Check Point zwiększa koncentrację AppSec dzięki ulepszeniom CNAPP

Oprogramowanie Check Point przejął izraelski startup Spectral rok temu dołączyła do grona innych dostawców zabezpieczeń sieciowych, dostrzegając rosnące zagrożenie atakami w łańcuchu dostaw oprogramowania. Spectral pomógł wypełnić krytyczną lukę w CloudGuard, ujednoliconej platformie ochrony przed zagrożeniami i bezpieczeństwa sieci dla chmur publicznych i hybrydowych firmy Check Point, dzięki narzędziom do skanowania kodu i wykrywania wycieków.

Spectral oferuje infrastrukturę jako skanowanie kodu (IaC), zapobieganie manipulacjom w kodzie, kontrole źródeł wykrywania zakodowanych na stałe tajemnic oraz narzędzia bezpieczeństwa CI/CD i wykrywania wycieków kodu źródłowego. Stanowiło podstawę platformy Cloud-Native Application Protection firmy Check Point (CNAPP), która jest obecnie częścią CloudGuard, jednej z czterech podstawowych linii produktów Check Point.

Zrozumienie roli CNAPP

CNAPP zyskuje duże zainteresowanie, ponieważ programiści przechodzą na tworzenie aplikacji natywnych w chmurze, aby wspierać nowe aplikacje biznesowe i inicjatywy transformacji cyfrowej. Gartner opisuje CNAPP jako „zintegrowany zestaw funkcji bezpieczeństwa i zapewniania zgodności zaprojektowanych w celu zabezpieczenia i ochrony aplikacji natywnych dla chmury w ramach rozwoju i produkcji”.

Deweloperzy w coraz większym stopniu polegają na kodzie open source i mikrousługach szeroko rozproszonej i często ogromnej społeczności, aby komponować swoje kontenery i funkcje bezserwerowe. Chociaż kod źródłowy może pochodzić z ustalonego ekosystemu, często zdarza się, że niektóre komponenty mają korzenie z nieznanych lub przestarzałych źródeł. CNAPP umożliwia organizacjom ustanowienie procesów DevSecOps, w których programiści przejmują inicjatywę w wykrywaniu potencjalnych błędów w kodzie przed wdrożeniem środowisk wykonawczych aplikacji do produkcji, mówi Melinda Marks, starszy analityk w Enterprise Strategy Group.

„Jest to ważne, aby zapobiec problemom z bezpieczeństwem przed wdrożeniem aplikacji w chmurze, ponieważ po ich wdrożeniu są one dostępne dla hakerów” — mówi Marks.

Skanowanie bez agenta i inne nowe funkcje

Po integracji narzędzi Spectral z CloudGuard po sfinalizowaniu ubiegłorocznego przejęcia, Check Point dodał kilka krytycznych nowych funkcji do CNAPP, wprowadzonych w tym miesiącu, w tym zarządzanie uprawnieniami i uprawnieniami, skanowanie bez agentów i głębszą ocenę ryzyka całego środowiska organizacji. Przedstawiciele firmy Check Point podkreślili wysiłki firmy CNAPP w zeszłym tygodniu podczas dorocznej imprezy CPX 360 w Nowym Jorku.

„Znacząco wzbogaciliśmy platformę, aby uwzględnić wiele ważnych elementów natywnego środowiska kontroli w chmurze” — mówi Dark Reading, dyrektor ds. produktu Check Point, Dorit Dor. Check Point ogłosił również plany przesłania wszystkich danych z CloudGuard do swojego nowego Wydarzenia na horyzoncie, ujednolicony pulpit nawigacyjny, który gromadzi logi z całego ekosystemu Check Point. Check Point wprowadził Horizon Events pod koniec zeszłego roku, a wersja wczesnego dostępu jest już dostępna.

Dla Check Point dodanie CNAPP do CloudGuard było krytyczne. Główni konkurenci Check Point są również na rynku Wagon CNAPP. Wśród nich Palo Alto Networks znacząco podkreśliło swoją Prisma Cloud, która w ostatnim czasie zyskała na popularności Analiza składu oprogramowania (SCA) i Tajne skanowanie możliwości. W grudniu Palo Alto Networks nabyty dostawca narzędzi bezpieczeństwa łańcucha dostaw Cider Security.

Check Point udostępnia mapę drogową CNAPP

Dor zachwalał „bardzo silne” możliwości tajnego skanowania Spectral. Wyjaśniła, że ​​programiści mogą podłączać go do swoich środowisk CI/CD i wdrażać zasady w postaci kodu za pośrednictwem otwartych agentów zasad.

Dor przedstawił plan działania dla CloudGuard, zauważając, że Check Point chce wdrożyć więcej sztucznej inteligencji. Check Point planuje poprawić obserwowalność i przejrzystość, aby pomóc programistom w identyfikacji złośliwego kodu. Check Point pracuje również nad umożliwieniem CloudGuard obsługi całego cyklu życia oprogramowania (SBOM), ostatecznie umożliwiając i egzekwując je.

Check Point pracuje również nad ulepszeniem sposobu, w jaki CloudGuard współpracuje z bezpieczeństwem sieci. „Bezpieczeństwo sieci istnieje od dawna; mamy bardzo dojrzałe rozwiązanie w zakresie bezpieczeństwa sieci” — powiedział Dor. „Ale teraz wyzwaniem jest sprawienie, by mówił bardziej językiem programistów”. Check Point rozwiązuje ten problem, integrując zabezpieczenia sieciowe Ramy bezpieczeństwa AWS i oferując ją wraz z bezpieczeństwem sieci AWS jako usługę. Dor zauważył, że firma Check Point niedawno zintegrowała zabezpieczenia sieci CloudGuard z Azure firmy Microsoft, umożliwiając administratorom zarządzanie środowiskami Microsoft.

— To przestrzeń do ciągłych inwestycji — powiedział Dor. Mając na celu zapewnienie zasięgu w wielu chmurach, celem jest umożliwienie mu „natywnego wspierania programistów i wspierania administracji systemem oraz zapewniania jednej płaszczyzny kontroli w chmurze”.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
• Źródło: https://www.darkreading.com/dr-tech/check-point-boosts-appsec-focus-with-cnapp-enhancements