เมื่อเช็คพ้อยท์แวร์ ซื้อกิจการสตาร์ทอัพของอิสราเอล Spectral เมื่อปีที่แล้ว บริษัทได้เข้าร่วมกับผู้ให้บริการความปลอดภัยเครือข่ายรายอื่น ๆ โดยยอมรับถึงภัยคุกคามที่เพิ่มขึ้นของการโจมตีห่วงโซ่อุปทานของซอฟต์แวร์ Spectral ช่วยเติมเต็มช่องว่างที่สำคัญใน CloudGuard การป้องกันภัยคุกคามแบบรวมศูนย์และแพลตฟอร์มการรักษาความปลอดภัยเครือข่ายของ Check Point สำหรับคลาวด์สาธารณะและไฮบริด ด้วยการสแกนโค้ดและเครื่องมือตรวจจับการรั่วไหล
Spectral นำเสนอโครงสร้างพื้นฐานในรูปแบบการสแกนโค้ด (IaC) การป้องกันการปลอมแปลงโค้ด การควบคุมซอร์สโค้ดตรวจจับความลับแบบฮาร์ดโค้ด และการรักษาความปลอดภัย CI/CD และเครื่องมือตรวจจับการรั่วไหลของซอร์สโค้ด เป็นรากฐานของ Cloud-Native Application Protection Platform (CNAPP) ของ Check Point ซึ่งปัจจุบันเป็นส่วนหนึ่งของ CloudGuard ซึ่งเป็นหนึ่งในสี่กลุ่มผลิตภัณฑ์หลักของ Check Point
ทำความเข้าใจเกี่ยวกับบทบาทของ CNAPP
CNAPP กำลังได้รับความสนใจอย่างมากในขณะที่นักพัฒนาเปลี่ยนไปใช้การพัฒนาแอปพลิเคชันแบบเนทีฟบนคลาวด์ เพื่อรองรับแอปพลิเคชันทางธุรกิจใหม่ ๆ และความคิดริเริ่มด้านการเปลี่ยนแปลงทางดิจิทัล Gartner อธิบาย CNAPPs ว่าเป็น “ชุดรวมของการรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนด ซึ่งออกแบบมาเพื่อช่วยรักษาความปลอดภัยและปกป้องแอปพลิเคชันบนระบบคลาวด์ในการพัฒนาและการผลิต”
นักพัฒนาพึ่งพาโค้ดโอเพ่นซอร์สและไมโครเซอร์วิสจากชุมชนที่กระจายอยู่ทั่วไปและมักจะกว้างใหญ่มากขึ้นเรื่อยๆ ในการเขียนคอนเทนเนอร์และฟังก์ชันไร้เซิร์ฟเวอร์ แม้ว่าซอร์สโค้ดอาจมาจากระบบนิเวศที่สร้างขึ้น เป็นเรื่องปกติที่ส่วนประกอบบางอย่างจะมีรากมาจากแหล่งที่มาที่ไม่รู้จักหรือล้าสมัย CNAPP ช่วยให้องค์กรสามารถสร้างกระบวนการ DevSecOps ซึ่งนักพัฒนาซอฟต์แวร์เป็นผู้นำในการค้นหาข้อบกพร่องที่อาจเกิดขึ้นในโค้ดก่อนที่จะปรับใช้รันไทม์ของแอปพลิเคชันในการผลิต Melinda Marks นักวิเคราะห์อาวุโสของ Enterprise Strategy Group กล่าว
“นี่เป็นสิ่งสำคัญในการป้องกันปัญหาด้านความปลอดภัยก่อนที่คุณจะปรับใช้แอปพลิเคชันของคุณกับระบบคลาวด์ เพราะเมื่อคุณปรับใช้แล้ว แฮ็กเกอร์ก็พร้อมใช้” Marks กล่าว
การสแกนแบบไม่ใช้เอเจนต์และฟีเจอร์ใหม่อื่นๆ
หลังจากผสานรวมเครื่องมือของ Spectral เข้ากับ CloudGuard เมื่อเสร็จสิ้นการซื้อกิจการเมื่อปีที่แล้ว Check Point ได้เพิ่มความสามารถใหม่ที่สำคัญบางอย่างให้กับ CNAPP ซึ่งเปิดตัวในเดือนนี้ ซึ่งรวมถึงการจัดการสิทธิ์และการให้สิทธิ์ การสแกนแบบไม่ใช้เอเจนต์ และการให้คะแนนความเสี่ยงที่ลึกขึ้นของสภาพแวดล้อมทั้งหมดขององค์กร เจ้าหน้าที่ของ Check Point เน้นย้ำถึงการผลักดันของบริษัท CNAPP เมื่อสัปดาห์ที่แล้วระหว่างงาน CPX 360 ประจำปีในนิวยอร์ก
