Check Point aumenta o foco do AppSec com aprimoramentos do CNAPP

Quando o software Check Point adquiriu a startup israelense Spectral há um ano, juntou-se a outros provedores de segurança de rede, reconhecendo a crescente ameaça de ataques à cadeia de suprimentos de software. A Spectral ajudou a preencher uma lacuna crítica no CloudGuard, a plataforma unificada de proteção contra ameaças e segurança de rede da Check Point para nuvens públicas e híbridas, com suas ferramentas de varredura de código e detecção de vazamentos.

A Spectral oferece varredura de infra-estrutura como código (IaC), prevenção de adulteração de código, controles de origem de detecção de segredos codificados e segurança CI/CD e ferramentas de detecção de vazamento de código-fonte. Ele forneceu a base da Cloud-Native Application Protection Platform (CNAPP) da Check Point, que agora faz parte do CloudGuard, uma das quatro principais linhas de produtos da Check Point.

Entendendo o papel do CNAPP

O CNAPP está ganhando muita atenção à medida que os desenvolvedores mudam para o desenvolvimento de aplicativos nativos da nuvem para oferecer suporte a novos aplicativos de negócios e iniciativas de transformação digital. O Gartner descreve os CNAPPs como “um conjunto integrado de recursos de segurança e conformidade projetados para ajudar a proteger e proteger aplicativos nativos da nuvem em desenvolvimento e produção”.

Os desenvolvedores dependem cada vez mais do código-fonte aberto e dos microsserviços de uma comunidade amplamente distribuída e muitas vezes vasta para compor seus contêineres e funções sem servidor. Embora o código-fonte possa vir de um ecossistema estabelecido, é comum que alguns componentes tenham raízes de fontes desconhecidas ou obsoletas. O CNAPP permite que as organizações estabeleçam processos DevSecOps nos quais os desenvolvedores de software assumem a liderança na descoberta de possíveis falhas no código antes de implantar os tempos de execução do aplicativo na produção, diz Melinda Marks, analista sênior do Enterprise Strategy Group.

“Isso é importante para evitar problemas de segurança antes de implantar seus aplicativos na nuvem porque, depois de implantá-los, eles ficam disponíveis para os hackers”, diz Marks.

Varredura sem agente e outros novos recursos

Depois de integrar as ferramentas da Spectral ao CloudGuard ao concluir a aquisição do ano passado, a Check Point adicionou alguns novos recursos críticos ao CNAPP, lançados este mês, incluindo permissões e gerenciamento de direitos, varredura sem agente e pontuação de risco mais profunda de todo o ambiente de uma organização. Funcionários da Check Point enfatizaram o impulso da empresa CNAPP na semana passada durante seu evento anual CPX 360 em Nova York.

“Enriquecemos significativamente a plataforma para abordar muitos elementos importantes do ambiente de controle nativo da nuvem”, disse Dorit Dor, diretor de produtos da Check Point, à Dark Reading. A Check Point também anunciou planos para alimentar todos os dados do CloudGuard em seu novo Eventos Horizon, um painel unificado que reúne logs de todo o ecossistema Check Point. A Check Point introduziu o Horizon Events no final do ano passado, e uma versão de acesso antecipado já está disponível.

Para a Check Point, adicionar CNAPP ao CloudGuard foi crítico. Os principais concorrentes da Check Point também estão no movimento CNAPP. Entre eles, a Palo Alto Networks enfatizou significativamente sua Prisma Cloud, que recentemente ganhou Análise de composição de software (SCA) e Escaneamento Secreto capacidades. Em dezembro, a Palo Alto Networks adquirido provedor de ferramentas de segurança da cadeia de suprimentos Cider Security.

Check Point Ações Roteiro CNAPP

Dor elogiou as capacidades secretas de escaneamento “muito fortes” do Spectral. Ela explicou que os desenvolvedores podem conectá-lo a seus ambientes de CI/CD e implementar políticas como código por meio de agentes de política aberta.

Dor apresentou o roteiro para o CloudGuard, observando que a Check Point está procurando implementar mais IA. A Check Point planeja melhorar a observabilidade e a visibilidade para ajudar os desenvolvedores a identificar códigos maliciosos. Também no pipeline, a Check Point está trabalhando para permitir que o CloudGuard lide com todo o ciclo de vida da lista de materiais do software (SBOM), permitindo e aplicando-os.

A Check Point também está trabalhando para aprimorar como o CloudGuard funciona com segurança de rede. “A segurança de rede existe há muito tempo; temos uma solução de segurança de rede muito madura”, disse Dor. “Mas o desafio agora é fazer com que ele fale mais a linguagem dos desenvolvedores.” A Check Point está abordando isso integrando a segurança de rede em seu Estrutura de segurança da AWS e oferecê-lo com a segurança de rede AWS como um serviço. Dor observou que a Check Point integrou recentemente a segurança de rede CloudGuard com e Microsoft Azure, permitindo que os administradores gerenciem seus ambientes Microsoft.

“É um espaço para investimento contínuo”, disse Dor. Com uma direção para a cobertura multi-nuvem, o objetivo é permitir que ele “apoie seus desenvolvedores nativamente e apoie a administração do sistema e forneça a você um plano de controle de nuvem”.

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
• Fonte: https://www.darkreading.com/dr-tech/check-point-boosts-appsec-focus-with-cnapp-enhancements