जब चेक प्वाइंट सॉफ्टवेयर इजरायली स्टार्टअप स्पेक्ट्रल का अधिग्रहण किया एक साल पहले, यह सॉफ्टवेयर आपूर्ति श्रृंखला हमलों के बढ़ते खतरे को स्वीकार करते हुए अन्य नेटवर्क सुरक्षा प्रदाताओं की श्रेणी में शामिल हो गया। स्पेक्ट्रल ने अपने कोड स्कैनिंग और लीकेज डिटेक्शन टूल्स के साथ क्लाउडगार्ड, चेक प्वाइंट के एकीकृत खतरे से सुरक्षा और सार्वजनिक और हाइब्रिड बादलों के लिए नेटवर्क सुरक्षा प्लेटफॉर्म में एक महत्वपूर्ण अंतर को भरने में मदद की।
स्पेक्ट्रल कोड (IaC) स्कैनिंग, कोड-छेड़छाड़ की रोकथाम, हार्डकोडेड सीक्रेट डिटेक्शन सोर्स कंट्रोल और CI/CD सुरक्षा और सोर्स कोड लीकेज डिटेक्शन टूल्स के रूप में बुनियादी ढांचा प्रदान करता है। इसने चेक प्वाइंट के क्लाउड-नेटिव एप्लिकेशन प्रोटेक्शन प्लेटफॉर्म (CNAPP) का आधार प्रदान किया, जो अब क्लाउडगार्ड का हिस्सा है, जो चार प्रमुख चेक प्वाइंट उत्पाद लाइनों में से एक है।
CNAPP की भूमिका को समझना
CNAPP बहुत अधिक ध्यान आकर्षित कर रहा है क्योंकि डेवलपर्स नए व्यावसायिक अनुप्रयोगों और डिजिटल परिवर्तन पहलों का समर्थन करने के लिए क्लाउड-देशी अनुप्रयोग विकास में स्थानांतरित हो गए हैं। गार्टनर CNAPPs को "विकास और उत्पादन में क्लाउड-नेटिव अनुप्रयोगों को सुरक्षित और संरक्षित करने में मदद करने के लिए डिज़ाइन की गई सुरक्षा और अनुपालन क्षमताओं का एक एकीकृत सेट" के रूप में वर्णित करता है।
डेवलपर्स अपने कंटेनरों और सर्वर रहित कार्यों को बनाने के लिए व्यापक रूप से वितरित और अक्सर विशाल समुदाय से ओपन सोर्स कोड और माइक्रोसर्विसेज पर तेजी से भरोसा कर रहे हैं। जबकि स्रोत कोड एक स्थापित पारिस्थितिकी तंत्र से आ सकता है, कुछ घटकों के लिए अज्ञात या अप्रचलित स्रोतों से जड़ें होना आम बात है। CNAPP संगठनों को DevSecOps प्रक्रियाओं को स्थापित करने में सक्षम बनाता है जहां सॉफ्टवेयर डेवलपर्स उत्पादन में एप्लिकेशन रनटाइम को तैनात करने से पहले कोड में संभावित खामियों की खोज करने का नेतृत्व करते हैं, एंटरप्राइज स्ट्रैटेजी ग्रुप के एक वरिष्ठ विश्लेषक मेलिंडा मार्क्स कहते हैं।
"क्लाउड पर अपने अनुप्रयोगों को तैनात करने से पहले सुरक्षा मुद्दों को रोकने के लिए यह महत्वपूर्ण है क्योंकि एक बार जब आप उन्हें तैनात करते हैं, तो वे हैकर्स के लिए उपलब्ध होते हैं," मार्क्स कहते हैं।
एजेंट रहित स्कैनिंग और अन्य नई सुविधाएँ
पिछले साल के अधिग्रहण को पूरा करने पर क्लाउडगार्ड में स्पेक्ट्रल के उपकरणों को एकीकृत करने के बाद, चेक प्वाइंट ने सीएनएपीपी में कुछ महत्वपूर्ण नई क्षमताओं को जोड़ा, इस महीने शुरू किया गया, जिसमें अनुमतियां और एंटाइटेलमेंट प्रबंधन, एजेंट रहित स्कैनिंग और संगठन के पूरे वातावरण के गहन जोखिम स्कोरिंग शामिल हैं। चेक प्वाइंट के अधिकारियों ने न्यूयॉर्क में अपने वार्षिक CPX 360 कार्यक्रम के दौरान पिछले सप्ताह कंपनी CNAPP के पुश को रेखांकित किया।
