Saat Memeriksa Perangkat Lunak Point mengakuisisi Spectral startup Israel setahun yang lalu, ia bergabung dengan jajaran penyedia keamanan jaringan lainnya yang mengakui meningkatnya ancaman serangan rantai pasokan perangkat lunak. Spectral membantu mengisi celah kritis di CloudGuard, platform keamanan jaringan dan perlindungan ancaman terpadu dari Check Point untuk cloud publik dan hybrid, dengan alat pemindaian kode dan deteksi kebocorannya.
Spectral menawarkan infrastruktur sebagai pemindaian kode (IaC), pencegahan perusakan kode, kontrol sumber deteksi rahasia hardcode, dan keamanan CI/CD dan alat deteksi kebocoran kode sumber. Ini memberikan fondasi Cloud-Native Application Protection Platform (CNAPP) Check Point, yang sekarang menjadi bagian dari CloudGuard, salah satu dari empat lini produk inti Check Point.
Memahami Peran CNAPP
CNAPP mendapatkan banyak perhatian karena para pengembang beralih ke pengembangan aplikasi cloud-native untuk mendukung aplikasi bisnis baru dan inisiatif transformasi digital. Gartner mendeskripsikan CNAPP sebagai “serangkaian kapabilitas keamanan dan kepatuhan terintegrasi yang dirancang untuk membantu mengamankan dan melindungi aplikasi cloud-native di seluruh pengembangan dan produksi.”
Pengembang semakin mengandalkan kode sumber terbuka dan layanan mikro dari komunitas yang tersebar luas dan seringkali luas untuk menyusun wadah dan fungsi tanpa server mereka. Meskipun kode sumber mungkin berasal dari ekosistem yang mapan, biasanya beberapa komponen memiliki akar dari sumber yang tidak diketahui atau usang. CNAPP memungkinkan organisasi untuk membangun proses DevSecOps di mana pengembang perangkat lunak memimpin dalam menemukan potensi kelemahan dalam kode sebelum menerapkan runtime aplikasi ke dalam produksi, kata Melinda Marks, seorang analis senior di Enterprise Strategy Group.
“Hal ini penting untuk mencegah masalah keamanan sebelum Anda menerapkan aplikasi Anda ke cloud karena begitu Anda menerapkannya, aplikasi tersebut tersedia untuk peretas,” kata Marks.
Pemindaian Tanpa Agen dan Fitur Baru Lainnya
Setelah mengintegrasikan alat Spectral ke dalam CloudGuard setelah menyelesaikan akuisisi tahun lalu, Check Point menambahkan beberapa kemampuan baru yang penting ke CNAPP, yang diluncurkan bulan ini, termasuk izin dan manajemen hak, pemindaian tanpa agen, dan penilaian risiko yang lebih dalam di seluruh lingkungan organisasi. Pejabat Check Point menggarisbawahi dorongan perusahaan CNAPP minggu lalu selama acara tahunan CPX 360 di New York.
“Kami secara signifikan memperkaya platform untuk mengatasi banyak elemen penting dari lingkungan kontrol cloud-native,” kata chief product officer Check Point Dorit Dor kepada Dark Reading. Check Point juga mengumumkan rencana untuk memasukkan semua data dari CloudGuard ke yang baru Peristiwa Cakrawala, dasbor terpadu yang mengumpulkan log dari seluruh ekosistem Check Point. Check Point memperkenalkan Horizon Events akhir tahun lalu, dan versi akses awal sekarang tersedia.
Untuk Check Point, menambahkan CNAPP ke CloudGuard sangatlah penting. Pesaing utama Check Point juga ada di Kereta musik CNAPP. Di antara mereka, Palo Alto Networks secara signifikan menekankan Prisma Cloud-nya, yang baru-baru ini ditambahkan Analisis Komposisi Perangkat Lunak (SCA) dan Pemindaian Rahasia kemampuan. Pada bulan Desember, Palo Alto Networks diperoleh penyedia alat keamanan rantai pasokan Cider Security.
Check Point Membagikan Roadmap CNAPP
Dor menggembar-gemborkan kemampuan pemindaian rahasia Spectral yang "sangat kuat". Dia menjelaskan bahwa pengembang dapat menyambungkannya ke lingkungan CI/CD mereka dan menerapkan kebijakan sebagai kode melalui agen kebijakan terbuka.
Dor mempresentasikan roadmap untuk CloudGuard, mencatat bahwa Check Point ingin mengimplementasikan lebih banyak AI. Check Point berencana untuk meningkatkan kemampuan pengamatan dan visibilitas untuk membantu pengembang mengidentifikasi kode berbahaya. Juga dalam pipeline, Check Point bekerja untuk memungkinkan CloudGuard menangani seluruh siklus hidup bill of material (SBOM) perangkat lunak, yang pada akhirnya mengaktifkan dan menerapkannya.
