Amikor a Check Point szoftver felvásárolta az izraeli Spectral startupot egy éve csatlakozott más hálózatbiztonsági szolgáltatók sorához, elismerve a szoftver-ellátási lánc támadásainak növekvő veszélyét. A Spectral kódellenőrző és szivárgásérzékelő eszközeivel segített betölteni egy kritikus hiányosságot a CloudGuardban, a Check Point egységes fenyegetésvédelmi és hálózati biztonsági platformjában nyilvános és hibrid felhők számára.
A Spectral olyan infrastruktúrát kínál, mint a kód (IaC) szkennelés, a kód-szabotázs megakadályozása, a kemény kódolt titkok észlelésére szolgáló forrásvezérlők, valamint a CI/CD biztonsági és forráskódszivárgás-észlelő eszközök. Ez biztosította a Check Point Cloud-Native Application Protection Platform (CNAPP) alapját, amely ma már a CloudGuard része, amely a Check Point négy alapvető termékcsaládjának egyike.
A CNAPP szerepének megértése
A CNAPP nagy figyelmet kap, mivel a fejlesztők áttérnek a felhőalapú alkalmazásfejlesztésre, hogy támogassák az új üzleti alkalmazásokat és a digitális átalakítási kezdeményezéseket. A Gartner úgy írja le a CNAPP-okat, mint „biztonsági és megfelelőségi képességek integrált készletét, amelyek célja a felhőalapú alkalmazások biztonságossá tétele és védelme a fejlesztés és a gyártás során”.
A fejlesztők egyre inkább egy széles körben elterjedt és gyakran hatalmas közösség nyílt forráskódjára és mikroszolgáltatásaira támaszkodnak konténereik és szerver nélküli funkcióik összeállítása során. Bár a forráskód származhat egy kialakult ökoszisztémából, gyakran előfordul, hogy egyes összetevők gyökerei ismeretlen vagy elavult forrásokból származnak. A CNAPP lehetővé teszi a szervezetek számára, hogy olyan DevSecOps-folyamatokat hozzanak létre, ahol a szoftverfejlesztők vezető szerepet töltenek be a lehetséges kódhibák feltárásában, mielőtt az alkalmazások futtatókörnyezetét üzembe helyeznék – mondja Melinda Marks, az Enterprise Strategy Group vezető elemzője.
„Ez azért fontos, hogy megelőzzük a biztonsági problémákat, mielőtt telepítené alkalmazásait a felhőbe, mert miután telepítette őket, elérhetővé válnak a hackerek számára” – mondja Marks.
Ügynök nélküli szkennelés és egyéb új funkciók
A Spectral eszközeinek a CloudGuardba való integrálása után a tavalyi akvizíció befejezése után a Check Point néhány kritikus új képességgel bővítette a CNAPP-t, amely ebben a hónapban került bevezetésre, beleértve az engedélyek és jogosultságok kezelését, az ügynök nélküli szkennelést és a szervezet teljes környezetének mélyebb kockázatértékelését. A Check Point illetékesei hangsúlyozták a cég CNAPP nyomását a múlt héten az éves CPX 360 rendezvényen New Yorkban.
„Jelentősen gazdagítottuk a platformot, hogy a felhőalapú vezérlőkörnyezet számos fontos elemét kezeljük” – mondta a Check Point termékigazgatója, Dorit Dor a Dark Readingnek. A Check Point azt is bejelentette, hogy a CloudGuard összes adatát betáplálja az újba Horizont események, egy egységes irányítópult, amely összegyűjti a naplókat a teljes Check Point ökoszisztémáról. A Check Point tavaly év végén vezette be a Horizon Eventst, és már elérhető egy korai hozzáférésű verzió is.
A Check Point számára kritikus volt a CNAPP hozzáadása a CloudGuardhoz. A Check Point legfontosabb versenytársai is a CNAPP sáv. Közülük a Palo Alto Networks jelentősen hangsúlyozta Prisma Cloud-ját, amely nemrégiben bővült Szoftverösszetétel-elemzés (SCA) és Titkos szkennelés képességeit. Decemberben a Palo Alto Networks szerzett az ellátási lánc biztonsági eszközeit szállító Cider Security.
A Check Point megosztja a CNAPP ütemtervét
Dor a Spectral „nagyon erős” titkos szkennelési képességeit hirdette. Elmagyarázta, hogy a fejlesztők csatlakoztathatják CI/CD környezetükhöz, és a házirendeket kódként implementálhatják nyílt házirend-ügynökökön keresztül.
Dor bemutatta a CloudGuard ütemtervét, és megjegyezte, hogy a Check Point több mesterséges intelligencia bevezetésére törekszik. A Check Point a megfigyelhetőség és a láthatóság javítását tervezi, hogy segítse a fejlesztőket a rosszindulatú kódok azonosításában. Szintén folyamatban van a Check Point azon, hogy lehetővé tegye a CloudGuard számára a szoftverjegyzék (SBOM) teljes életciklusának kezelését, végső soron engedélyezve és betartatva azokat.
