Når Check Point Software kjøpte den israelske oppstarten Spectral for et år siden sluttet den seg til rekken av andre nettverkssikkerhetsleverandører som erkjente den økende trusselen om programvareforsyningskjedeangrep. Spectral bidro til å fylle et kritisk gap i CloudGuard, Check Points enhetlige trusselbeskyttelse og nettverkssikkerhetsplattform for offentlige og hybride skyer, med verktøyene for kodeskanning og lekkasjedeteksjon.
Spectral tilbyr infrastruktur som kode (IaC) skanning, forebygging av kodemanipulering, kildekontroller for hardkodede hemmeligheter deteksjoner, og CI/CD-sikkerhets- og kildekodelekkasjedeteksjonsverktøy. Det ga grunnlaget for Check Points Cloud-Native Application Protection Platform (CNAPP), som nå er en del av CloudGuard, en av fire kjerneprodukter fra Check Point.
Forstå rollen til CNAPP
CNAPP får mye oppmerksomhet når utviklere går over til skybasert applikasjonsutvikling for å støtte nye forretningsapplikasjoner og digitale transformasjonsinitiativer. Gartner beskriver CNAPPs som "et integrert sett med sikkerhets- og samsvarsfunksjoner designet for å hjelpe til med å sikre og beskytte skybaserte applikasjoner på tvers av utvikling og produksjon."
Utviklere er i økende grad avhengige av åpen kildekode og mikrotjenester fra et vidt distribuert og ofte stort fellesskap for å komponere containere og serverløse funksjoner. Selv om kildekoden kan komme fra et etablert økosystem, er det vanlig at noen komponenter har røtter fra ukjente eller foreldede kilder. CNAPP gjør det mulig for organisasjoner å etablere DevSecOps-prosesser der programvareutviklere tar ledelsen i å oppdage potensielle feil i kode før de distribuerer applikasjonskjøringer i produksjon, sier Melinda Marks, senioranalytiker ved Enterprise Strategy Group.
"Dette er viktig for å forhindre sikkerhetsproblemer før du distribuerer applikasjonene dine til skyen, fordi når du distribuerer dem, er de tilgjengelige for hackerne," sier Marks.
Agentløs skanning og andre nye funksjoner
Etter å ha integrert Spectrals verktøy i CloudGuard etter å ha fullført fjorårets oppkjøp, la Check Point til noen kritiske nye funksjoner til CNAPP, rullet ut denne måneden, inkludert tillatelser og rettighetsadministrasjon, agentløs skanning og dypere risikoscoring av hele organisasjonens miljø. Tjenestemenn i Check Point understreket selskapets CNAPP push forrige uke under sitt årlige CPX 360-arrangement i New York.
"Vi har beriket plattformen betydelig for å adressere mange viktige elementer i det skybaserte kontrollmiljøet," sier produktsjef Dorit Dor i Check Point til Dark Reading. Check Point kunngjorde også planer om å mate all data fra CloudGuard til sin nye Horisont hendelser, et enhetlig dashbord som samler logger fra hele Check Point-økosystemet. Check Point introduserte Horizon Events sent i fjor, og en versjon med tidlig tilgang er nå tilgjengelig.
For Check Point var det avgjørende å legge CNAPP til CloudGuard. Check Points viktigste konkurrenter er også på CNAPP-vogn. Blant dem har Palo Alto Networks betydelig vektlagt sin Prisma Cloud, som nylig ble lagt til Analyse av programvaresammensetning (SCA) og Hemmelig skanning evner. I desember, Palo Alto Networks ervervet leverandør av forsyningskjedesikkerhetsverktøy Cider Security.
Veikart for Check Point Shares CNAPP
Dor utpekte Spectrals "veldig sterke" hemmelige skannefunksjoner. Hun forklarte at utviklere kunne plugge den inn i sine CI/CD-miljøer og implementere policyer som kode gjennom åpne policy-agenter.
Dor presenterte veikartet for CloudGuard, og la merke til at Check Point er ute etter å implementere mer AI. Check Point planlegger å forbedre observerbarhet og synlighet for å hjelpe utviklere med å identifisere skadelig kode. Også i pipelinen jobber Check Point med å la CloudGuard håndtere hele livssyklusen for programvarefortegnelsen (SBOM), og til slutt aktivere og håndheve dem.
