Ko programska oprema Check Point kupil izraelski startup Spectral pred enim letom se je pridružil drugim ponudnikom omrežne varnosti in priznal naraščajočo grožnjo napadov na dobavno verigo programske opreme. Spectral je s svojimi orodji za skeniranje kode in odkrivanje uhajanja pomagal zapolniti ključno vrzel v CloudGuardu, Check Pointovi enotni platformi za zaščito pred grožnjami in varnosti omrežja za javne in hibridne oblake.
Spectral ponuja infrastrukturo kot skeniranje kode (IaC), preprečevanje poseganja v kodo, vkodirane vire za odkrivanje skrivnosti ter varnost CI/CD in orodja za odkrivanje uhajanja izvorne kode. Zagotovil je podlago Check Pointove platforme za zaščito aplikacij v oblaku (CNAPP), ki je zdaj del CloudGuarda, ene od štirih ključnih linij izdelkov Check Point.
Razumevanje vloge CNAPP
CNAPP pridobiva veliko pozornosti, ko se razvijalci preusmerjajo na razvoj aplikacij v oblaku za podporo novim poslovnim aplikacijam in pobudam za digitalno transformacijo. Gartner opisuje CNAPP kot "integriran nabor zmogljivosti za varnost in skladnost, zasnovan za pomoč pri varovanju in zaščiti aplikacij, ki izvirajo iz oblaka, v razvoju in proizvodnji."
Razvijalci se vse bolj zanašajo na odprtokodno kodo in mikrostoritve široko razširjene in pogosto velike skupnosti, da sestavijo vsebnike in funkcije brez strežnika. Medtem ko lahko izvorna koda izvira iz uveljavljenega ekosistema, je običajno, da imajo nekatere komponente korenine iz neznanih ali zastarelih virov. CNAPP organizacijam omogoča vzpostavitev procesov DevSecOps, pri katerih razvijalci programske opreme prevzamejo vodilno vlogo pri odkrivanju morebitnih napak v kodi, preden uvedejo izvajalne čase aplikacij v produkcijo, pravi Melinda Marks, višja analitik pri Enterprise Strategy Group.
»To je pomembno za preprečevanje varnostnih težav, preden svoje aplikacije uvedete v oblak, saj so, ko jih uvedete, na voljo hekerjem,« pravi Marks.
Skeniranje brez agentov in druge nove funkcije
Po integraciji Spectralovih orodij v CloudGuard po zaključku lanske pridobitve je Check Point dodal nekaj ključnih novih zmogljivosti v CNAPP, uveden ta mesec, vključno z upravljanjem dovoljenj in pooblastil, skeniranjem brez agentov in globljim ocenjevanjem tveganja celotnega okolja organizacije. Uradniki Check Pointa so prejšnji teden med letnim dogodkom CPX 360 v New Yorku poudarili prizadevanja podjetja CNAPP.
"Platformo smo občutno obogatili za obravnavanje številnih pomembnih elementov nadzornega okolja, ki izvira iz oblaka," je za Dark Reading povedala glavna produktna direktorica Check Pointa Dorit Dor. Check Point je tudi napovedal načrte za prenos vseh podatkov iz CloudGuard v svoj novi Obzorje Dogodki, enotna nadzorna plošča, ki zbira dnevnike iz celotnega ekosistema Check Point. Check Point je predstavil Horizon Events konec lanskega leta in zdaj je na voljo različica za zgodnji dostop.
Za Check Point je bilo dodajanje CNAPP v CloudGuard kritično. Ključni konkurenti Check Pointa so tudi na Vozilo CNAPP. Med njimi je Palo Alto Networks pomembno izpostavil svoj Prisma Cloud, ki je pred kratkim pridobil dodano vrednost Analiza sestave programske opreme (SCA) in Skrivno skeniranje zmogljivosti. Decembra Palo Alto Networks pridobljenih ponudnik orodja za varnost dobavne verige Cider Security.
Check Point deli načrt CNAPP
Dor je hvalil Spectralove "zelo močne" zmožnosti tajnega skeniranja. Pojasnila je, da ga razvijalci lahko vključijo v svoja okolja CI/CD in implementirajo politike kot kodo prek agentov odprtih politik.
Dor je predstavil načrt za CloudGuard, pri čemer je opozoril, da Check Point želi implementirati več AI. Check Point namerava izboljšati opazljivost in vidljivost, da bi razvijalcem pomagali prepoznati zlonamerno kodo. Prav tako je v pripravi Check Point dela na tem, da bo CloudGuardu omogočil obravnavo celotnega življenjskega cikla seznama materialov programske opreme (SBOM), kar bo na koncu omogočilo in uveljavilo.