A Check Point azon is dolgozik, hogy javítsa a CloudGuard működését a hálózati biztonsággal. „A Network Security már régóta létezik; van egy nagyon kiforrott hálózati biztonsági megoldásunk” – mondta Dor. "De most az a kihívás, hogy jobban beszéljen a fejlesztők nyelvén." A Check Point ezt úgy kezeli, hogy integrálja a hálózati biztonságot AWS biztonsági keretrendszer és az AWS hálózati biztonsággal együtt kínálja szolgáltatásként. Dor megjegyezte, hogy a Check Point nemrég integrálta a CloudGuard hálózati biztonságot Microsoft Azure, amely lehetővé teszi a rendszergazdák számára a Microsoft-környezetek kezelését.
„Ez egy tere a folyamatos befektetéseknek” – mondta Dor. A többfelhős lefedettség felé irányuló irányvonalnak köszönhetően az a cél, hogy „támogassa a fejlesztőket natív módon, és támogassa a rendszeradminisztrációt, és egyetlen felhővezérlési síkot biztosítson Önnek”.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://www.darkreading.com/dr-tech/check-point-boosts-appsec-focus-with-cnapp-enhancements
- 7
- a
- hozzáférés
- beszerzés
- át
- hozzáadott
- cím
- címzés
- igazgatás
- adminisztrátorok
- szerek
- AI
- Minden termék
- lehetővé téve
- között
- elemző
- és a
- bejelentés
- évi
- Alkalmazás
- Application Development
- alkalmazások
- Támadások
- figyelem
- elérhető
- AWS
- mert
- előtt
- Számla
- üzleti
- Üzleti alkalmazások
- képességek
- lánc
- kihívás
- ellenőrizze
- fő
- termékfelelős
- felhő
- kód
- hogyan
- Közös
- közösség
- vállalat
- versenytársak
- kitöltésével
- teljesítés
- alkatrészek
- Konténerek
- folyamatos
- ellenőrzés
- ellenőrzések
- Mag
- tudott
- lefedettség
- kritikai
- sötét
- Sötét olvasmány
- műszerfal
- dátum
- december
- mélyebb
- telepíteni
- bevezetéséhez
- tervezett
- Érzékelés
- fejlesztők
- Fejlesztés
- digitális
- digitális átalakítás
- irány
- felfedezése
- megosztott
- alatt
- Korai
- ökoszisztéma
- elemek
- hangsúlyozta
- lehetővé
- lehetővé teszi
- lehetővé téve
- érvényesítése
- fokozása
- dúsított
- Vállalkozás
- Egész
- jogosultság
- Környezet
- környezetek
- létrehozni
- megalapozott
- esemény
- események
- magyarázható
- kitöltése
- hibái
- Összpontosít
- ból ből
- funkciók
- egyre
- rés
- Gartner
- Giving
- cél
- Csoport
- Növekvő
- hackerek
- fogantyú
- segít
- segített
- horizont
- Hogyan
- HTTPS
- hibrid
- azonosítani
- végre
- fontos
- javul
- in
- Beleértve
- egyre inkább
- Infrastruktúra
- kezdeményezések
- integrált
- integrálása
- Bevezetett
- beruházás
- kérdések
- IT
- csatlakozott
- Kulcs
- nyelv
- keresztnév
- Tavaly
- Késő
- vezet
- vonalak
- Hosszú
- hosszú idő
- keres
- Sok
- csinál
- kezelése
- vezetés
- sok
- anyagok
- érett
- microservices
- microsoft
- Hónap
- több
- hálózat
- Network Security
- hálózatok
- Új
- New York
- neves
- elavult
- felajánlás
- Ajánlatok
- Tiszt
- ONE
- nyitva
- nyílt forráskódú
- szervezet
- szervezetek
- Más
- Palo Alto
- rész
- engedélyek
- csővezeték
- tervek
- emelvény
- Plató
- Platón adatintelligencia
- PlatoData
- pont
- Politikák
- politika
- potenciális
- bemutatott
- megakadályozása
- Megelőzés
- Prizma
- Folyamatok
- Termékek
- Termelés
- védelme
- védelem
- feltéve,
- ellátó
- szolgáltatók
- nyilvános
- Nyomja
- soraiban
- RE
- Olvasás
- nemrég
- Kockázat
- ütemterv
- Szerep
- tekercselt
- Mondott
- azt mondja,
- letapogatás
- pontozás
- Titkos
- biztonság
- biztonság
- idősebb
- vagy szerver
- szolgáltatás
- készlet
- Megoszt
- váltás
- jelentősen
- szoftver
- Szoftverfejlesztők
- megoldások
- néhány
- forrás
- forráskód
- Források
- Hely
- beszél
- Spektrális
- indítás
- Stratégia
- erős
- kínálat
- ellátási lánc
- támogatás
- rendszer
- Vesz
- megmondja
- A
- The Source
- azok
- fenyegetés
- Keresztül
- idő
- nak nek
- szerszám
- szerszámok
- tartják számon
- felé
- Átalakítás
- Végül
- egységes
- Hatalmas
- változat
- láthatóság
- hét
- ami
- míg
- széles körben
- dolgozó
- művek
- év
- te
- A te
- zephyrnet