Когда программное обеспечение Check Point приобрел израильский стартап Spectral год назад она присоединилась к другим поставщикам сетевой безопасности, признав растущую угрозу атак на цепочки поставок программного обеспечения. Spectral помог заполнить критический пробел в CloudGuard, унифицированной платформе Check Point для защиты от угроз и сетевой безопасности для общедоступных и гибридных облаков, с ее инструментами сканирования кода и обнаружения утечек.
Spectral предлагает сканирование инфраструктуры как кода (IaC), предотвращение подделки кода, жестко закодированные средства контроля источника для обнаружения секретов, а также инструменты для обеспечения безопасности CI/CD и обнаружения утечки исходного кода. Он послужил основой для облачной платформы защиты приложений Check Point (CNAPP), которая теперь является частью CloudGuard, одной из четырех основных линеек продуктов Check Point.
Понимание роли CNAPP
CNAPP привлекает большое внимание, поскольку разработчики переходят на разработку облачных приложений для поддержки новых бизнес-приложений и инициатив цифровой трансформации. Gartner описывает CNAPP как «интегрированный набор функций безопасности и соответствия требованиям, предназначенный для обеспечения безопасности и защиты облачных приложений при разработке и производстве».
Разработчики все чаще полагаются на открытый исходный код и микросервисы широко распространенного и часто обширного сообщества для создания своих контейнеров и бессерверных функций. Хотя исходный код может исходить из устоявшейся экосистемы, некоторые компоненты обычно имеют корни из неизвестных или устаревших источников. По словам Мелинды Маркс, старшего аналитика Enterprise Strategy Group, CNAPP позволяет организациям внедрять процессы DevSecOps, в которых разработчики программного обеспечения берут на себя инициативу в обнаружении потенциальных недостатков в коде перед развертыванием среды выполнения приложений в рабочей среде.
«Это важно для предотвращения проблем с безопасностью перед развертыванием ваших приложений в облаке, потому что после их развертывания они становятся доступными для хакеров», — говорит Маркс.
Безагентное сканирование и другие новые функции
После интеграции инструментов Spectral в CloudGuard по завершению прошлогоднего приобретения Check Point добавила несколько важных новых возможностей в CNAPP, развернутую в этом месяце, включая управление разрешениями и правами, безагентное сканирование и более глубокую оценку рисков для всей среды организации. Официальные лица Check Point подчеркнули важность продвижения CNAPP на прошлой неделе во время ежегодного мероприятия CPX 360 в Нью-Йорке.
«Мы значительно расширили платформу, чтобы учесть многие важные элементы облачной среды управления», — рассказывает Dark Reading директор по продуктам Check Point Дорит Дор. Check Point также объявила о планах передать все данные из CloudGuard в новый События горизонта, унифицированная информационная панель, которая собирает журналы всей экосистемы Check Point. Check Point представила Horizon Events в конце прошлого года, и сейчас доступна версия с ранним доступом.
Для Check Point добавление CNAPP в CloudGuard было критически важным. Ключевые конкуренты Check Point также находятся на Подножка CNAPP. Среди них Palo Alto Networks особо выделила свое облако Prisma Cloud, которое недавно приобрело дополнительные Анализ состава программного обеспечения (SCA) и Секретное сканирование возможности. В декабре Palo Alto Networks приобретенный поставщик инструментов безопасности цепочки поставок Cider Security.
Check Point делится дорожной картой CNAPP
Дор рекламировал «очень сильные» возможности секретного сканирования Spectral. Она объяснила, что разработчики могут подключать его к своим средам CI/CD и реализовывать политики в виде кода с помощью открытых агентов политик.
Дор представил дорожную карту для CloudGuard, отметив, что Check Point стремится внедрить больше ИИ. Check Point планирует улучшить наблюдаемость и видимость, чтобы помочь разработчикам идентифицировать вредоносный код. Также в разработке Check Point работает над тем, чтобы позволить CloudGuard обрабатывать весь жизненный цикл спецификаций программного обеспечения (SBOM), в конечном итоге обеспечивая и обеспечивая их соблюдение.
