När Check Point Software förvärvade den israeliska startupen Spectral för ett år sedan anslöt sig den till andra leverantörer av nätverkssäkerhet som erkände det växande hotet från attacker från programvarans leveranskedja. Spectral hjälpte till att fylla en kritisk lucka i CloudGuard, Check Points enhetliga hotskydd och nätverkssäkerhetsplattform för publika och hybrida moln, med dess verktyg för kodskanning och läckagedetektering.
Spectral erbjuder infrastruktur som kod (IaC) skanning, kodmanipulering förebyggande, hårdkodade hemlighetsdetektering källkontroller och CI/CD säkerhet och källkodsläckagedetektering verktyg. Det gav grunden för Check Points Cloud-Native Application Protection Platform (CNAPP), som nu är en del av CloudGuard, en av fyra centrala Check Point-produktlinjer.
Förstå rollen för CNAPP
CNAPP får mycket uppmärksamhet när utvecklare går över till molnbaserad applikationsutveckling för att stödja nya affärsapplikationer och digitala transformationsinitiativ. Gartner beskriver CNAPPs som "en integrerad uppsättning säkerhets- och efterlevnadsfunktioner utformade för att hjälpa till att säkra och skydda molnbaserade applikationer över utveckling och produktion."
Utvecklare förlitar sig i allt högre grad på öppen källkod och mikrotjänster från ett brett distribuerat och ofta stort community för att komponera sina behållare och serverlösa funktioner. Även om källkoden kan komma från ett etablerat ekosystem, är det vanligt att vissa komponenter har rötter från okända eller föråldrade källor. CNAPP gör det möjligt för organisationer att etablera DevSecOps-processer där mjukvaruutvecklare tar ledningen för att upptäcka potentiella brister i koden innan de distribuerar programkörningar i produktion, säger Melinda Marks, senioranalytiker på Enterprise Strategy Group.
"Detta är viktigt för att förhindra säkerhetsproblem innan du distribuerar dina applikationer till molnet eftersom när du väl distribuerar dem är de tillgängliga för hackarna", säger Marks.
Agentlös skanning och andra nya funktioner
Efter att ha integrerat Spectrals verktyg i CloudGuard efter att ha slutfört förra årets förvärv, lade Check Point till några viktiga nya funktioner till CNAPP, som rullades ut denna månad, inklusive behörighets- och behörighetshantering, agentfri skanning och djupare riskvärdering av en organisations hela miljö. Check Point-tjänstemän underströk företagets CNAPP push förra veckan under dess årliga CPX 360-evenemang i New York.
"Vi berikade plattformen avsevärt för att hantera många viktiga delar av den molnbaserade kontrollmiljön," säger Check Points produktchef Dorit Dor till Dark Reading. Check Point tillkännagav också planer på att mata all data från CloudGuard till sin nya Horisonthändelser, en enhetlig instrumentpanel som samlar loggar från hela Check Points ekosystem. Check Point introducerade Horizon Events i slutet av förra året, och en tidig åtkomstversion är nu tillgänglig.
För Check Point var det avgörande att lägga till CNAPP till CloudGuard. Check Points viktigaste konkurrenter finns också på CNAPP-tåget. Bland dem har Palo Alto Networks avsevärt betonat sitt Prisma Cloud, som nyligen fick till Analys av mjukvarusammansättning (SCA) och Hemlig skanning Förmågor. I december, Palo Alto Networks förvärvade Leverantör av verktyg för leveranskedjan Cider Security.
Check Point Shares CNAPP Roadmap
Dor hyllade Spectrals "mycket starka" hemliga scanningsmöjligheter. Hon förklarade att utvecklare kunde koppla in den i sina CI/CD-miljöer och implementera policyer som kod genom öppna policyagenter.
Dor presenterade färdplanen för CloudGuard och noterade att Check Point vill implementera mer AI. Check Point planerar att förbättra observerbarhet och synlighet för att hjälpa utvecklare att identifiera skadlig kod. Även i pipelinen arbetar Check Point med att tillåta CloudGuard att hantera hela livscykeln för mjukvaruförteckningen (SBOM), vilket i slutändan möjliggör och upprätthåller dem.
