A Check Point növeli az AppSec fókuszát a CNAPP fejlesztésekkel

Amikor a Check Point szoftver felvásárolta az izraeli Spectral startupot egy éve csatlakozott más hálózatbiztonsági szolgáltatók sorához, elismerve a szoftver-ellátási lánc támadásainak növekvő veszélyét. A Spectral kódellenőrző és szivárgásérzékelő eszközeivel segített betölteni egy kritikus hiányosságot a CloudGuardban, a Check Point egységes fenyegetésvédelmi és hálózati biztonsági platformjában nyilvános és hibrid felhők számára.

A Spectral olyan infrastruktúrát kínál, mint a kód (IaC) szkennelés, a kód-szabotázs megakadályozása, a kemény kódolt titkok észlelésére szolgáló forrásvezérlők, valamint a CI/CD biztonsági és forráskódszivárgás-észlelő eszközök. Ez biztosította a Check Point Cloud-Native Application Protection Platform (CNAPP) alapját, amely ma már a CloudGuard része, amely a Check Point négy alapvető termékcsaládjának egyike.

A CNAPP szerepének megértése

A CNAPP nagy figyelmet kap, mivel a fejlesztők áttérnek a felhőalapú alkalmazásfejlesztésre, hogy támogassák az új üzleti alkalmazásokat és a digitális átalakítási kezdeményezéseket. A Gartner úgy írja le a CNAPP-okat, mint „biztonsági és megfelelőségi képességek integrált készletét, amelyek célja a felhőalapú alkalmazások biztonságossá tétele és védelme a fejlesztés és a gyártás során”.

A fejlesztők egyre inkább egy széles körben elterjedt és gyakran hatalmas közösség nyílt forráskódjára és mikroszolgáltatásaira támaszkodnak konténereik és szerver nélküli funkcióik összeállítása során. Bár a forráskód származhat egy kialakult ökoszisztémából, gyakran előfordul, hogy egyes összetevők gyökerei ismeretlen vagy elavult forrásokból származnak. A CNAPP lehetővé teszi a szervezetek számára, hogy olyan DevSecOps-folyamatokat hozzanak létre, ahol a szoftverfejlesztők vezető szerepet töltenek be a lehetséges kódhibák feltárásában, mielőtt az alkalmazások futtatókörnyezetét üzembe helyeznék – mondja Melinda Marks, az Enterprise Strategy Group vezető elemzője.

„Ez azért fontos, hogy megelőzzük a biztonsági problémákat, mielőtt telepítené alkalmazásait a felhőbe, mert miután telepítette őket, elérhetővé válnak a hackerek számára” – mondja Marks.

Ügynök nélküli szkennelés és egyéb új funkciók

A Spectral eszközeinek a CloudGuardba való integrálása után a tavalyi akvizíció befejezése után a Check Point néhány kritikus új képességgel bővítette a CNAPP-t, amely ebben a hónapban került bevezetésre, beleértve az engedélyek és jogosultságok kezelését, az ügynök nélküli szkennelést és a szervezet teljes környezetének mélyebb kockázatértékelését. A Check Point illetékesei hangsúlyozták a cég CNAPP nyomását a múlt héten az éves CPX 360 rendezvényen New Yorkban.

„Jelentősen gazdagítottuk a platformot, hogy a felhőalapú vezérlőkörnyezet számos fontos elemét kezeljük” – mondta a Check Point termékigazgatója, Dorit Dor a Dark Readingnek. A Check Point azt is bejelentette, hogy a CloudGuard összes adatát betáplálja az újba Horizont események, egy egységes irányítópult, amely összegyűjti a naplókat a teljes Check Point ökoszisztémáról. A Check Point tavaly év végén vezette be a Horizon Eventst, és már elérhető egy korai hozzáférésű verzió is.

A Check Point számára kritikus volt a CNAPP hozzáadása a CloudGuardhoz. A Check Point legfontosabb versenytársai is a CNAPP sáv. Közülük a Palo Alto Networks jelentősen hangsúlyozta Prisma Cloud-ját, amely nemrégiben bővült Szoftverösszetétel-elemzés (SCA) és Titkos szkennelés képességeit. Decemberben a Palo Alto Networks szerzett az ellátási lánc biztonsági eszközeit szállító Cider Security.

A Check Point megosztja a CNAPP ütemtervét

Dor a Spectral „nagyon erős” titkos szkennelési képességeit hirdette. Elmagyarázta, hogy a fejlesztők csatlakoztathatják CI/CD környezetükhöz, és a házirendeket kódként implementálhatják nyílt házirend-ügynökökön keresztül.

Dor bemutatta a CloudGuard ütemtervét, és megjegyezte, hogy a Check Point több mesterséges intelligencia bevezetésére törekszik. A Check Point a megfigyelhetőség és a láthatóság javítását tervezi, hogy segítse a fejlesztőket a rosszindulatú kódok azonosításában. Szintén folyamatban van a Check Point azon, hogy lehetővé tegye a CloudGuard számára a szoftverjegyzék (SBOM) teljes életciklusának kezelését, végső soron engedélyezve és betartatva azokat.

A Check Point azon is dolgozik, hogy javítsa a CloudGuard működését a hálózati biztonsággal. „A Network Security már régóta létezik; van egy nagyon kiforrott hálózati biztonsági megoldásunk” – mondta Dor. "De most az a kihívás, hogy jobban beszéljen a fejlesztők nyelvén." A Check Point ezt úgy kezeli, hogy integrálja a hálózati biztonságot AWS biztonsági keretrendszer és az AWS hálózati biztonsággal együtt kínálja szolgáltatásként. Dor megjegyezte, hogy a Check Point nemrég integrálta a CloudGuard hálózati biztonságot Microsoft Azure, amely lehetővé teszi a rendszergazdák számára a Microsoft-környezetek kezelését.

„Ez egy tere a folyamatos befektetéseknek” – mondta Dor. A többfelhős lefedettség felé irányuló irányvonalnak köszönhetően az a cél, hogy „támogassa a fejlesztőket natív módon, és támogassa a rendszeradminisztrációt, és egyetlen felhővezérlési síkot biztosítson Önnek”.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
• Forrás: https://www.darkreading.com/dr-tech/check-point-boosts-appsec-focus-with-cnapp-enhancements