כאשר תוכנת צ'ק פוינט רכשה את הסטארטאפ הישראלי Spectral לפני שנה, היא הצטרפה לשורות ספקי אבטחת רשת אחרים שהכירו באיום הגובר של התקפות שרשרת אספקת התוכנה. Spectral סייעה למלא פער קריטי ב-CloudGuard, פלטפורמת הגנת האיומים ואבטחת הרשת המאוחדת של צ'ק פוינט עבור עננים ציבוריים והיברידיים, עם כלי סריקת הקוד וזיהוי הדליפות שלה.
Spectral מציעה תשתית כמו סריקת קוד (IaC), מניעת שיבוש קוד, בקרות מקור לזיהוי סודות מקודדים, וכלי אבטחת CI/CD וזיהוי דליפת קוד מקור. היא סיפקה את התשתית של פלטפורמת ההגנה על אפליקציות ענן מקוריות של צ'ק פוינט (CNAPP), שהיא כעת חלק מ-CloudGuard, אחד מארבעת קווי מוצרי ליבה של צ'ק פוינט.
הבנת התפקיד של CNAPP
CNAPP זוכה לתשומת לב רבה כאשר מפתחים עוברים לפיתוח יישומים מקוריים בענן כדי לתמוך ביישומים עסקיים חדשים ויוזמות טרנספורמציה דיגיטלית. גרטנר מתארת את CNAPPs כ"קבוצה משולבת של יכולות אבטחה ותאימות שנועדו לסייע באבטחת והגנה על יישומים מקוריים בענן בפיתוח וייצור."
מפתחים מסתמכים יותר ויותר על קוד קוד פתוח ומיקרו-שירותים מקהילה בתפוצה רחבה ולעיתים עצומה כדי להרכיב את הקונטיינרים והפונקציות ללא שרתים שלהם. בעוד שקוד המקור עשוי להגיע ממערכת אקולוגית מבוססת, מקובל שלחלק מהרכיבים יש שורשים ממקורות לא ידועים או מיושנים. CNAPP מאפשרת לארגונים להקים תהליכי DevSecOps שבהם מפתחי תוכנה לוקחים את ההובלה בגילוי פגמים פוטנציאליים בקוד לפני פריסת זמני ריצה של יישומים לייצור, אומרת מלינדה מרקס, אנליסטית בכירה ב-Enterprise Strategy Group.
"זה חשוב למניעת בעיות אבטחה לפני שאתה פורס את היישומים שלך לענן כי ברגע שאתה פורס אותם, הם זמינים עבור ההאקרים", אומר מארקס.
סריקה ללא סוכן ותכונות חדשות אחרות
לאחר שילוב הכלים של Spectral ב-CloudGuard עם השלמת הרכישה בשנה שעברה, צ'ק פוינט הוסיפה כמה יכולות חדשות קריטיות ל-CNAPP, שהושקו החודש, כולל ניהול הרשאות וזכויות, סריקה ללא סוכנים וציון סיכונים עמוק יותר של כל הסביבה של הארגון. פקידי צ'ק פוינט הדגישו את הדחיפה של החברה CNAPP בשבוע שעבר במהלך אירוע ה-CPX 360 השנתי שלה בניו יורק.
"העשרנו את הפלטפורמה באופן משמעותי כדי לתת מענה למרכיבים חשובים רבים של סביבת הבקרה המקורית בענן", אומרת ל-Dark Reading מנהלת המוצר הראשי של צ'ק פוינט, דורית דור. צ'ק פוינט גם הכריזה על תוכניות להזין את כל הנתונים מ-CloudGuard לחדש שלה אירועי אופק, לוח מחוונים מאוחד שאוסף יומנים מכל המערכת האקולוגית של צ'ק פוינט. צ'ק פוינט הציגה את Horizon Events בסוף השנה שעברה, וגרסת גישה מוקדמת זמינה כעת.
עבור צ'ק פוינט, הוספת CNAPP ל-CloudGuard הייתה קריטית. המתחרים המרכזיים של צ'ק פוינט נמצאים גם הם ב- עגלת CNAPP. ביניהם, Palo Alto Networks הדגישה משמעותית את Prisma Cloud שלה, שזכתה לאחרונה לתוספת ניתוח הרכב תוכנה (SCA) ו- סריקה סודית יכולות. בדצמבר, Palo Alto Networks נרכש ספק כלי אבטחת שרשרת האספקה Cider Security.
מפת הדרכים של צ'ק פוינט מניות CNAPP
דור הציג את יכולות הסריקה הסודיות "החזקות מאוד" של ספקטרל. היא הסבירה שמפתחים יכולים לחבר אותו לסביבות ה-CI/CD שלהם וליישם מדיניות כקוד באמצעות סוכני מדיניות פתוחים.
דור הציג את מפת הדרכים עבור CloudGuard, וציין כי צ'ק פוינט מחפשת ליישם יותר AI. צ'ק פוינט מתכננת לשפר את הנראות והנראות כדי לעזור למפתחים לזהות קוד זדוני. גם בצנרת, צ'ק פוינט עובדת על לאפשר ל-CloudGuard לטפל בכל מחזור החיים של ביל החומרים של התוכנה (SBOM), ולבסוף לאפשר אותם ולאכוף אותם.
