Check Point посилює фокус AppSec за допомогою вдосконалень CNAPP

Коли програмне забезпечення Check Point придбала ізраїльський стартап Spectral рік тому вона приєдналася до рядів інших постачальників мережевої безпеки, визнаючи зростаючу загрозу атак на ланцюги поставок програмного забезпечення. Spectral допоміг заповнити критичну прогалину в CloudGuard, уніфікованій платформі захисту від загроз і безпеки мережі Check Point для загальнодоступних і гібридних хмар, за допомогою інструментів сканування коду та виявлення витоків.

Spectral пропонує таку інфраструктуру, як сканування коду (IaC), запобігання фальсифікації коду, жорстко закодовані засоби керування джерелом виявлення секретів, а також інструменти безпеки CI/CD та виявлення витоку вихідного коду. Це стало основою Cloud-Native Application Protection Platform (CNAPP) Check Point, яка зараз є частиною CloudGuard, однієї з чотирьох основних лінійок продуктів Check Point.

Розуміння ролі CNAPP

CNAPP привертає велику увагу, оскільки розробники переходять до розробки додатків у хмарі для підтримки нових бізнес-додатків та ініціатив цифрової трансформації. Gartner описує CNAPP як «інтегрований набір можливостей безпеки та відповідності, призначений для захисту та захисту хмарних додатків у розробці та виробництві».

Розробники все більше покладаються на відкритий вихідний код і мікросервіси від широко розповсюдженої та часто великої спільноти для створення своїх контейнерів і безсерверних функцій. Хоча вихідний код може походити з усталеної екосистеми, для деяких компонентів зазвичай є корені з невідомих або застарілих джерел. CNAPP дозволяє організаціям створювати процеси DevSecOps, у яких розробники програмного забезпечення беруть на себе провідну роль у виявленні потенційних недоліків у коді перед розгортанням середовища виконання додатків у виробництві, каже Мелінда Маркс, старший аналітик Enterprise Strategy Group.

«Це важливо для запобігання проблемам безпеки перед розгортанням програм у хмарі, оскільки після їх розгортання вони стають доступними для хакерів», — каже Маркс.

Безагентне сканування та інші нові функції

Після інтеграції інструментів Spectral у CloudGuard після завершення торішнього придбання Check Point додала кілька критично важливих нових можливостей до CNAPP, запущеної цього місяця, зокрема керування дозволами та правами доступу, сканування без агентів і глибшу оцінку ризиків усього середовища організації. Минулого тижня під час щорічного заходу CPX 360 у Нью-Йорку офіційні особи Check Point підкреслили ініціативу компанії CNAPP.

«Ми суттєво збагатили платформу для вирішення багатьох важливих елементів хмарного середовища керування, — розповідає Dark Reading директор із продуктів Check Point Доріт Дор. Check Point також оголосила про плани передати всі дані з CloudGuard у свою нову службу Горизонт подій, уніфікована інформаційна панель, яка збирає журнали з усієї екосистеми Check Point. Check Point представила Horizon Events наприкінці минулого року, і тепер доступна версія для раннього доступу.

Для Check Point додавання CNAPP до CloudGuard було критичним. Ключові конкуренти Check Point також є на Переможець CNAPP. Серед них Palo Alto Networks виділяє значний акцент на Prisma Cloud, яку нещодавно додали Аналіз складу програмного забезпечення (SCA) та Секретне сканування можливості. У грудні Palo Alto Networks придбаний постачальник інструментів безпеки ланцюга поставок Cider Security.

Check Point ділиться дорожньою картою CNAPP

Дор рекламував «дуже сильні» можливості секретного сканування Spectral. Вона пояснила, що розробники можуть підключити його до свого середовища CI/CD і реалізувати політики як код через відкриті агенти політики.

Дор представив дорожню карту для CloudGuard, зазначивши, що Check Point прагне запровадити більше ШІ. Check Point планує покращити спостережливість і видимість, щоб допомогти розробникам ідентифікувати шкідливий код. Крім того, у розробці Check Point працює над тим, щоб CloudGuard міг обробляти весь життєвий цикл програмного забезпечення (SBOM), зрештою дозволяючи та запроваджуючи їх.

Check Point також працює над покращенням того, як CloudGuard працює з безпекою мережі. «Мережева безпека існує вже давно; у нас є дуже зріле рішення для безпеки мережі», – сказав Дор. «Але завдання зараз полягає в тому, щоб зробити так, щоб він більше говорив мовою розробників». Check Point вирішує це, інтегрувавши безпеку мережі у свій Структура безпеки AWS і пропонувати його разом із безпекою мережі AWS як послугу. Дор зазначив, що компанія Check Point нещодавно інтегрувала мережеву безпеку CloudGuard Microsoft Azure, що дозволяє адміністраторам керувати своїми середовищами Microsoft.

«Це простір для постійних інвестицій», — сказав Дор. З орієнтацією на багатохмарне покриття мета полягає в тому, щоб він міг «підтримувати ваших розробників нативно та підтримувати системне адміністрування та надавати вам одну площину керування хмарою».

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
• джерело: https://www.darkreading.com/dr-tech/check-point-boosts-appsec-focus-with-cnapp-enhancements