Bien que le code source puisse provenir d'un écosystème établi, il est courant que certains composants aient des racines provenant de sources inconnues ou obsolètes. CNAPP permet aux organisations d'établir des processus DevSecOps où les développeurs de logiciels prennent l'initiative de découvrir les failles potentielles dans le code avant de déployer les runtimes d'application en production, déclare Melinda Marks, analyste senior chez Enterprise Strategy Group.

« C'est important pour prévenir les problèmes de sécurité avant de déployer vos applications dans le cloud, car une fois que vous les avez déployées, elles sont disponibles pour les pirates », déclare Marks.

Analyse sans agent et autres nouvelles fonctionnalités

Après avoir intégré les outils de Spectral dans CloudGuard lors de l'acquisition de l'année dernière, Check Point a ajouté de nouvelles fonctionnalités essentielles au CNAPP, déployées ce mois-ci, notamment la gestion des autorisations et des droits, l'analyse sans agent et une évaluation plus approfondie des risques de l'ensemble de l'environnement d'une organisation. Les responsables de Check Point ont souligné la poussée de la société CNAPP la semaine dernière lors de son événement annuel CPX 360 à New York.

"Nous avons considérablement enrichi la plate-forme pour traiter de nombreux éléments importants de l'environnement de contrôle natif du cloud", a déclaré Dorit Dor, chef de produit chez Check Point, à Dark Reading. Check Point a également annoncé son intention de transmettre toutes les données de CloudGuard à son nouveau Événements Horizon, un tableau de bord unifié qui rassemble les journaux de l'ensemble de l'écosystème Check Point. Check Point a introduit Horizon Events à la fin de l'année dernière, et une version à accès anticipé est maintenant disponible.

Pour Check Point, l'ajout de CNAPP à CloudGuard était essentiel. Les principaux concurrents de Check Point sont également sur le Le train en marche du CNAPP. Parmi eux, Palo Alto Networks a considérablement mis l'accent sur son Prisma Cloud, qui a récemment gagné en popularité Analyse de la composition du logiciel (SCA) et Numérisation secrète capacités. En décembre, Palo Alto Networks a acquise fournisseur d'outils de sécurité de la chaîne d'approvisionnement Cider Security.

Check Point partage la feuille de route du CNAPP

Dor a vanté les capacités d'analyse secrète "très puissantes" de Spectral. Elle a expliqué que les développeurs pouvaient le brancher à leurs environnements CI/CD et implémenter des politiques sous forme de code via des agents de politique ouverts.

Dor a présenté la feuille de route de CloudGuard, notant que Check Point cherche à mettre en œuvre davantage d'IA. Check Point prévoit d'améliorer l'observabilité et la visibilité pour aider les développeurs à identifier le code malveillant. Également en préparation, Check Point travaille à permettre à CloudGuard de gérer l'intégralité du cycle de vie de la nomenclature logicielle (SBOM), en les activant et en les appliquant.

Check Point travaille également à améliorer le fonctionnement de CloudGuard avec la sécurité du réseau. « Network Security existe depuis longtemps ; nous avons une solution de sécurité réseau très mature », a déclaré Dor. "Mais le défi maintenant est de le faire parler davantage le langage des développeurs." Check Point résout ce problème en intégrant la sécurité du réseau dans ses Cadre de sécurité AWS et en l'offrant avec la sécurité du réseau AWS en tant que service. Dor a noté que Check Point a récemment intégré la sécurité réseau CloudGuard avec Microsoft Azure, permettant aux administrateurs de gérer leurs environnements Microsoft.

"C'est un espace d'investissement continu", a déclaré Dor. Avec une orientation vers une couverture multi-cloud, l'objectif est de lui permettre de "soutenir vos développeurs de manière native et de prendre en charge l'administration système et de vous donner un plan de contrôle cloud".

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
• La source: https://www.darkreading.com/dr-tech/check-point-boosts-appsec-focus-with-cnapp-enhancements