צ'ק פוינט עובדת גם על שיפור האופן שבו CloudGuard עובד עם אבטחת רשת. "אבטחת רשת קיימת כבר הרבה זמן; יש לנו פתרון אבטחת רשת בוגר מאוד", אמר דור. "אבל האתגר עכשיו הוא לגרום לזה לדבר יותר בשפת המפתחים." צ'ק פוינט מטפלת בכך על ידי שילוב אבטחת רשת בתוכו מסגרת אבטחה של AWS ומציע אותו עם אבטחת רשת AWS כשירות. דור ציין כי לאחרונה צ'ק פוינט שילבה עם אבטחת רשת CloudGuard Microsoft Azure, המאפשר למנהלי מערכת לנהל את סביבות Microsoft שלהם.
"זה מרחב להשקעה מתמשכת", אמר דור. עם כיוון לכיסוי רב עננים, המטרה היא לאפשר לו "לתמוך במפתחים שלך באופן מקורי ולתמוך בניהול המערכת ולהעניק לך מישור שליטה בענן אחד."
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://www.darkreading.com/dr-tech/check-point-boosts-appsec-focus-with-cnapp-enhancements
- 7
- a
- גישה
- רכישה
- לרוחב
- הוסיף
- כתובת
- פְּנִיָה
- מנהל
- מנהלים
- סוכנים
- AI
- תעשיות
- מאפשר
- בין
- מנתח
- ו
- הודיע
- שנתי
- בקשה
- פיתוח אפליקציות
- יישומים
- המתקפות
- תשומת לב
- זמין
- AWS
- כי
- לפני
- הצעת חוק
- עסקים
- יישומים עסקיים
- יכולות
- שרשרת
- לאתגר
- לבדוק
- רֹאשׁ
- קצין מוצר ראשי
- ענן
- קוד
- איך
- Common
- קהילה
- חברה
- מתחרים
- מַשׁלִים
- הענות
- רכיבים
- מכולות
- רציף
- לִשְׁלוֹט
- בקרות
- ליבה
- יכול
- כיסוי
- קריטי
- כהה
- קריאה אפלה
- לוח מחוונים
- נתונים
- דֵצֶמבֶּר
- עמוק יותר
- לפרוס
- פריסה
- מעוצב
- איתור
- מפתחים
- צעצועי התפתחות
- דיגיטלי
- טרנספורמציה דיגיטלית
- כיוון
- מגלה
- מופץ
- בְּמַהֲלָך
- מוקדם
- המערכת האקולוגית
- אלמנטים
- הדגיש
- לאפשר
- מאפשר
- מה שמאפשר
- אכיפה
- שיפור
- מועשר
- מִפְעָל
- שלם
- זכאות
- סביבה
- סביבות
- להקים
- נוסד
- אירוע
- אירועים
- מוסבר
- למלא
- פגמים
- להתמקד
- החל מ-
- פונקציות
- זכייה
- פער
- גרטנר
- נתינה
- מטרה
- קְבוּצָה
- גדל
- האקרים
- לטפל
- לעזור
- עזר
- אופק
- איך
- HTTPS
- היברידי
- לזהות
- ליישם
- חשוב
- לשפר
- in
- כולל
- יותר ויותר
- תשתית
- יוזמות
- משולב
- שילוב
- הציג
- השקעה
- בעיות
- IT
- הצטרף
- מפתח
- שפה
- אחרון
- שנה שעברה
- מְאוּחָר
- עוֹפֶרֶת
- קווים
- ארוך
- הרבה זמן
- הסתכלות
- מגרש
- לעשות
- לנהל
- ניהול
- רב
- חומרים
- בוגר
- מיקרו
- מיקרוסופט
- חוֹדֶשׁ
- יותר
- רשת
- אבטחת רשת
- רשתות
- חדש
- ניו יורק
- ציין
- מְיוּשָׁן
- הצעה
- המיוחדות שלנו
- קָצִין
- ONE
- לפתוח
- קוד פתוח
- ארגון
- ארגונים
- אחר
- פאלו אלטו
- חלק
- הרשאות
- צינור
- תוכניות
- פלטפורמה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- נקודה
- מדיניות
- מדיניות
- פוטנציאל
- מוצג
- מניעה
- מניעה
- פריזמה
- תהליכים
- המוצר
- הפקה
- להגן
- .
- ובלבד
- ספק
- ספקים
- ציבורי
- דחוף
- דרגות
- RE
- קריאה
- לאחרונה
- הסיכון
- מפת דרכים
- תפקיד
- התגלגל
- אמר
- אומר
- סריקה
- מניה
- סוד
- לבטח
- אבטחה
- לחצני מצוקה לפנסיונרים
- ללא שרת
- שרות
- סט
- שיתופים
- משמרת
- באופן משמעותי
- תוכנה
- מפתחי תוכנה
- פִּתָרוֹן
- כמה
- מָקוֹר
- קוד מקור
- מקורות
- מֶרחָב
- לדבר
- ספקטרלי
- סטארט - אפ
- אִסטרָטֶגִיָה
- חזק
- לספק
- שרשרת אספקה
- תמיכה
- מערכת
- לקחת
- אומר
- אל האני
- המקור
- שֶׁלָהֶם
- איום
- דרך
- זמן
- ל
- כלי
- כלים
- touted
- לקראת
- טרנספורמציה
- בסופו של דבר
- מאוחד
- Vast
- גרסה
- ראות
- שבוע
- אשר
- בזמן
- באופן נרחב
- עובד
- עובד
- שנה
- אתה
- זפירנט