Check Point arbetar också med att förbättra hur CloudGuard fungerar med nätverkssäkerhet. ”Nätverkssäkerhet har funnits där länge; vi har en mycket mogen nätverkssäkerhetslösning”, sa Dor. "Men utmaningen nu är att få det att tala mer av utvecklarnas språk." Check Point åtgärdar det genom att integrera nätverkssäkerhet i sin AWS säkerhetsramverk och erbjuder det med AWS nätverkssäkerhet som en tjänst. Dor noterade att Check Point nyligen integrerade CloudGuard nätverkssäkerhet med Microsoft Azure, så att administratörer kan hantera sina Microsoft-miljöer.
"Det är ett utrymme för kontinuerliga investeringar," sa Dor. Med en riktning mot täckning med flera moln är målet att göra det möjligt för den att "stödja dina utvecklare på ett naturligt sätt och att stödja systemadministrationen och ge dig ett molnkontrollplan."
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://www.darkreading.com/dr-tech/check-point-boosts-appsec-focus-with-cnapp-enhancements
- 7
- a
- tillgång
- förvärv
- tvärs
- lagt till
- adress
- adresse
- administrering
- administratörer
- medel
- AI
- Alla
- tillåta
- bland
- analytiker
- och
- meddelade
- årsringar
- Ansökan
- Application Development
- tillämpningar
- Attacker
- uppmärksamhet
- tillgänglig
- AWS
- därför att
- innan
- Bill
- företag
- Business Applications
- kapacitet
- kedja
- utmanar
- ta
- chef
- produktchef
- cloud
- koda
- komma
- Gemensam
- samfundet
- företag
- konkurrenter
- fullborda
- Efterlevnad
- komponenter
- Behållare
- kontinuerlig
- kontroll
- kontroller
- Kärna
- kunde
- täckning
- kritisk
- mörkt
- Mörk läsning
- instrumentbräda
- datum
- December
- djupare
- distribuera
- utplacera
- utformade
- Detektering
- utvecklare
- Utveckling
- digital
- digital Transformation
- riktning
- upptäcka
- distribueras
- under
- Tidig
- ekosystemet
- element
- betonade
- möjliggöra
- möjliggör
- möjliggör
- driva
- förbättra
- berikad
- Företag
- Hela
- rätt
- Miljö
- miljöer
- etablera
- etablerade
- händelse
- händelser
- förklarade
- fylla
- brister
- Fokus
- från
- funktioner
- få
- spalt
- Gartner
- Ge
- Målet
- Grupp
- Odling
- hackare
- hantera
- hjälpa
- hjälpte
- horisonten
- Hur ser din drömresa ut
- HTTPS
- Hybrid
- identifiera
- genomföra
- med Esport
- förbättra
- in
- Inklusive
- alltmer
- Infrastruktur
- initiativ
- integrerade
- Integrera
- introducerade
- investering
- problem
- IT
- fogade
- Nyckel
- språk
- Efternamn
- Förra året
- Sent
- leda
- rader
- Lång
- länge sedan
- du letar
- Lot
- göra
- hantera
- ledning
- många
- material
- mogen
- microservices
- Microsoft
- Månad
- mer
- nät
- Nätverkssäkerhet
- nätverk
- Nya
- New York
- noterade
- föråldrad
- erbjuda
- Erbjudanden
- Officer
- ONE
- öppet
- öppen källkod
- organisation
- organisationer
- Övriga
- Palo Alto
- del
- behörigheter
- rörledning
- planer
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- Punkt
- Strategier
- policy
- potentiell
- presenteras
- förebyggande
- Förebyggande
- prisma
- processer
- Produkt
- Produktion
- skydda
- skydd
- förutsatt
- leverantör
- leverantörer
- allmän
- Tryck
- leden
- RE
- Läsning
- nyligen
- Risk
- färdplan
- Roll
- Rullad
- Nämnda
- säger
- scanning
- poäng
- Secret
- säkra
- säkerhet
- senior
- Server
- service
- in
- aktier
- skifta
- signifikant
- Mjukvara
- Programutvecklare
- lösning
- några
- Källa
- källkod
- Källor
- Utrymme
- tala
- Spektral
- start
- Strategi
- stark
- leverera
- leveranskedjan
- stödja
- system
- Ta
- berättar
- Smakämnen
- källan
- deras
- hot
- Genom
- tid
- till
- verktyg
- verktyg
- tippad
- mot
- Transformation
- Ytterst
- enhetlig
- Omfattande
- version
- synlighet
- vecka
- som
- medan
- brett
- arbetssätt
- fungerar
- år
- Om er
- Din
- zephyrnet