Check Point prav tako dela na izboljšanju delovanja CloudGuarda z varnostjo omrežja. »Varnost omrežja obstaja že dolgo časa; imamo zelo zrelo rešitev za varnost omrežja,« je dejal Dor. "Toda zdaj je izziv doseči, da bo govoril bolj o jeziku razvijalcev." Check Point to rešuje z integracijo varnosti omrežja v svoje Varnostni okvir AWS in jo ponuditi z varnostjo omrežja AWS kot storitev. Dor je opozoril, da je Check Point nedavno integriral varnost omrežja CloudGuard z Microsoft Azure, ki skrbnikom omogoča upravljanje Microsoftovih okolij.
"To je prostor za stalne naložbe," je dejal Dor. Z usmeritvijo v pokritost z več oblaki je cilj omogočiti, da »nativno podpira vaše razvijalce in podpira sistemsko administracijo ter vam nudi eno nadzorno ravnino oblaka«.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- vir: https://www.darkreading.com/dr-tech/check-point-boosts-appsec-focus-with-cnapp-enhancements
- 7
- a
- dostop
- pridobitev
- čez
- dodano
- Naslov
- naslavljanje
- uprava
- administratorji
- agenti
- AI
- vsi
- Dovoli
- med
- Analitik
- in
- razglasitve
- letno
- uporaba
- Razvoj aplikacij
- aplikacije
- Napadi
- pozornosti
- Na voljo
- AWS
- ker
- pred
- Bill
- poslovni
- Poslovne aplikacije
- Zmogljivosti
- verige
- izziv
- preveriti
- šef
- glavni produktni direktor
- Cloud
- Koda
- kako
- Skupno
- skupnost
- podjetje
- tekmovalci
- dokončanje
- skladnost
- deli
- Zabojniki
- neprekinjeno
- nadzor
- Nadzor
- Core
- bi
- pokritost
- kritično
- Temnomodra
- Temno branje
- Armaturna plošča
- datum
- december
- globlje
- razporedi
- uvajanja
- zasnovan
- Odkrivanje
- Razvijalci
- Razvoj
- digitalni
- Digitalni Transformation
- smer
- odkrivanje
- porazdeljena
- med
- Zgodnje
- ekosistem
- elementi
- je poudaril,
- omogočajo
- omogoča
- omogočanje
- uveljavljanje
- izboljšanje
- obogatena
- Podjetje
- Celotna
- Pravica
- okolje
- okolja
- vzpostaviti
- ustanovljena
- Event
- dogodki
- razložiti
- izpolnite
- napake
- Osredotočite
- iz
- funkcije
- pridobivanje
- vrzel
- Gartner
- Giving
- Cilj
- skupina
- Pridelovanje
- hekerji
- ročaj
- pomoč
- pomagal
- obzorje
- Kako
- HTTPS
- Hybrid
- identificirati
- izvajati
- Pomembno
- izboljšanje
- in
- Vključno
- vedno
- Infrastruktura
- pobud
- integrirana
- Povezovanje
- Uvedeno
- naložbe
- Vprašanja
- IT
- pridružil
- Ključne
- jezik
- Zadnja
- Lansko leto
- Pozen
- vodi
- linije
- Long
- dolgo časa
- si
- Sklop
- Znamka
- upravljanje
- upravljanje
- več
- materiali
- zrel
- mikro storitve
- Microsoft
- mesec
- več
- mreža
- Varnostna mreža
- omrežij
- Novo
- NY
- opozoriti
- zastarela
- ponujanje
- Ponudbe
- Častnik
- ONE
- odprite
- open source
- Organizacija
- organizacije
- Ostalo
- Palo Alto
- del
- Dovoljenja
- plinovod
- načrti
- platforma
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Točka
- politike
- politika
- potencial
- predstavljeni
- preprečevanje
- Preprečevanje
- prizma
- Procesi
- Izdelek
- proizvodnja
- zaščito
- zaščita
- če
- Ponudnik
- ponudniki
- javnega
- Push
- uvršča
- RE
- reading
- Pred kratkim
- Tveganje
- načrt
- vloga
- Valjani
- Je dejal
- pravi
- skeniranje
- točkovanje
- skrivnost
- zavarovanje
- varnost
- višji
- Brez strežnika
- Storitev
- nastavite
- Delnice
- premik
- bistveno
- Software
- Razvijalci programske opreme
- Rešitev
- nekaj
- vir
- Izvorna koda
- Viri
- Vesolje
- govorijo
- Spektralno
- zagon
- Strategija
- močna
- dobavi
- dobavne verige
- podpora
- sistem
- Bodite
- pove
- O
- Vir
- njihove
- Grožnja
- skozi
- čas
- do
- orodje
- orodja
- Touted
- proti
- Preoblikovanje
- Konec koncev
- poenoteno
- Popravljeno
- različica
- vidljivost
- teden
- ki
- medtem
- pogosto
- deluje
- deluje
- leto
- Vi
- Vaša rutina za
- zefirnet