Check Point также работает над улучшением взаимодействия CloudGuard с сетевой безопасностью. «Сетевая безопасность существует уже давно; у нас есть очень зрелое решение для сетевой безопасности», — сказал Дор. «Но сейчас задача состоит в том, чтобы заставить его больше говорить на языке разработчиков». Check Point решает эту проблему, интегрируя сетевую безопасность в свою Фреймворк безопасности AWS и предлагая его с сетевой безопасностью AWS как услугу. Дор отметил, что Check Point недавно интегрировала сетевую безопасность CloudGuard с Microsoft Azure, позволяя администраторам управлять своими средами Microsoft.
«Это пространство для постоянных инвестиций», — сказал Дор. С направлением на многооблачное покрытие цель состоит в том, чтобы позволить ему «поддерживать ваших разработчиков изначально, а также поддерживать системное администрирование и предоставлять вам одну плоскость управления облаком».
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://www.darkreading.com/dr-tech/check-point-boosts-appsec-focus-with-cnapp-enhancements
- 7
- a
- доступ
- приобретение
- через
- добавленный
- адрес
- адресация
- администрация
- администраторы
- агенты
- AI
- Все
- Позволяющий
- среди
- аналитик
- и
- объявило
- годовой
- Применение
- Разработка приложения
- Приложения
- нападки
- внимание
- доступен
- AWS
- , так как:
- до
- Билл
- бизнес
- Бизнес-приложения
- возможности
- цепь
- вызов
- проверка
- главный
- директор по продукту
- облако
- код
- как
- Общий
- сообщество
- Компания
- конкурентов
- комплектующие
- Соответствие закону
- компоненты
- Контейнеры
- (CIJ)
- контроль
- контрольная
- Основные
- может
- охват
- критической
- темно
- Темное чтение
- приборная панель
- данным
- Декабрь
- более глубокий
- развертывание
- развертывание
- предназначенный
- обнаружение
- застройщиков
- Разработка
- Интернет
- цифровое преобразование
- направление
- обнаружение
- распределенный
- в течение
- Рано
- экосистема
- элементы
- подчеркнул
- включить
- позволяет
- позволяет
- обеспечение соблюдения
- повышение
- обогащенный
- Предприятие
- Весь
- право
- Окружающая среда
- средах
- установить
- установленный
- События
- События
- объяснены
- заполнять
- недостатки
- Фокус
- от
- Функции
- получение
- разрыв
- Gartner
- Отдаете
- цель
- группы
- Рост
- Хакеры
- обрабатывать
- помощь
- помог
- горизонт
- Как
- HTTPS
- Гибридный
- определения
- осуществлять
- важную
- улучшать
- in
- В том числе
- все больше и больше
- Инфраструктура
- инициативы
- интегрированный
- Интегрируя
- выпустили
- инвестиций
- вопросы
- IT
- присоединился
- Основные
- язык
- Фамилия
- В прошлом году
- Поздно
- вести
- линий
- Длинное
- много времени
- искать
- серия
- сделать
- управлять
- управление
- многих
- материалы
- зрелый
- microservices
- Microsoft
- Месяц
- БОЛЕЕ
- сеть
- Сетевая безопасность
- сетей
- Новые
- New York
- отметил,
- устаревший
- предлагающий
- Предложения
- сотрудник
- ONE
- открытый
- с открытым исходным кодом
- организация
- организации
- Другие контрактные услуги
- Пало-Альто
- часть
- Разрешения
- трубопровод
- Планы
- Платформа
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Точка
- сборах
- политика
- потенциал
- представлены
- предупреждение
- предотвращение
- Prisma
- Процессы
- Продукт
- Производство
- для защиты
- защиту
- при условии
- Недвижимости
- поставщики
- что такое варган?
- Push
- ряды
- RE
- Reading
- недавно
- Снижение
- Дорожная карта
- Роли
- Прокат
- Сказал
- говорит
- сканирование
- счет
- Secret
- безопасный
- безопасность
- старший
- Serverless
- обслуживание
- набор
- Акции
- сдвиг
- существенно
- Software
- Разработчики программного обеспечения
- Решение
- некоторые
- Источник
- исходный код
- Источники
- Space
- говорить
- Спектральный
- ввод в эксплуатацию
- Стратегия
- сильный
- поставка
- цепочками поставок
- поддержка
- система
- взять
- говорит
- Ассоциация
- Источник
- их
- угроза
- Через
- время
- в
- инструментом
- инструменты
- расхваливали
- к
- трансформация
- В конечном счете
- унифицированный
- Огромная
- версия
- видимость
- неделя
- который
- в то время как
- широко
- работает
- работает
- год
- Ты
- ВАШЕ
- зефирнет