チェック・ポイント・ソフトウェアの場合 イスラエルのスタートアップ Spectral を買収 XNUMX 年前、ソフトウェア サプライ チェーンへの攻撃の脅威が増大していることを認識し、他のネットワーク セキュリティ プロバイダーの仲間入りを果たしました。 Spectral は、チェック ポイントの統合脅威保護およびパブリック クラウドとハイブリッド クラウド向けのネットワーク セキュリティ プラットフォームである CloudGuard の重大なギャップを埋めるのに役立ち、そのコード スキャンと漏えい検出ツールを備えています。
Spectral は、Infrastructure as Code (IaC) スキャン、コード改ざん防止、ハードコードされたシークレット検出ソース コントロール、CI/CD セキュリティおよびソース コード漏洩検出ツールを提供します。 これは、チェック・ポイントの XNUMX つのコア製品ラインの XNUMX つである CloudGuard の一部である、チェック・ポイントの Cloud-Native Application Protection Platform (CNAPP) の基盤を提供しました。
CNAPP の役割を理解する
CNAPP は、開発者が新しいビジネス アプリケーションやデジタル トランスフォーメーション イニシアチブをサポートするためにクラウドネイティブ アプリケーション開発に移行するにつれて、多くの注目を集めています。 Gartner は、CNAPP を「開発と運用全体でクラウド ネイティブ アプリケーションのセキュリティと保護を支援するように設計された、セキュリティとコンプライアンス機能の統合セット」と説明しています。
開発者は、コンテナとサーバーレス機能を構成するために、広く分散し、多くの場合巨大なコミュニティからのオープン ソース コードとマイクロサービスにますます依存するようになっています。 ソース コードは確立されたエコシステムに由来する場合がありますが、一部のコンポーネントが不明または廃止されたソースに由来することはよくあることです。 Enterprise Strategy Group のシニア アナリストである Melinda Marks 氏は、CNAPP を使用すると、ソフトウェア開発者が率先してコードの潜在的な欠陥を発見してから、アプリケーション ランタイムを運用環境に導入する DevSecOps プロセスを確立できます。
「これは、アプリケーションをクラウドにデプロイする前にセキュリティの問題を防ぐために重要です。アプリケーションをデプロイすると、ハッカーが利用できるようになるからです」と Marks 氏は言います。
エージェントレス スキャンとその他の新機能
昨年の買収を完了して Spectral のツールを CloudGuard に統合した後、Check Point は CNAPP にいくつかの重要な新機能を追加し、今月ロールアウトしました。これには、権限と資格の管理、エージェントレス スキャン、および組織の環境全体のより深いリスク スコアリングが含まれます。 Check Point の関係者は、先週、ニューヨークで開催された年次 CPX 360 イベントで CNAPP のプッシュを強調しました。
チェック ポイントの最高製品責任者である Dorit Dor 氏は Dark Reading に次のように語っています。 チェック・ポイントはまた、CloudGuard からのすべてのデータを新しい ホライゾン イベント、チェック・ポイントのエコシステム全体からログを収集する統合ダッシュボード。 Check Point は昨年末に Horizon Events を発表し、早期アクセス バージョンが利用可能になりました。
Check Point にとって、CNAPP を CloudGuard に追加することは重要でした。 チェック・ポイントの主要な競合他社も CNAPP 時流. その中で、Palo Alto Networks は、最近追加された Prisma Cloud を大幅に強調しています。 ソフトウェア構成分析 (SCA)および 秘密のスキャン 能力。 XNUMX 月、Palo Alto Networks 取得 サプライ チェーン セキュリティ ツール プロバイダーの Cider Security。
チェック・ポイント、CNAPP ロードマップを共有
Dor は、Spectral の「非常に強力な」シークレット スキャン機能を高く評価しました。 彼女は、開発者はそれを CI/CD 環境にプラグインし、オープン ポリシー エージェントを介してコードとしてポリシーを実装できると説明しました。
Dor は CloudGuard のロードマップを提示し、Check Point がより多くの AI の実装を検討していることを指摘しました。 Check Point は、開発者が悪意のあるコードを識別できるように、可観測性と可視性を改善する予定です。 また、パイプラインでは、チェック ポイントは、CloudGuard がソフトウェア部品表 (SBOM) ライフサイクル全体を処理できるように取り組んでおり、最終的にそれらを有効にして実施しています。