“เราได้ปรับปรุงแพลตฟอร์มอย่างมีนัยสำคัญเพื่อจัดการกับองค์ประกอบที่สำคัญหลายอย่างของสภาพแวดล้อมการควบคุมแบบเนทีฟบนคลาวด์” Dorit Dor ประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์ของ Check Point กล่าวกับ Dark Reading Check Point ยังประกาศแผนการที่จะดึงข้อมูลทั้งหมดจาก CloudGuard ไปยังข้อมูลใหม่ เหตุการณ์ขอบฟ้าแดชบอร์ดแบบรวมที่รวบรวมบันทึกจากระบบนิเวศ Check Point ทั้งหมด Check Point เปิดตัว Horizon Events เมื่อปลายปีที่แล้ว และตอนนี้เวอร์ชันสำหรับการเข้าถึงล่วงหน้าก็พร้อมให้ใช้งานแล้ว
สำหรับ Check Point การเพิ่ม CNAPP ให้กับ CloudGuard นั้นสำคัญมาก คู่แข่งสำคัญของ Check Point ก็อยู่ที่ กลุ่มเกวียน CNAPP. ในหมู่พวกเขา Palo Alto Networks ได้ให้ความสำคัญอย่างมากกับ Prisma Cloud ซึ่งเพิ่งได้รับการเพิ่มเข้ามา การวิเคราะห์องค์ประกอบซอฟต์แวร์ (SCA) และ การสแกนลับ ความสามารถ ในเดือนธันวาคม Palo Alto Networks ที่ได้มา ผู้ให้บริการเครื่องมือรักษาความปลอดภัยซัพพลายเชน Cider Security
ตรวจสอบจุดแบ่งปัน CNAPP Roadmap
Dor โน้มน้าวความสามารถในการสแกนความลับที่ "แข็งแกร่งมาก" ของ Spectral เธออธิบายว่านักพัฒนาสามารถเสียบเข้ากับสภาพแวดล้อม CI/CD และนำนโยบายไปใช้เป็นโค้ดผ่านเอเจนต์นโยบายแบบเปิด
Dor นำเสนอแผนงานสำหรับ CloudGuard โดยสังเกตว่า Check Point กำลังมองหาการนำ AI ไปใช้มากขึ้น Check Point วางแผนที่จะปรับปรุงความสามารถในการสังเกตและการมองเห็นเพื่อช่วยให้นักพัฒนาสามารถระบุโค้ดที่เป็นอันตรายได้ นอกจากนี้ ในไปป์ไลน์ Check Point กำลังดำเนินการเพื่อให้ CloudGuard จัดการวงจรอายุของรายการวัสดุซอฟต์แวร์ทั้งหมด (SBOM) เปิดใช้งานและบังคับใช้ในท้ายที่สุด
Check Point ยังทำงานเพื่อปรับปรุงวิธีที่ CloudGuard ทำงานร่วมกับความปลอดภัยเครือข่าย “ความปลอดภัยของเครือข่ายมีมานานแล้ว เรามีโซลูชันการรักษาความปลอดภัยเครือข่ายที่สมบูรณ์มาก” Dor กล่าว “แต่ความท้าทายในตอนนี้คือการทำให้มันพูดภาษาของนักพัฒนาได้มากขึ้น” Check Point กำลังจัดการกับปัญหานั้นด้วยการรวมระบบรักษาความปลอดภัยของเครือข่ายเข้าไว้ด้วยกัน กรอบความปลอดภัยของ AWS และนำเสนอด้วยการรักษาความปลอดภัยเครือข่าย AWS เป็นบริการ Dor ตั้งข้อสังเกตว่า Check Point เพิ่งรวมการรักษาความปลอดภัยเครือข่าย CloudGuard เข้ากับ Microsoft Azureช่วยให้ผู้ดูแลระบบสามารถจัดการสภาพแวดล้อม Microsoft ของตนได้
“เป็นพื้นที่สำหรับการลงทุนอย่างต่อเนื่อง” ดอร์กล่าว ด้วยทิศทางที่มุ่งสู่การครอบคลุมแบบมัลติคลาวด์ เป้าหมายคือการเปิดใช้งานเพื่อ "สนับสนุนนักพัฒนาของคุณโดยกำเนิดและเพื่อสนับสนุนการดูแลระบบและมอบส่วนควบคุมบนคลาวด์หนึ่งชุดให้กับคุณ"
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/dr-tech/check-point-boosts-appsec-focus-with-cnapp-enhancements
- 7
- a
- เข้า
- การครอบครอง
- ข้าม
- ที่เพิ่ม
- ที่อยู่
- ที่อยู่
- การบริหาร
- ผู้ดูแลระบบ
- ตัวแทน
- AI
- ทั้งหมด
- การอนุญาต
- ในหมู่
- นักวิเคราะห์
- และ
- ประกาศ
- ประจำปี
- การใช้งาน
- การพัฒนาโปรแกรมประยุกต์
- การใช้งาน
- การโจมตี
- ความสนใจ
- ใช้ได้
- AWS
- เพราะ
- ก่อน
- บิล
