Check Point מגביר את המיקוד ב-AppSec עם שיפורים ב-CNAPP

כאשר תוכנת צ'ק פוינט רכשה את הסטארטאפ הישראלי Spectral לפני שנה, היא הצטרפה לשורות ספקי אבטחת רשת אחרים שהכירו באיום הגובר של התקפות שרשרת אספקת התוכנה. Spectral סייעה למלא פער קריטי ב-CloudGuard, פלטפורמת הגנת האיומים ואבטחת הרשת המאוחדת של צ'ק פוינט עבור עננים ציבוריים והיברידיים, עם כלי סריקת הקוד וזיהוי הדליפות שלה.

Spectral מציעה תשתית כמו סריקת קוד (IaC), מניעת שיבוש קוד, בקרות מקור לזיהוי סודות מקודדים, וכלי אבטחת CI/CD וזיהוי דליפת קוד מקור. היא סיפקה את התשתית של פלטפורמת ההגנה על אפליקציות ענן מקוריות של צ'ק פוינט (CNAPP), שהיא כעת חלק מ-CloudGuard, אחד מארבעת קווי מוצרי ליבה של צ'ק פוינט.

הבנת התפקיד של CNAPP

CNAPP זוכה לתשומת לב רבה כאשר מפתחים עוברים לפיתוח יישומים מקוריים בענן כדי לתמוך ביישומים עסקיים חדשים ויוזמות טרנספורמציה דיגיטלית. גרטנר מתארת ​​את CNAPPs כ"קבוצה משולבת של יכולות אבטחה ותאימות שנועדו לסייע באבטחת והגנה על יישומים מקוריים בענן בפיתוח וייצור."

מפתחים מסתמכים יותר ויותר על קוד קוד פתוח ומיקרו-שירותים מקהילה בתפוצה רחבה ולעיתים עצומה כדי להרכיב את הקונטיינרים והפונקציות ללא שרתים שלהם. בעוד שקוד המקור עשוי להגיע ממערכת אקולוגית מבוססת, מקובל שלחלק מהרכיבים יש שורשים ממקורות לא ידועים או מיושנים. CNAPP מאפשרת לארגונים להקים תהליכי DevSecOps שבהם מפתחי תוכנה לוקחים את ההובלה בגילוי פגמים פוטנציאליים בקוד לפני פריסת זמני ריצה של יישומים לייצור, אומרת מלינדה מרקס, אנליסטית בכירה ב-Enterprise Strategy Group.

"זה חשוב למניעת בעיות אבטחה לפני שאתה פורס את היישומים שלך לענן כי ברגע שאתה פורס אותם, הם זמינים עבור ההאקרים", אומר מארקס.

סריקה ללא סוכן ותכונות חדשות אחרות

לאחר שילוב הכלים של Spectral ב-CloudGuard עם השלמת הרכישה בשנה שעברה, צ'ק פוינט הוסיפה כמה יכולות חדשות קריטיות ל-CNAPP, שהושקו החודש, כולל ניהול הרשאות וזכויות, סריקה ללא סוכנים וציון סיכונים עמוק יותר של כל הסביבה של הארגון. פקידי צ'ק פוינט הדגישו את הדחיפה של החברה CNAPP בשבוע שעבר במהלך אירוע ה-CPX 360 השנתי שלה בניו יורק.

"העשרנו את הפלטפורמה באופן משמעותי כדי לתת מענה למרכיבים חשובים רבים של סביבת הבקרה המקורית בענן", אומרת ל-Dark Reading מנהלת המוצר הראשי של צ'ק פוינט, דורית דור. צ'ק פוינט גם הכריזה על תוכניות להזין את כל הנתונים מ-CloudGuard לחדש שלה אירועי אופק, לוח מחוונים מאוחד שאוסף יומנים מכל המערכת האקולוגית של צ'ק פוינט. צ'ק פוינט הציגה את Horizon Events בסוף השנה שעברה, וגרסת גישה מוקדמת זמינה כעת.

עבור צ'ק פוינט, הוספת CNAPP ל-CloudGuard הייתה קריטית. המתחרים המרכזיים של צ'ק פוינט נמצאים גם הם ב- עגלת CNAPP. ביניהם, Palo Alto Networks הדגישה משמעותית את Prisma Cloud שלה, שזכתה לאחרונה לתוספת ניתוח הרכב תוכנה (SCA) ו- סריקה סודית יכולות. בדצמבר, Palo Alto Networks נרכש ספק כלי אבטחת שרשרת האספקה ​​Cider Security.

מפת הדרכים של צ'ק פוינט מניות CNAPP

דור הציג את יכולות הסריקה הסודיות "החזקות מאוד" של ספקטרל. היא הסבירה שמפתחים יכולים לחבר אותו לסביבות ה-CI/CD שלהם וליישם מדיניות כקוד באמצעות סוכני מדיניות פתוחים.

דור הציג את מפת הדרכים עבור CloudGuard, וציין כי צ'ק פוינט מחפשת ליישם יותר AI. צ'ק פוינט מתכננת לשפר את הנראות והנראות כדי לעזור למפתחים לזהות קוד זדוני. גם בצנרת, צ'ק פוינט עובדת על לאפשר ל-CloudGuard לטפל בכל מחזור החיים של ביל החומרים של התוכנה (SBOM), ולבסוף לאפשר אותם ולאכוף אותם.

צ'ק פוינט עובדת גם על שיפור האופן שבו CloudGuard עובד עם אבטחת רשת. "אבטחת רשת קיימת כבר הרבה זמן; יש לנו פתרון אבטחת רשת בוגר מאוד", אמר דור. "אבל האתגר עכשיו הוא לגרום לזה לדבר יותר בשפת המפתחים." צ'ק פוינט מטפלת בכך על ידי שילוב אבטחת רשת בתוכו מסגרת אבטחה של AWS ומציע אותו עם אבטחת רשת AWS כשירות. דור ציין כי לאחרונה צ'ק פוינט שילבה עם אבטחת רשת CloudGuard Microsoft Azure, המאפשר למנהלי מערכת לנהל את סביבות Microsoft שלהם.

"זה מרחב להשקעה מתמשכת", אמר דור. עם כיוון לכיסוי רב עננים, המטרה היא לאפשר לו "לתמוך במפתחים שלך באופן מקורי ולתמוך בניהול המערכת ולהעניק לך מישור שליטה בענן אחד."

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
• מקור: https://www.darkreading.com/dr-tech/check-point-boosts-appsec-focus-with-cnapp-enhancements