Check Point повышает фокус AppSec с улучшениями CNAPP

Когда программное обеспечение Check Point приобрел израильский стартап Spectral год назад она присоединилась к другим поставщикам сетевой безопасности, признав растущую угрозу атак на цепочки поставок программного обеспечения. Spectral помог заполнить критический пробел в CloudGuard, унифицированной платформе Check Point для защиты от угроз и сетевой безопасности для общедоступных и гибридных облаков, с ее инструментами сканирования кода и обнаружения утечек.

Spectral предлагает сканирование инфраструктуры как кода (IaC), предотвращение подделки кода, жестко закодированные средства контроля источника для обнаружения секретов, а также инструменты для обеспечения безопасности CI/CD и обнаружения утечки исходного кода. Он послужил основой для облачной платформы защиты приложений Check Point (CNAPP), которая теперь является частью CloudGuard, одной из четырех основных линеек продуктов Check Point.

Понимание роли CNAPP

CNAPP привлекает большое внимание, поскольку разработчики переходят на разработку облачных приложений для поддержки новых бизнес-приложений и инициатив цифровой трансформации. Gartner описывает CNAPP как «интегрированный набор функций безопасности и соответствия требованиям, предназначенный для обеспечения безопасности и защиты облачных приложений при разработке и производстве».

Разработчики все чаще полагаются на открытый исходный код и микросервисы широко распространенного и часто обширного сообщества для создания своих контейнеров и бессерверных функций. Хотя исходный код может исходить из устоявшейся экосистемы, некоторые компоненты обычно имеют корни из неизвестных или устаревших источников. По словам Мелинды Маркс, старшего аналитика Enterprise Strategy Group, CNAPP позволяет организациям внедрять процессы DevSecOps, в которых разработчики программного обеспечения берут на себя инициативу в обнаружении потенциальных недостатков в коде перед развертыванием среды выполнения приложений в рабочей среде.

«Это важно для предотвращения проблем с безопасностью перед развертыванием ваших приложений в облаке, потому что после их развертывания они становятся доступными для хакеров», — говорит Маркс.

Безагентное сканирование и другие новые функции

После интеграции инструментов Spectral в CloudGuard по завершению прошлогоднего приобретения Check Point добавила несколько важных новых возможностей в CNAPP, развернутую в этом месяце, включая управление разрешениями и правами, безагентное сканирование и более глубокую оценку рисков для всей среды организации. Официальные лица Check Point подчеркнули важность продвижения CNAPP на прошлой неделе во время ежегодного мероприятия CPX 360 в Нью-Йорке.

«Мы значительно расширили платформу, чтобы учесть многие важные элементы облачной среды управления», — рассказывает Dark Reading директор по продуктам Check Point Дорит Дор. Check Point также объявила о планах передать все данные из CloudGuard в новый События горизонта, унифицированная информационная панель, которая собирает журналы всей экосистемы Check Point. Check Point представила Horizon Events в конце прошлого года, и сейчас доступна версия с ранним доступом.

Для Check Point добавление CNAPP в CloudGuard было критически важным. Ключевые конкуренты Check Point также находятся на Подножка CNAPP. Среди них Palo Alto Networks особо выделила свое облако Prisma Cloud, которое недавно приобрело дополнительные Анализ состава программного обеспечения (SCA) и Секретное сканирование возможности. В декабре Palo Alto Networks приобретенный поставщик инструментов безопасности цепочки поставок Cider Security.

Check Point делится дорожной картой CNAPP

Дор рекламировал «очень сильные» возможности секретного сканирования Spectral. Она объяснила, что разработчики могут подключать его к своим средам CI/CD и реализовывать политики в виде кода с помощью открытых агентов политик.

Дор представил дорожную карту для CloudGuard, отметив, что Check Point стремится внедрить больше ИИ. Check Point планирует улучшить наблюдаемость и видимость, чтобы помочь разработчикам идентифицировать вредоносный код. Также в разработке Check Point работает над тем, чтобы позволить CloudGuard обрабатывать весь жизненный цикл спецификаций программного обеспечения (SBOM), в конечном итоге обеспечивая и обеспечивая их соблюдение.

Check Point также работает над улучшением взаимодействия CloudGuard с сетевой безопасностью. «Сетевая безопасность существует уже давно; у нас есть очень зрелое решение для сетевой безопасности», — сказал Дор. «Но сейчас задача состоит в том, чтобы заставить его больше говорить на языке разработчиков». Check Point решает эту проблему, интегрируя сетевую безопасность в свою Фреймворк безопасности AWS и предлагая его с сетевой безопасностью AWS как услугу. Дор отметил, что Check Point недавно интегрировала сетевую безопасность CloudGuard с Microsoft Azure, позволяя администраторам управлять своими средами Microsoft.

«Это пространство для постоянных инвестиций», — сказал Дор. С направлением на многооблачное покрытие цель состоит в том, чтобы позволить ему «поддерживать ваших разработчиков изначально, а также поддерживать системное администрирование и предоставлять вам одну плоскость управления облаком».

• SEO-контент и PR-распределение. Получите усиление сегодня.
• Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
• Источник: https://www.darkreading.com/dr-tech/check-point-boosts-appsec-focus-with-cnapp-enhancements