- ธุรกิจ
- การประยุกต์ทางธุรกิจ
- ความสามารถในการ
- โซ่
- ท้าทาย
- ตรวจสอบ
- หัวหน้า
- หัวหน้าเจ้าหน้าที่ฝ่ายผลิตภัณฑ์
- เมฆ
- รหัส
- อย่างไร
- ร่วมกัน
- ชุมชน
- บริษัท
- คู่แข่ง
- เสร็จสิ้น
- การปฏิบัติตาม
- ส่วนประกอบ
- ภาชนะบรรจุ
- ต่อเนื่องกัน
- ควบคุม
- การควบคุม
- แกน
- ได้
- ความคุ้มครอง
- วิกฤติ
- มืด
- การอ่านที่มืด
- หน้าปัด
- ข้อมูล
- ธันวาคม
- ลึก
- ปรับใช้
- ปรับใช้
- ได้รับการออกแบบ
- การตรวจพบ
- นักพัฒนา
- พัฒนาการ
- ดิจิตอล
- แปลงดิจิตอล
- ทิศทาง
- การค้นพบ
- กระจาย
- ในระหว่าง
- ก่อน
- ระบบนิเวศ
- องค์ประกอบ
- เน้น
- ทำให้สามารถ
- ช่วยให้
- การเปิดใช้งาน
- การบังคับใช้
- การเสริมสร้าง
- อุดม
- Enterprise
- ทั้งหมด
- สิทธิ
- สิ่งแวดล้อม
- สภาพแวดล้อม
- สร้าง
- ที่จัดตั้งขึ้น
- เหตุการณ์
- เหตุการณ์
- อธิบาย
- ใส่
- ข้อบกพร่อง
- โฟกัส
- ราคาเริ่มต้นที่
- ฟังก์ชั่น
- ดึงดูด
- ช่องว่าง
- Gartner
- ให้
- เป้าหมาย
- บัญชีกลุ่ม
- การเจริญเติบโต
- แฮกเกอร์
- จัดการ
- ช่วย
- ช่วย
- ขอบฟ้า
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- เป็นลูกผสม
- แยกแยะ
- การดำเนินการ
- สำคัญ
- ปรับปรุง
- in
- รวมทั้ง
- ขึ้น
- โครงสร้างพื้นฐาน
- ความคิดริเริ่ม
- แบบบูรณาการ
- การบูรณาการ
- แนะนำ
- การลงทุน
- ปัญหา
- IT
- เข้าร่วม
- คีย์
- ภาษา
- ชื่อสกุล
- ปีที่แล้ว
- ปลาย
- นำ
- เส้น
- นาน
- เวลานาน
- ที่ต้องการหา
- Lot
- ทำ
- จัดการ
- การจัดการ
- หลาย
- วัสดุ
- เป็นผู้ใหญ่
- microservices
- ไมโครซอฟท์
- เดือน
- ข้อมูลเพิ่มเติม
- เครือข่าย
- การรักษาความปลอดภัยเครือข่าย
- เครือข่าย
- ใหม่
- นิวยอร์ก
- เด่น
- ล้าสมัย
- การเสนอ
- เสนอ
- เจ้าหน้าที่
- ONE
- เปิด
- โอเพนซอร์ส
- organizacja
- องค์กร
- อื่นๆ
- พาโลอัลโต
- ส่วนหนึ่ง
- สิทธิ์
- ท่อ
- แผน
- เวที
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- จุด
- นโยบาย
- นโยบาย
- ที่มีศักยภาพ
- นำเสนอ
- การป้องกัน
- การป้องกัน
- Prisma
- กระบวนการ
- ผลิตภัณฑ์
- การผลิต
- ป้องกัน
- การป้องกัน
- ให้
- ผู้จัดหา
- ผู้ให้บริการ
- สาธารณะ
- ผลัก
- อันดับ
- RE
- การอ่าน
- เมื่อเร็ว ๆ นี้
- ความเสี่ยง
- แผนงาน
- บทบาท
- รีด
- กล่าวว่า
- พูดว่า
- การสแกน
- คะแนน
- ลับ
- ปลอดภัย
- ความปลอดภัย
- ระดับอาวุโส
- serverless
- บริการ
- ชุด
- หุ้น
- เปลี่ยน
- อย่างมีความหมาย
- ซอฟต์แวร์
- นักพัฒนาซอฟต์แวร์
- ทางออก
- บาง
- แหล่ง
- รหัสแหล่งที่มา
- แหล่งที่มา
- ช่องว่าง
- พูด
- เป็นเงา
- การเริ่มต้น
- กลยุทธ์
- แข็งแรง
- จัดหาอุปกรณ์
- ห่วงโซ่อุปทาน
- สนับสนุน
- ระบบ
- เอา
- บอก
- พื้นที่
- ที่มา
- ของพวกเขา
- การคุกคาม
- ตลอด
- เวลา
- ไปยัง
- เครื่องมือ
- เครื่องมือ
- โน้มน้าว
- ไปทาง
- การแปลง
- ในที่สุด
- ปึกแผ่น
- กว้างใหญ่
- รุ่น
- ความชัดเจน
- สัปดาห์
- ที่
- ในขณะที่
- อย่างกว้างขวาง
- การทำงาน
- โรงงาน
- ปี
- คุณ
- ของคุณ
- ลมทะเล