Check Point verhoogt AppSec-focus met CNAPP-verbeteringen

Wanneer Check Point-software nam de Israëlische startup Spectral over een jaar geleden sloot het zich aan bij andere netwerkbeveiligingsproviders en erkende het de groeiende dreiging van aanvallen op de toeleveringsketen van software. Spectral hielp met het opvullen van een kritieke leemte in CloudGuard, Check Point's uniforme platform voor bescherming tegen bedreigingen en netwerkbeveiliging voor openbare en hybride clouds, met zijn tools voor het scannen van codes en het opsporen van lekkages.

Spectral biedt infrastructuur als code (IaC)-scanning, preventie van codemanipulatie, broncontroles voor detectie van hardgecodeerde geheimen, en tools voor CI/CD-beveiliging en detectie van broncodelekken. Het vormde de basis van het Cloud-Native Application Protection Platform (CNAPP) van Check Point, dat nu deel uitmaakt van CloudGuard, een van de vier Check Point-kernproductlijnen.

De rol van CNAPP begrijpen

CNAPP krijgt veel aandacht nu ontwikkelaars overgaan op cloud-native applicatie-ontwikkeling om nieuwe zakelijke applicaties en digitale transformatie-initiatieven te ondersteunen. Gartner beschrijft CNAPP's als "een geïntegreerde set beveiligings- en compliancemogelijkheden die zijn ontworpen om cloud-native applicaties tijdens ontwikkeling en productie te helpen beveiligen en beschermen."

Ontwikkelaars vertrouwen steeds meer op open source-code en microservices van een wijd verspreide en vaak uitgebreide gemeenschap om hun containers en serverloze functies samen te stellen. Hoewel de broncode afkomstig kan zijn van een gevestigd ecosysteem, is het gebruikelijk dat sommige componenten hun oorsprong hebben in onbekende of verouderde bronnen. CNAPP stelt organisaties in staat om DevSecOps-processen op te zetten waarbij softwareontwikkelaars het voortouw nemen bij het ontdekken van mogelijke fouten in code voordat de runtimes van applicaties in productie worden genomen, zegt Melinda Marks, een senior analist bij Enterprise Strategy Group.

"Dit is belangrijk om beveiligingsproblemen te voorkomen voordat u uw applicaties naar de cloud implementeert, want zodra u ze implementeert, zijn ze beschikbaar voor hackers", zegt Marks.

Agentloos scannen en andere nieuwe functies

Na de integratie van Spectral's tools in CloudGuard na voltooiing van de overname van vorig jaar, heeft Check Point een aantal cruciale nieuwe mogelijkheden toegevoegd aan de CNAPP, die deze maand is uitgerold, waaronder machtigingen en rechtenbeheer, agentless scanning en diepere risicoscores van de gehele omgeving van een organisatie. Check Point-functionarissen onderstreepten vorige week de push van het bedrijf CNAPP tijdens het jaarlijkse CPX 360-evenement in New York.

"We hebben het platform aanzienlijk verrijkt om veel belangrijke elementen van de cloud-native besturingsomgeving aan te pakken", vertelt Check Point chief product officer Dorit Dor aan Dark Reading. Check Point kondigde ook plannen aan om alle gegevens van CloudGuard naar zijn nieuwe te sturen Horizon-evenementen, een uniform dashboard dat logboeken verzamelt van het hele Check Point-ecosysteem. Check Point introduceerde eind vorig jaar Horizon Events en er is nu een versie met vroege toegang beschikbaar.

Voor Check Point was het toevoegen van CNAPP aan CloudGuard van cruciaal belang. De belangrijkste concurrenten van Check Point zijn ook aanwezig CNAPP-bandwagon. Onder hen heeft Palo Alto Networks aanzienlijk de nadruk gelegd op zijn Prisma Cloud, die onlangs is toegevoegd Software Samenstelling Analyse (SCA) en Geheim scannen mogelijkheden. In december, Palo Alto Netwerken verworven leverancier van beveiligingstools voor de toeleveringsketen Cider Security.

Check Point deelt CNAPP-routekaart

Dor prees de "zeer sterke" geheime scanmogelijkheden van Spectral. Ze legde uit dat ontwikkelaars het in hun CI/CD-omgevingen konden pluggen en beleid als code konden implementeren via open beleidsagenten.

Dor presenteerde de roadmap voor CloudGuard en merkte op dat Check Point op zoek is naar meer AI. Check Point is van plan de waarneembaarheid en zichtbaarheid te verbeteren om ontwikkelaars te helpen kwaadaardige code te identificeren. Ook in de pijplijn werkt Check Point eraan om CloudGuard in staat te stellen de volledige levenscyclus van de softwarelijst van materialen (SBOM) af te handelen, om deze uiteindelijk mogelijk te maken en af ​​te dwingen.

Check Point werkt ook aan het verbeteren van de manier waarop CloudGuard werkt met netwerkbeveiliging. “Netwerkbeveiliging bestaat al heel lang; we hebben een zeer volwassen oplossing voor netwerkbeveiliging”, aldus Dor. "Maar de uitdaging is nu om het meer de taal van de ontwikkelaars te laten spreken." Check Point pakt dat aan door netwerkbeveiliging te integreren in zijn AWS-beveiligingsframework en het aanbieden met de AWS-netwerkbeveiliging als een service. Dor merkte op dat Check Point onlangs CloudGuard-netwerkbeveiliging heeft geïntegreerd Microsoft Azure, waardoor beheerders hun Microsoft-omgevingen kunnen beheren.

"Het is een ruimte voor continue investering," zei Dor. Met een richting in de richting van multi-clouddekking, is het doel om het in staat te stellen "uw ontwikkelaars native te ondersteunen en het systeembeheer te ondersteunen en u één cloudcontrolevlak te geven."

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
• Bron: https://www.darkreading.com/dr-tech/check-point-boosts-appsec-focus-with-cnapp-enhancements