Check Point は、CloudGuard がネットワーク セキュリティと連携する方法の強化にも取り組んでいます。 「ネットワーク セキュリティは長い間存在してきました。 非常に成熟したネットワーク セキュリティ ソリューションがあります」と Dor 氏は述べています。 「しかし、今の課題は、開発者の言語をもっと話せるようにすることです。」 チェック・ポイントは、ネットワーク セキュリティを統合することで、この問題に対処しています。 AWS セキュリティ フレームワーク AWS ネットワーク セキュリティをサービスとして提供します。 Dor 氏は、Check Point が最近 CloudGuard ネットワーク セキュリティを統合したことを指摘しました。 Microsoft Azure、管理者が Microsoft 環境を管理できるようにします。
「これは継続的な投資のためのスペースです」と Dor 氏は言います。 マルチクラウドをカバーする方向で、目標は「開発者をネイティブにサポートし、システム管理をサポートし、XNUMX つのクラウド コントロール プレーンを提供できる」ようにすることです。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/dr-tech/check-point-boosts-appsec-focus-with-cnapp-enhancements
- 7
- a
- アクセス
- 買収
- 越えて
- 追加されました
- 住所
- アドレッシング
- 管理
- 管理者
- エージェント
- AI
- すべて
- 許可
- 間で
- アナリスト
- &
- 発表の
- 毎年恒例の
- 申し込み
- アプリケーション開発
- 攻撃
- 注意
- 利用できます
- AWS
- なぜなら
- ビル
- ビジネス
- ビジネスアプリケーション
- 機能
- チェーン
- 挑戦する
- チェック
- チーフ
- チーフプロダクトオフィサー
- クラウド
- コード
- 来ます
- コマンドと
- コミュニティ
- 会社
- 競合他社
- 完了
- コンプライアンス
- コンポーネント
- コンテナ
- 連続的な
- コントロール
- controls
- 基本
- 可能性
- カバレッジ
- 重大な
- 暗いです
- 暗い読書
- ダッシュボード
- データ
- 12月
- より深い
- 展開します
- 展開する
- 設計
- 検出
- 開発者
- 開発
- デジタル
- 方向
- 発見する
- 配布
- 間に
- 早い
- エコシステム
- 要素は
- 強調
- enable
- 可能
- 有効にする
- 施行
- 強化
- 豊かな
- Enterprise
- 全体
- 資格
- 環境
- 環境
- 確立する
- 設立
- イベント
- イベント
- 説明
- 埋める
- 欠陥
- フォーカス
- から
- 機能
- 獲得
- ギャップ
- ガートナー
- 与え
- 目標
- グループ
- 成長
- ハッカー
- ハンドル
- 助けます
- 助けました
- 地平線
- 認定条件
- HTTPS
- ハイブリッド
- 識別する
- 実装する
- 重要
- 改善します
- in
- 含めて
- ますます
- インフラ
- イニシアチブ
- 統合された
- 統合
- 導入
- 投資
- 問題
- IT
- 参加した
- キー
- 言語
- 姓
- 昨年
- 遅く
- つながる
- ライン
- 長い
- 長い時間
- 探して
- たくさん
- make
- 管理します
- 管理
- 多くの
- 材料
- 成熟した
- マイクロサービス
- Microsoft
- 月
- 他には?
- ネットワーク
- ネットワークセキュリティー
- ネットワーク
- 新作
- ニューヨーク
- 注意
- 廃止された
- 提供すること
- オファー
- 役員
- ONE
- 開いた
- オープンソース
- 組織
- 組織
- その他
- パロアルト
- 部
- パーミッション
- パイプライン
- プラン
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポイント
- ポリシー
- 方針
- 潜在的な
- PLM platform.
- 予防
- 防止
- プリズム
- ラボレーション
- プロダクト
- 生産
- 守る
- 保護
- 提供
- プロバイダー
- プロバイダ
- 公共
- プッシュ
- ランク
- RE
- リーディング
- 最近
- リスク
- ロードマップ
- 職種
- 圧延
- 前記
- 言う
- スキャニング
- 得点
- 秘密
- 安全に
- セキュリティ
- シニア
- サーバレス
- サービス
- セッションに
- 株式
- シフト
- 著しく
- ソフトウェア
- ソフトウェア開発者
- 溶液
- 一部
- ソース
- ソースコード
- ソース
- スペース
- 話す
- スペクトル
- スタートアップ
- 戦略
- 強い
- 供給
- サプライチェーン
- サポート
- 取る
- 伝える
- ソース
- アプリ環境に合わせて
- 脅威
- 介して
- 時間
- 〜へ
- ツール
- 豊富なツール群
- 宣伝した
- に向かって
- 変換
- 最終的に
- 統一
- 広大な
- バージョン
- 視認性
- 週間
- which
- while
- 広く
- ワーキング
- 作品
- 年
- You
- あなたの
- ゼファーネット