Check Point jobber også med å forbedre hvordan CloudGuard fungerer med nettverkssikkerhet. «Nettverkssikkerhet har vært der lenge; vi har en veldig moden nettverkssikkerhetsløsning, sa Dor. "Men utfordringen nå er å få det til å snakke mer av utviklernes språk." Check Point adresserer dette ved å integrere nettverkssikkerhet i sin AWS sikkerhetsrammeverk og tilbyr det med AWS nettverkssikkerhet som en tjeneste. Dor bemerket at Check Point nylig integrerte CloudGuard nettverkssikkerhet med Microsoft Azure, slik at administratorer kan administrere Microsoft-miljøene sine.
"Det er et rom for kontinuerlige investeringer," sa Dor. Med en retning mot multi-sky-dekning, er målet å gjøre det i stand til å "støtte utviklerne dine naturlig og å støtte systemadministrasjonen og gi deg ett skykontrollplan."
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://www.darkreading.com/dr-tech/check-point-boosts-appsec-focus-with-cnapp-enhancements
- 7
- a
- adgang
- oppkjøp
- tvers
- la til
- adresse
- adressering
- administrasjon
- administratorer
- agenter
- AI
- Alle
- tillate
- blant
- analytiker
- og
- annonsert
- årlig
- Søknad
- Applikasjonutvikling
- søknader
- Angrep
- oppmerksomhet
- tilgjengelig
- AWS
- fordi
- før du
- Bill
- virksomhet
- Business Applications
- evner
- kjede
- utfordre
- sjekk
- sjef
- produktsjef
- Cloud
- kode
- Kom
- Felles
- samfunnet
- Selskapet
- konkurrenter
- fullført
- samsvar
- komponenter
- Containere
- kontinuerlig
- kontroll
- kontroller
- Kjerne
- kunne
- dekning
- kritisk
- mørk
- Mørk lesning
- dashbord
- dato
- Desember
- dypere
- utplassere
- utplasserings
- designet
- Gjenkjenning
- utviklere
- Utvikling
- digitalt
- Digital Transformation
- retning
- oppdage
- distribueres
- under
- Tidlig
- økosystem
- elementer
- understreket
- muliggjøre
- muliggjør
- muliggjør
- håndheving
- styrke
- anriket
- Enterprise
- Hele
- rett
- Miljø
- miljøer
- etablere
- etablert
- Event
- hendelser
- forklarte
- fyll
- feil
- Fokus
- fra
- funksjoner
- få
- mellomrom
- Gartner
- Giving
- mål
- Gruppe
- Økende
- hackere
- håndtere
- hjelpe
- hjulpet
- horisont
- Hvordan
- HTTPS
- Hybrid
- identifisere
- iverksette
- viktig
- forbedre
- in
- Inkludert
- stadig
- Infrastruktur
- initiativer
- integrert
- Integrering
- introdusert
- investering
- saker
- IT
- ble med
- nøkkel
- Språk
- Siste
- I fjor
- Late
- føre
- linjer
- Lang
- lang tid
- ser
- Lot
- gjøre
- administrer
- ledelse
- mange
- materialer
- moden
- microservices
- Microsoft
- Måned
- mer
- nettverk
- Nettverkssikkerhet
- nettverk
- Ny
- New York
- bemerket
- foreldet
- tilby
- Tilbud
- Offiser
- ONE
- åpen
- åpen kildekode
- organisasjon
- organisasjoner
- Annen
- Palo Alto
- del
- tillatelser
- rørledning
- planer
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- Point
- Politikk
- politikk
- potensiell
- presentert
- hindre
- Forebygging
- prisme
- Prosesser
- Produkt
- Produksjon
- beskytte
- beskyttelse
- forutsatt
- leverandør
- tilbydere
- offentlig
- Skyv
- rekkene
- RE
- Lesning
- nylig
- Risiko
- veikart
- Rolle
- Valsede
- Sa
- sier
- skanning
- scoring
- Secret
- sikre
- sikkerhet
- senior
- server~~POS=TRUNC
- tjeneste
- sett
- Aksjer
- skift
- betydelig
- Software
- Programvareutviklere
- løsning
- noen
- kilde
- kildekoden
- Kilder
- Rom
- snakke
- Spectral
- oppstart
- Strategi
- sterk
- levere
- forsyningskjeden
- støtte
- system
- Ta
- forteller
- De
- Kilden
- deres
- trussel
- Gjennom
- tid
- til
- verktøy
- verktøy
- spioner
- mot
- Transformation
- Til syvende og sist
- enhetlig
- enorme
- versjon
- synlighet
- uke
- hvilken
- mens
- allment
- arbeid
- virker
- år
- Du
- Din
- zephyrnet
