Check Point, CNAPP 개선 사항으로 AppSec 초점 강화

체크 포인트 소프트웨어 이스라엘 스타트업 Spectral 인수 XNUMX년 전, 소프트웨어 공급망 공격의 증가하는 위협을 인정하는 다른 네트워크 보안 제공업체 대열에 합류했습니다. Spectral은 Check Point의 공용 및 하이브리드 클라우드용 통합 위협 방지 및 네트워크 보안 플랫폼인 CloudGuard의 중요한 격차를 코드 스캔 및 유출 감지 도구로 메우는 데 도움을 주었습니다.

Spectral은 코드형 인프라(IaC) 스캐닝, 코드 변조 방지, 하드코딩된 비밀 탐지 소스 제어, CI/CD 보안 및 소스 코드 유출 탐지 도구를 제공합니다. 이는 현재 Check Point의 XNUMX가지 핵심 제품 라인 중 하나인 CloudGuard의 일부인 Check Point의 CNAPP(Cloud-Native Application Protection Platform)의 토대를 제공했습니다.

CNAPP의 역할 이해

CNAPP는 개발자가 새로운 비즈니스 애플리케이션 및 디지털 변환 이니셔티브를 지원하기 위해 클라우드 네이티브 애플리케이션 개발로 전환함에 따라 많은 주목을 받고 있습니다. Gartner는 CNAPP를 "개발 및 프로덕션 전반에서 클라우드 네이티브 애플리케이션을 보호하고 보호하도록 설계된 보안 및 규정 준수 기능의 통합 집합"이라고 설명합니다.

개발자는 컨테이너와 서버리스 기능을 구성하기 위해 널리 분산되고 종종 방대한 커뮤니티의 오픈 소스 코드 및 마이크로 서비스에 점점 더 의존하고 있습니다. 소스 코드는 확립된 생태계에서 나올 수 있지만 일부 구성 요소는 알 수 없거나 사용되지 않는 소스에서 유래하는 것이 일반적입니다. Enterprise Strategy Group의 선임 분석가인 Melinda Marks는 CNAPP를 통해 조직은 소프트웨어 개발자가 애플리케이션 런타임을 프로덕션에 배포하기 전에 코드의 잠재적 결함을 발견하는 데 앞장서는 DevSecOps 프로세스를 구축할 수 있다고 말합니다.

"애플리케이션을 클라우드에 배포하기 전에 보안 문제를 방지하는 데 중요합니다. 일단 배포하면 해커가 사용할 수 있기 때문입니다."라고 Marks는 말합니다.

에이전트 없는 스캔 및 기타 새로운 기능

작년 인수 완료 시 Spectral의 도구를 CloudGuard에 통합한 후 Check Point는 CNAPP에 몇 가지 중요한 새 기능을 추가했으며 이번 달에 출시되었습니다. 여기에는 권한 및 자격 관리, 에이전트 없는 스캔, 조직 전체 환경의 더 깊은 위험 점수가 포함됩니다. Check Point 관계자는 지난주 뉴욕에서 열린 연례 CPX 360 행사에서 회사 CNAPP 푸시를 강조했습니다.

Check Point의 최고 제품 책임자인 Dorit Dor는 Dark Reading에 "클라우드 네이티브 제어 환경의 많은 중요한 요소를 처리하기 위해 플랫폼을 크게 강화했습니다."라고 말했습니다. Check Point는 또한 CloudGuard의 모든 데이터를 새로운 호라이즌 이벤트, 전체 Check Point 생태계에서 로그를 수집하는 통합 대시보드입니다. Check Point는 작년 말에 Horizon Events를 도입했으며 현재 얼리 액세스 버전을 사용할 수 있습니다.

Check Point의 경우 CloudGuard에 CNAPP를 추가하는 것이 중요했습니다. Check Point의 주요 경쟁업체도 CNAPP 시류. 그 중 Palo Alto Networks는 최근 추가된 Prisma Cloud를 크게 강조했습니다. 소프트웨어 구성 분석 (SCA) 및 비밀 스캐닝 능력. XNUMX월 팔로알토 네트웍스 획득한 공급망 보안 도구 제공자 Cider Security.

체크 포인트 공유 CNAPP 로드맵

Dor는 Spectral의 "매우 강력한" 비밀 스캐닝 기능을 선전했습니다. 그녀는 개발자가 이를 CI/CD 환경에 연결하고 개방형 정책 에이전트를 통해 정책을 코드로 구현할 수 있다고 설명했습니다.

Dor는 CloudGuard의 로드맵을 제시하면서 Check Point가 더 많은 AI를 구현하려고 한다고 언급했습니다. Check Point는 개발자가 악성 코드를 식별할 수 있도록 관찰 가능성과 가시성을 향상시킬 계획입니다. 또한 파이프라인에서 Check Point는 CloudGuard가 전체 소프트웨어 자재 명세서(SBOM) 수명 주기를 처리하여 궁극적으로 이를 활성화하고 시행할 수 있도록 노력하고 있습니다.

Check Point는 또한 CloudGuard가 네트워크 보안과 함께 작동하는 방식을 개선하기 위해 노력하고 있습니다. “Network Security는 오랫동안 존재해 왔습니다. 우리는 매우 성숙한 네트워크 보안 솔루션을 보유하고 있습니다.”라고 Dor는 말했습니다. "하지만 이제 과제는 개발자의 언어를 더 잘 표현하도록 만드는 것입니다." Check Point는 네트워크 보안을 AWS 보안 프레임워크 AWS 네트워크 보안을 서비스로 제공합니다. Dor는 Check Point가 최근에 CloudGuard 네트워크 보안을 Microsoft Azure, 관리자가 Microsoft 환경을 관리할 수 있습니다.

"지속적인 투자를 위한 공간입니다."라고 Dor는 말했습니다. 멀티 클라우드 커버리지를 향한 방향으로 목표는 "기본적으로 개발자를 지원하고 시스템 관리를 지원하고 하나의 클라우드 컨트롤 플레인을 제공"하는 것입니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/dr-tech/check-point-boosts-appsec-focus-with-cnapp-enhancements