Check Point sporește concentrarea AppSec cu îmbunătățiri CNAPP

Când Check Point Software a achiziționat startup-ul israelian Spectral în urmă cu un an, sa alăturat rândurilor altor furnizori de securitate a rețelei, recunoscând amenințarea tot mai mare a atacurilor lanțului de aprovizionare cu software. Spectral a ajutat la completarea unei lacune critice în CloudGuard, platforma unificată de protecție a amenințărilor și de securitate a rețelei a Check Point pentru norii publici și hibrid, cu instrumentele sale de scanare a codului și de detectare a scurgerilor.

Spectral oferă infrastructură de scanare a codului (IaC), prevenirea falsificării codului, control al sursei de detectare a secretelor codificate și instrumente de securitate CI/CD și de detectare a scurgerilor de cod sursă. Acesta a furnizat baza Platformei de protecție a aplicațiilor Cloud-Native (CNAPP) a Check Point, care face acum parte din CloudGuard, una dintre cele patru linii de produse de bază Check Point.

Înțelegerea rolului CNAPP

CNAPP câștigă multă atenție pe măsură ce dezvoltatorii trec la dezvoltarea de aplicații native în cloud pentru a sprijini noile aplicații de afaceri și inițiative de transformare digitală. Gartner descrie CNAPP-urile ca „un set integrat de capabilități de securitate și conformitate concepute pentru a ajuta la securizarea și protejarea aplicațiilor native din cloud în timpul dezvoltării și producției”.

Dezvoltatorii se bazează din ce în ce mai mult pe codul sursă deschis și pe microservicii de la o comunitate larg distribuită și adesea vastă pentru a-și compune containerele și funcțiile fără server. Deși codul sursă poate proveni dintr-un ecosistem stabilit, este obișnuit ca unele componente să aibă rădăcini din surse necunoscute sau învechite. CNAPP permite organizațiilor să stabilească procese DevSecOps în care dezvoltatorii de software preiau conducerea în descoperirea potențialelor defecte ale codului înainte de a implementa timpii de execuție a aplicațiilor în producție, spune Melinda Marks, analist senior la Enterprise Strategy Group.

„Acest lucru este important pentru prevenirea problemelor de securitate înainte de a vă implementa aplicațiile în cloud, deoarece odată ce le-ați implementat, acestea sunt disponibile pentru hackeri”, spune Marks.

Scanare fără agent și alte funcții noi

După ce a integrat instrumentele Spectral în CloudGuard la finalizarea achiziției de anul trecut, Check Point a adăugat câteva capabilități noi critice la CNAPP, lansate luna aceasta, inclusiv gestionarea permisiunilor și a drepturilor, scanarea fără agent și evaluarea mai profundă a riscurilor pentru întregul mediu al unei organizații. Oficialii Check Point au subliniat impulsul companiei CNAPP săptămâna trecută în timpul evenimentului său anual CPX 360 din New York.

„Am îmbogățit în mod semnificativ platforma pentru a aborda multe elemente importante ale mediului de control nativ din cloud”, a declarat Dorit Dor, directorul de produse al Check Point, pentru Dark Reading. Check Point a anunțat, de asemenea, planuri de a alimenta toate datele de la CloudGuard în noul său Evenimente Orizont, un tablou de bord unificat care adună jurnalele din întregul ecosistem Check Point. Check Point a introdus Horizon Events la sfârșitul anului trecut, iar o versiune cu acces anticipat este acum disponibilă.

Pentru Check Point, adăugarea CNAPP la CloudGuard a fost critică. Concurenții cheie ai Check Point sunt, de asemenea, pe trenul CNAPP. Printre acestea, Palo Alto Networks și-a subliniat în mod semnificativ Prisma Cloud, care a câștigat recent adăugarea Analiza compoziției software (SCA) și Scanare secretă capabilități. În decembrie, Palo Alto Networks dobândite Furnizor de instrumente de securitate a lanțului de aprovizionare Cider Security.

Check Point împărtășește foaia de parcurs CNAPP

Dor a apreciat capabilitățile de scanare secretă „foarte puternice” ale Spectral. Ea a explicat că dezvoltatorii ar putea să-l conecteze în mediile lor CI/CD și să implementeze politici ca cod prin agenți de politici deschise.

Dor a prezentat foaia de parcurs pentru CloudGuard, menționând că Check Point caută să implementeze mai mult AI. Check Point plănuiește să îmbunătățească observabilitatea și vizibilitatea pentru a ajuta dezvoltatorii să identifice codurile rău intenționate. De asemenea, Check Point lucrează pentru a permite CloudGuard să se ocupe de întregul ciclu de viață al listei de materiale software (SBOM), în cele din urmă activând și impunându-le.

Check Point lucrează, de asemenea, la îmbunătățirea modului în care CloudGuard funcționează cu securitatea rețelei. „Securitatea rețelei este acolo de mult timp; avem o soluție de securitate a rețelei foarte matură”, a spus Dor. „Dar provocarea acum este să o facem să vorbească mai mult din limbajul dezvoltatorilor.” Check Point abordează acest lucru prin integrarea securității rețelei în cadrul său Cadrul de securitate AWS și oferindu-l cu securitatea rețelei AWS ca serviciu. Dor a remarcat că Check Point a integrat recent securitatea rețelei CloudGuard cu Microsoft Azure, permițând administratorilor să-și gestioneze mediile Microsoft.

„Este un spațiu pentru investiții continue”, a spus Dor. Având o direcție către acoperirea multi-cloud, obiectivul este să îi permită „să vă sprijine dezvoltatorii în mod nativ și să sprijine administrarea sistemului și să vă ofere un singur plan de control în cloud”.

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
• Sursa: https://www.darkreading.com/dr-tech/check-point-boosts-appsec-focus-with-cnapp-enhancements