Check Point juga bekerja untuk meningkatkan cara kerja CloudGuard dengan keamanan jaringan. “Keamanan Jaringan sudah ada sejak lama; kami memiliki solusi keamanan jaringan yang sangat matang,” kata Dor. “Tapi tantangannya sekarang adalah membuatnya berbicara lebih banyak tentang bahasa para pengembang.” Check Point mengatasinya dengan mengintegrasikan keamanan jaringan ke dalamnya kerangka kerja Keamanan AWS dan menawarkannya dengan keamanan jaringan AWS sebagai layanan. Dor mencatat bahwa Check Point baru-baru ini mengintegrasikan keamanan jaringan CloudGuard dengan Microsoft Azure, memungkinkan administrator mengelola lingkungan Microsoft mereka.
“Ini adalah ruang untuk investasi berkelanjutan,” kata Dor. Dengan arah menuju cakupan multi-cloud, tujuannya adalah untuk memungkinkannya "mendukung pengembang Anda secara asli dan untuk mendukung administrasi sistem dan memberi Anda satu bidang kontrol cloud".
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://www.darkreading.com/dr-tech/check-point-boosts-appsec-focus-with-cnapp-enhancements
- 7
- a
- mengakses
- perolehan
- di seluruh
- menambahkan
- alamat
- menangani
- administrasi
- administrator
- agen
- AI
- Semua
- Membiarkan
- antara
- analis
- dan
- mengumumkan
- tahunan
- Aplikasi
- Pengembangan Aplikasi
- aplikasi
- Serangan
- perhatian
- tersedia
- AWS
- karena
- sebelum
- tagihan
- bisnis
- Aplikasi Bisnis
- kemampuan
- rantai
- menantang
- memeriksa
- kepala
- kepala produk
- awan
- kode
- bagaimana
- Umum
- masyarakat
- perusahaan
- pesaing
- menyelesaikan
- pemenuhan
- komponen
- Wadah
- kontinu
- kontrol
- kontrol
- Core
- bisa
- liputan
- kritis
- gelap
- Bacaan gelap
- dasbor
- data
- Desember
- lebih dalam
- menyebarkan
- penggelaran
- dirancang
- Deteksi
- pengembang
- Pengembangan
- digital
- Transformasi digital
- arah
- menemukan
- didistribusikan
- selama
- Awal
- ekosistem
- elemen
- menekankan
- aktif
- memungkinkan
- memungkinkan
- Menegakkan
- meningkatkan
- diperkaya
- Enterprise
- Seluruh
- Hak
- Lingkungan Hidup
- lingkungan
- menetapkan
- mapan
- Acara
- peristiwa
- menjelaskan
- mengisi
- kekurangan
- Fokus
- dari
- fungsi
- mendapatkan
- celah
- Gartner
- Pemberian
- tujuan
- Kelompok
- Pertumbuhan
- hacker
- menangani
- membantu
- membantu
- horison
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- Hibrida
- mengenali
- melaksanakan
- penting
- memperbaiki
- in
- Termasuk
- makin
- Infrastruktur
- inisiatif
- terpadu
- Mengintegrasikan
- diperkenalkan
- investasi
- masalah
- IT
- bergabung
- kunci
- bahasa
- Terakhir
- Tahun lalu
- Terlambat
- memimpin
- baris
- Panjang
- lama
- mencari
- Lot
- membuat
- mengelola
- pengelolaan
- banyak
- bahan
- dewasa
- microservices
- Microsoft
- Bulan
- lebih
- jaringan
- Keamanan jaringan
- jaringan
- New
- NY
- terkenal
- usang
- menawarkan
- Penawaran
- Petugas
- ONE
- Buka
- open source
- organisasi
- organisasi
- Lainnya
- Palo Alto
- bagian
- Izin
- pipa saluran
- rencana
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- Titik
- Kebijakan
- kebijaksanaan
- potensi
- disajikan
- mencegah
- Pencegahan
- Prisma
- proses
- Produk
- Produksi
- melindungi
- perlindungan
- disediakan
- pemberi
- penyedia
- publik
- Dorong
- jajaran
- RE
- Bacaan
- baru-baru ini
- Risiko
- peta jalan
- Peran
- Terguling
- Tersebut
- mengatakan
- pemindaian
- mencetak gol
- Rahasia
- aman
- keamanan
- senior
- Tanpa Server
- layanan
- set
- saham
- bergeser
- signifikan
- Perangkat lunak
- Pengembang Perangkat Lunak
- larutan
- beberapa
- sumber
- kode sumber
- sumber
- Space
- berbicara
- Spektral
- startup
- Penyelarasan
- kuat
- menyediakan
- supply chain
- mendukung
- sistem
- Mengambil
- mengatakan
- Grafik
- Sumber
- mereka
- ancaman
- Melalui
- waktu
- untuk
- alat
- alat
- dipuji
- terhadap
- Transformasi
- Akhirnya
- terpadu
- Luas
- versi
- jarak penglihatan
- minggu
- yang
- sementara
- sangat
- kerja
- bekerja
- tahun
- Kamu
- Anda
- zephyrnet.dll
