Check Point aumenta l'attenzione di AppSec con i miglioramenti di CNAPP

Quando Check Point Software ha acquisito la startup israeliana Spectral un anno fa, si è unita ai ranghi di altri fornitori di sicurezza di rete riconoscendo la crescente minaccia degli attacchi alla catena di fornitura del software. Spectral ha contribuito a colmare una lacuna critica in CloudGuard, la piattaforma unificata di protezione dalle minacce e sicurezza di rete di Check Point per cloud pubblici e ibridi, con i suoi strumenti di scansione del codice e rilevamento delle perdite.

Spectral offre la scansione dell'infrastruttura come codice (IaC), la prevenzione della manomissione del codice, i controlli del codice sorgente per il rilevamento dei segreti codificati e gli strumenti per la sicurezza CI/CD e il rilevamento della perdita del codice sorgente. Ha fornito la base della Cloud-Native Application Protection Platform (CNAPP) di Check Point, che ora fa parte di CloudGuard, una delle quattro principali linee di prodotti Check Point.

Comprensione del ruolo del CNAPP

CNAPP sta guadagnando molta attenzione mentre gli sviluppatori passano allo sviluppo di applicazioni native del cloud per supportare nuove applicazioni aziendali e iniziative di trasformazione digitale. Gartner descrive i CNAPP come "un insieme integrato di funzionalità di sicurezza e conformità progettate per aiutare a proteggere e proteggere le applicazioni native del cloud durante lo sviluppo e la produzione".

Gli sviluppatori fanno sempre più affidamento su codice open source e microservizi da una comunità ampiamente distribuita e spesso vasta per comporre i propri contenitori e funzioni serverless. Sebbene il codice sorgente possa provenire da un ecosistema consolidato, è comune che alcuni componenti abbiano radici da fonti sconosciute o obsolete. CNAPP consente alle organizzazioni di stabilire processi DevSecOps in cui gli sviluppatori di software assumono un ruolo guida nella scoperta di potenziali difetti nel codice prima di distribuire i runtime delle applicazioni in produzione, afferma Melinda Marks, analista senior presso Enterprise Strategy Group.

"Questo è importante per prevenire problemi di sicurezza prima di distribuire le tue applicazioni nel cloud perché una volta che le hai distribuite, sono disponibili per gli hacker", afferma Marks.

Scansione senza agente e altre nuove funzionalità

Dopo aver integrato gli strumenti di Spectral in CloudGuard dopo aver completato l'acquisizione dello scorso anno, Check Point ha aggiunto alcune nuove funzionalità fondamentali a CNAPP, implementate questo mese, tra cui la gestione delle autorizzazioni e dei diritti, la scansione senza agenti e un punteggio di rischio più approfondito dell'intero ambiente di un'organizzazione. I funzionari di Check Point hanno sottolineato la spinta della società CNAPP la scorsa settimana durante il suo evento annuale CPX 360 a New York.

"Abbiamo notevolmente arricchito la piattaforma per affrontare molti elementi importanti dell'ambiente di controllo cloud-native", ha dichiarato Dorit Dor, Chief Product Officer di Check Point, a Dark Reading. Check Point ha anche annunciato l'intenzione di fornire tutti i dati da CloudGuard al suo nuovo Eventi Orizzonte, una dashboard unificata che raccoglie i log dall'intero ecosistema Check Point. Check Point ha introdotto Horizon Events alla fine dell'anno scorso ed è ora disponibile una versione ad accesso anticipato.

Per Check Point, l'aggiunta di CNAPP a CloudGuard è stata fondamentale. Ci sono anche i principali concorrenti di Check Point Il carro del CNAPP. Tra questi, Palo Alto Networks ha messo in risalto in modo significativo il suo Prisma Cloud, che recentemente si è aggiunto Analisi della composizione del software (SCA) e Scansione segreta capacità. A dicembre, Palo Alto Networks acquisito fornitore di strumenti per la sicurezza della catena di fornitura Cider Security.

Check Point condivide la roadmap del CNAPP

Dor ha propagandato le capacità di scansione segreta "molto forti" di Spectral. Ha spiegato che gli sviluppatori potrebbero collegarlo ai loro ambienti CI/CD e implementare le policy come codice tramite agenti di policy aperti.

Dor ha presentato la roadmap per CloudGuard, osservando che Check Point sta cercando di implementare più intelligenza artificiale. Check Point prevede di migliorare l'osservabilità e la visibilità per aiutare gli sviluppatori a identificare il codice dannoso. Sempre in cantiere, Check Point sta lavorando per consentire a CloudGuard di gestire l'intero ciclo di vita della distinta dei materiali (SBOM) del software, abilitandoli e applicandoli in ultima analisi.

Check Point sta anche lavorando per migliorare il modo in cui CloudGuard interagisce con la sicurezza della rete. “La sicurezza di rete esiste da molto tempo; abbiamo una soluzione di sicurezza di rete molto matura”, ha affermato Dor. "Ma la sfida ora è far parlare di più il linguaggio degli sviluppatori". Check Point sta affrontando questo problema integrando la sicurezza della rete nel suo Struttura di sicurezza AWS e offrendolo con la sicurezza di rete AWS come servizio. Dor ha notato che Check Point ha recentemente integrato la sicurezza di rete CloudGuard con Microsoft Azure, consentendo agli amministratori di gestire i propri ambienti Microsoft.

"È uno spazio per investimenti continui", ha detto Dor. Con una direzione verso la copertura multi-cloud, l'obiettivo è consentirgli di "supportare i tuoi sviluppatori in modo nativo e supportare l'amministrazione del sistema e offrirti un piano di controllo cloud".

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
• Fonte: https://www.darkreading.com/dr-tech/check-point-boosts-appsec-focus-with-cnapp-enhancements