चेक प्वाइंट के मुख्य उत्पाद अधिकारी डोरिट डोर ने डार्क रीडिंग को बताया, "हमने क्लाउड-नेटिव कंट्रोल एनवायरनमेंट के कई महत्वपूर्ण तत्वों को संबोधित करने के लिए प्लेटफॉर्म को काफी समृद्ध किया है।" चेक प्वाइंट ने क्लाउडगार्ड से सभी डेटा को अपने नए में फीड करने की योजना की भी घोषणा की क्षितिज घटनाक्रम, एक एकीकृत डैशबोर्ड जो संपूर्ण चेक प्वाइंट पारिस्थितिकी तंत्र से लॉग एकत्र करता है। चेक प्वाइंट ने पिछले साल के अंत में होराइजन इवेंट्स की शुरुआत की, और एक शुरुआती एक्सेस संस्करण अब उपलब्ध है।
चेक प्वाइंट के लिए, CNAPP को CloudGuard से जोड़ना महत्वपूर्ण था। चेक प्वाइंट के प्रमुख प्रतियोगी भी हैं CNAPP बैंडवागन. उनमें से, पालो ऑल्टो नेटवर्क्स ने अपने प्रिज्मा क्लाउड पर काफी जोर दिया है, जो हाल ही में बढ़ा है सॉफ्टवेयर रचना विश्लेषण (एससीए) और गुप्त स्कैनिंग क्षमताओं। दिसंबर में, पालो अल्टो नेटवर्क प्राप्त आपूर्ति श्रृंखला सुरक्षा उपकरण प्रदाता साइडर सुरक्षा।
चेक प्वाइंट शेयर सीएनएपीपी रोडमैप
डोर ने स्पेक्ट्रल की "बहुत मजबूत" गुप्त स्कैनिंग क्षमताओं को बताया। उसने समझाया कि डेवलपर्स इसे अपने सीआई/सीडी वातावरण में प्लग कर सकते हैं और खुले नीति एजेंटों के माध्यम से नीतियों को कोड के रूप में लागू कर सकते हैं।
डोर ने क्लाउडगार्ड के लिए रोडमैप प्रस्तुत किया, यह देखते हुए कि चेक प्वाइंट अधिक एआई को लागू करना चाहता है। डेवलपर्स को दुर्भावनापूर्ण कोड की पहचान करने में मदद करने के लिए अवलोकन और दृश्यता में सुधार करने के लिए चेक प्वाइंट की योजना है। पाइपलाइन में भी, चेक प्वाइंट क्लाउडगार्ड को सामग्री के संपूर्ण सॉफ़्टवेयर बिल (SBOM) जीवनचक्र को संभालने की अनुमति देने पर काम कर रहा है, अंततः उन्हें सक्षम और लागू करता है।
चेक प्वाइंट यह भी बढ़ाने पर काम कर रहा है कि क्लाउडगार्ड नेटवर्क सुरक्षा के साथ कैसे काम करता है। “नेटवर्क सुरक्षा लंबे समय से है; हमारे पास एक बहुत ही परिपक्व नेटवर्क सुरक्षा समाधान है," डोर ने कहा। "लेकिन अब चुनौती यह है कि इसे डेवलपर्स की भाषा के बारे में अधिक बताया जाए।" चेक प्वाइंट नेटवर्क सुरक्षा को अपने में एकीकृत करके इसे संबोधित कर रहा है एडब्ल्यूएस सुरक्षा ढांचा और इसे AWS नेटवर्क सुरक्षा के साथ एक सेवा के रूप में पेश करना। डोर ने नोट किया कि चेक प्वाइंट ने हाल ही में क्लाउडगार्ड नेटवर्क सुरक्षा को एकीकृत किया है माइक्रोसॉफ्ट नीला, प्रशासकों को उनके Microsoft परिवेशों को प्रबंधित करने की अनुमति देता है।
"यह निरंतर निवेश के लिए एक स्थान है," डोर ने कहा। बहु-क्लाउड कवरेज की ओर एक दिशा के साथ, लक्ष्य "अपने डेवलपर्स को मूल रूप से समर्थन करने और सिस्टम प्रशासन का समर्थन करने और आपको एक क्लाउड कंट्रोल प्लेन देने के लिए" सक्षम करना है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/dr-tech/check-point-boosts-appsec-focus-with-cnapp-enhancements
- 7
- a
- पहुँच
- अर्जन
- के पार
- जोड़ा
- पता
- को संबोधित
