チェック・ポイント、CNAPP の機能強化により AppSec へのフォーカスを強化

チェック・ポイント・ソフトウェアの場合 イスラエルのスタートアップ Spectral を買収 XNUMX 年前、ソフトウェア サプライ チェーンへの攻撃の脅威が増大していることを認識し、他のネットワーク セキュリティ プロバイダーの仲間入りを果たしました。 Spectral は、チェック ポイントの統合脅威保護およびパブリック クラウドとハイブリッド クラウド向けのネットワーク セキュリティ プラットフォームである CloudGuard の重大なギャップを埋めるのに役立ち、そのコード スキャンと漏えい検出ツールを備えています。

Spectral は、Infrastructure as Code (IaC) スキャン、コード改ざん防止、ハードコードされたシークレット検出ソース コントロール、CI/CD セキュリティおよびソース コード漏洩検出ツールを提供します。 これは、チェック・ポイントの XNUMX つのコア製品ラインの XNUMX つである CloudGuard の一部である、チェック・ポイントの Cloud-Native Application Protection Platform (CNAPP) の基盤を提供しました。

CNAPP の役割を理解する

CNAPP は、開発者が新しいビジネス アプリケーションやデジタル トランスフォーメーション イニシアチブをサポートするためにクラウドネイティブ アプリケーション開発に移行するにつれて、多くの注目を集めています。 Gartner は、CNAPP を「開発と運用全体でクラウド ネイティブ アプリケーションのセキュリティと保護を支援するように設計された、セキュリティとコンプライアンス機能の統合セット」と説明しています。

開発者は、コンテナとサーバーレス機能を構成するために、広く分散し、多くの場合巨大なコミュニティからのオープン ソース コードとマイクロサービスにますます依存するようになっています。 ソース コードは確立されたエコシステムに由来する場合がありますが、一部のコンポーネントが不明または廃止されたソースに由来することはよくあることです。 Enterprise Strategy Group のシニア アナリストである Melinda Marks 氏は、CNAPP を使用すると、ソフトウェア開発者が率先してコードの潜在的な欠陥を発見してから、アプリケーション ランタイムを運用環境に導入する DevSecOps プロセスを確立できます。

「これは、アプリケーションをクラウドにデプロイする前にセキュリティの問題を防ぐために重要です。アプリケーションをデプロイすると、ハッカーが利用できるようになるからです」と Marks 氏は言います。

エージェントレス スキャンとその他の新機能

昨年の買収を完了して Spectral のツールを CloudGuard に統合した後、Check Point は CNAPP にいくつかの重要な新機能を追加し、今月ロールアウトしました。これには、権限と資格の管理、エージェントレス スキャン、および組織の環境全体のより深いリスク スコアリングが含まれます。 Check Point の関係者は、先週、ニューヨークで開催された年次 CPX 360 イベントで CNAPP のプッシュを強調しました。

チェック ポイントの最高製品責任者である Dorit Dor 氏は Dark Reading に次のように語っています。 チェック・ポイントはまた、CloudGuard からのすべてのデータを新しい ホライゾン イベント、チェック・ポイントのエコシステム全体からログを収集する統合ダッシュボード。 Check Point は昨年末に Horizo​​n Events を発表し、早期アクセス バージョンが利用可能になりました。

Check Point にとって、CNAPP を CloudGuard に追加することは重要でした。 チェック・ポイントの主要な競合他社も CNAPP 時流. その中で、Palo Alto Networks は、最近追加された Prisma Cloud を大幅に強調しています。 ソフトウェア構成分析 （SCA）および 秘密のスキャン 能力。 XNUMX 月、Palo Alto Networks 取得 サプライ チェーン セキュリティ ツール プロバイダーの Cider Security。

チェック・ポイント、CNAPP ロードマップを共有

Dor は、Spectral の「非常に強力な」シークレット スキャン機能を高く評価しました。 彼女は、開発者はそれを CI/CD 環境にプラグインし、オープン ポリシー エージェントを介してコードとしてポリシーを実装できると説明しました。

Dor は CloudGuard のロードマップを提示し、Check Point がより多くの AI の実装を検討していることを指摘しました。 Check Point は、開発者が悪意のあるコードを識別できるように、可観測性と可視性を改善する予定です。 また、パイプラインでは、チェック ポイントは、CloudGuard がソフトウェア部品表 (SBOM) ライフサイクル全体を処理できるように取り組んでおり、最終的にそれらを有効にして実施しています。

Check Point は、CloudGuard がネットワーク セキュリティと連携する方法の強化にも取り組んでいます。 「ネットワーク セキュリティは長い間存在してきました。 非常に成熟したネットワーク セキュリティ ソリューションがあります」と Dor 氏は述べています。 「しかし、今の課題は、開発者の言語をもっと話せるようにすることです。」 チェック・ポイントは、ネットワーク セキュリティを統合することで、この問題に対処しています。 AWS セキュリティ フレームワーク AWS ネットワーク セキュリティをサービスとして提供します。 Dor 氏は、Check Point が最近 CloudGuard ネットワーク セキュリティを統合したことを指摘しました。 Microsoft Azure、管理者が Microsoft 環境を管理できるようにします。

「これは継続的な投資のためのスペースです」と Dor 氏は言います。 マルチクラウドをカバーする方向で、目標は「開発者をネイティブにサポートし、システム管理をサポートし、XNUMX つのクラウド コントロール プレーンを提供できる」ようにすることです。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
• 情報源： https://www.darkreading.com/dr-tech/check-point-boosts-appsec-focus-with-cnapp-enhancements