- प्रशासन
- प्रशासकों
- एजेंटों
- AI
- सब
- की अनुमति दे
- के बीच में
- विश्लेषक
- और
- की घोषणा
- वार्षिक
- आवेदन
- अनुप्रयोग विकास
- अनुप्रयोगों
- आक्रमण
- ध्यान
- उपलब्ध
- एडब्ल्यूएस
- क्योंकि
- से पहले
- बिल
- व्यापार
- व्यावसायिक अनुप्रयोग
- क्षमताओं
- श्रृंखला
- चुनौती
- चेक
- प्रमुख
- मुख्य उत्पाद अधिकारी
- बादल
- कोड
- कैसे
- सामान्य
- समुदाय
- कंपनी
- प्रतियोगियों
- पूरा
- अनुपालन
- घटकों
- कंटेनरों
- निरंतर
- नियंत्रण
- नियंत्रण
- मूल
- सका
- व्याप्ति
- महत्वपूर्ण
- अंधेरा
- डार्क रीडिंग
- डैशबोर्ड
- तिथि
- दिसंबर
- और गहरा
- तैनात
- तैनाती
- बनाया गया
- खोज
- डेवलपर्स
- विकास
- डिजिटल
- डिजिटल परिवर्तन
- दिशा
- खोज
- वितरित
- दौरान
- शीघ्र
- पारिस्थितिकी तंत्र
- तत्व
- पर बल दिया
- सक्षम
- सक्षम बनाता है
- समर्थकारी
- लागू करने
- बढ़ाने
- समृद्ध
- उद्यम
- संपूर्ण
- पात्रता
- वातावरण
- वातावरण
- स्थापित करना
- स्थापित
- कार्यक्रम
- घटनाओं
- समझाया
- भरना
- खामियां
- फोकस
- से
- कार्यों
- पाने
- अन्तर
- गार्टनर
- देते
- लक्ष्य
- समूह
- बढ़ रहा है
- हैकर्स
- संभालना
- मदद
- मदद की
- क्षितिज
- कैसे
- HTTPS
- संकर
- पहचान करना
- लागू करने के
- महत्वपूर्ण
- में सुधार
- in
- सहित
- तेजी
- इंफ्रास्ट्रक्चर
- पहल
- एकीकृत
- घालमेल
- शुरू की
- निवेश
- मुद्दों
- IT
- में शामिल हो गए
- कुंजी
- भाषा
- पिछली बार
- पिछले साल
- देर से
- नेतृत्व
- पंक्तियां
- लंबा
- लंबे समय तक
- देख
- लॉट
- बनाना
- प्रबंधन
- प्रबंध
- बहुत
- सामग्री
- परिपक्व
- microservices
- माइक्रोसॉफ्ट
- महीना
- अधिक
- नेटवर्क
- नेटवर्क सुरक्षा
- नेटवर्क
- नया
- न्यूयॉर्क
- विख्यात
- अप्रचलित
- की पेशकश
- ऑफर
- अफ़सर
- ONE
- खुला
- खुला स्रोत
- संगठन
- संगठनों
- अन्य
- पालो अल्टो
- भाग
- अनुमतियाँ
- पाइपलाइन
- योजनाओं
- मंच
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- बिन्दु
- नीतियाँ
- नीति
- संभावित
- प्रस्तुत
- रोकने
- निवारण
- Prisma
- प्रक्रियाओं
- एस्ट्रो मॉल
- उत्पादन
- रक्षा करना
- सुरक्षा
- बशर्ते
- प्रदाता
- प्रदाताओं
- सार्वजनिक
- धक्का
- रैंक
- RE
- पढ़ना
- हाल ही में
- जोखिम
- रोडमैप
- भूमिका
- लुढ़का हुआ
- कहा
- कहते हैं
- स्कैनिंग
- स्कोरिंग
- गुप्त
- सुरक्षित
- सुरक्षा
- वरिष्ठ
- serverless
- सेवा
- सेट
- शेयरों
- पाली
- काफी
- सॉफ्टवेयर
- सॉफ्टवेयर डेवलपर्स
- समाधान
- कुछ
- स्रोत
- स्रोत कोड
- सूत्रों का कहना है
- अंतरिक्ष
- बोलना
- स्पेक्ट्रल
- स्टार्टअप
- स्ट्रेटेजी
- मजबूत
- आपूर्ति
- आपूर्ति श्रृंखला
- समर्थन
- प्रणाली
- लेना
- बताता है
- RSI
- स्रोत
- लेकिन हाल ही
- धमकी
- यहाँ
- पहर
- सेवा मेरे
- साधन
- उपकरण
- माना
- की ओर
- परिवर्तन
- अंत में
- एकीकृत
- व्यापक
- संस्करण
- दृश्यता
- सप्ताह
- कौन कौन से
- जब
- व्यापक रूप से
- काम कर रहे
- कार्य
- वर्ष
- आप
- आपका
- जेफिरनेट
