Коли програмне забезпечення Check Point придбала ізраїльський стартап Spectral рік тому вона приєдналася до рядів інших постачальників мережевої безпеки, визнаючи зростаючу загрозу атак на ланцюги поставок програмного забезпечення. Spectral допоміг заповнити критичну прогалину в CloudGuard, уніфікованій платформі захисту від загроз і безпеки мережі Check Point для загальнодоступних і гібридних хмар, за допомогою інструментів сканування коду та виявлення витоків.
Spectral пропонує таку інфраструктуру, як сканування коду (IaC), запобігання фальсифікації коду, жорстко закодовані засоби керування джерелом виявлення секретів, а також інструменти безпеки CI/CD та виявлення витоку вихідного коду. Це стало основою Cloud-Native Application Protection Platform (CNAPP) Check Point, яка зараз є частиною CloudGuard, однієї з чотирьох основних лінійок продуктів Check Point.
Розуміння ролі CNAPP
CNAPP привертає велику увагу, оскільки розробники переходять до розробки додатків у хмарі для підтримки нових бізнес-додатків та ініціатив цифрової трансформації. Gartner описує CNAPP як «інтегрований набір можливостей безпеки та відповідності, призначений для захисту та захисту хмарних додатків у розробці та виробництві».
Розробники все більше покладаються на відкритий вихідний код і мікросервіси від широко розповсюдженої та часто великої спільноти для створення своїх контейнерів і безсерверних функцій. Хоча вихідний код може походити з усталеної екосистеми, для деяких компонентів зазвичай є корені з невідомих або застарілих джерел. CNAPP дозволяє організаціям створювати процеси DevSecOps, у яких розробники програмного забезпечення беруть на себе провідну роль у виявленні потенційних недоліків у коді перед розгортанням середовища виконання додатків у виробництві, каже Мелінда Маркс, старший аналітик Enterprise Strategy Group.
«Це важливо для запобігання проблемам безпеки перед розгортанням програм у хмарі, оскільки після їх розгортання вони стають доступними для хакерів», — каже Маркс.
Безагентне сканування та інші нові функції
Після інтеграції інструментів Spectral у CloudGuard після завершення торішнього придбання Check Point додала кілька критично важливих нових можливостей до CNAPP, запущеної цього місяця, зокрема керування дозволами та правами доступу, сканування без агентів і глибшу оцінку ризиків усього середовища організації. Минулого тижня під час щорічного заходу CPX 360 у Нью-Йорку офіційні особи Check Point підкреслили ініціативу компанії CNAPP.
«Ми суттєво збагатили платформу для вирішення багатьох важливих елементів хмарного середовища керування, — розповідає Dark Reading директор із продуктів Check Point Доріт Дор. Check Point також оголосила про плани передати всі дані з CloudGuard у свою нову службу Горизонт подій, уніфікована інформаційна панель, яка збирає журнали з усієї екосистеми Check Point. Check Point представила Horizon Events наприкінці минулого року, і тепер доступна версія для раннього доступу.
Для Check Point додавання CNAPP до CloudGuard було критичним. Ключові конкуренти Check Point також є на Переможець CNAPP. Серед них Palo Alto Networks виділяє значний акцент на Prisma Cloud, яку нещодавно додали Аналіз складу програмного забезпечення (SCA) та Секретне сканування можливості. У грудні Palo Alto Networks придбаний постачальник інструментів безпеки ланцюга поставок Cider Security.
Check Point ділиться дорожньою картою CNAPP
Дор рекламував «дуже сильні» можливості секретного сканування Spectral. Вона пояснила, що розробники можуть підключити його до свого середовища CI/CD і реалізувати політики як код через відкриті агенти політики.
Дор представив дорожню карту для CloudGuard, зазначивши, що Check Point прагне запровадити більше ШІ. Check Point планує покращити спостережливість і видимість, щоб допомогти розробникам ідентифікувати шкідливий код. Крім того, у розробці Check Point працює над тим, щоб CloudGuard міг обробляти весь життєвий цикл програмного забезпечення (SBOM), зрештою дозволяючи та запроваджуючи їх.
Check Point також працює над покращенням того, як CloudGuard працює з безпекою мережі. «Мережева безпека існує вже давно; у нас є дуже зріле рішення для безпеки мережі», – сказав Дор. «Але завдання зараз полягає в тому, щоб зробити так, щоб він більше говорив мовою розробників». Check Point вирішує це, інтегрувавши безпеку мережі у свій Структура безпеки AWS і пропонувати його разом із безпекою мережі AWS як послугу. Дор зазначив, що компанія Check Point нещодавно інтегрувала мережеву безпеку CloudGuard Microsoft Azure, що дозволяє адміністраторам керувати своїми середовищами Microsoft.
«Це простір для постійних інвестицій», — сказав Дор. З орієнтацією на багатохмарне покриття мета полягає в тому, щоб він міг «підтримувати ваших розробників нативно та підтримувати системне адміністрування та надавати вам одну площину керування хмарою».
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://www.darkreading.com/dr-tech/check-point-boosts-appsec-focus-with-cnapp-enhancements
- 7
- a
- доступ
- придбання
- через
- доданий
- адреса
- адресація
- адміністрація
- Адміністратори
- агенти
- AI
- ВСІ
- Дозволити
- серед
- аналітик
- та
- оголошений
- щорічний
- додаток
- Розробка додатка
- застосування
- нападки
- увагу
- доступний
- AWS
- оскільки
- перед тим
- Білл
- бізнес
- Бізнес-додатки
- можливості
- ланцюг
- виклик
- перевірка
- головний
- головний продуктовий директор
- хмара
- код
- Приходити
- загальний
- співтовариство
- компанія
- конкурентів
- завершення
- дотримання
- Компоненти
- Контейнери
- безперервний
- контроль
- управління
- Core
- може
- охоплення
- критичний
- темно
- Темне читання
- приладова панель
- дані
- Грудень
- глибше
- розгортання
- розгортання
- призначений
- Виявлення
- розробників
- розробка
- цифровий
- цифрове перетворення
- напрям
- відкриття
- розподілений
- під час
- Рано
- екосистема
- елементи
- підкреслив
- включіть
- дозволяє
- дозволяє
- виконання
- підвищення
- Збагачений
- підприємство
- Весь
- Права
- Навколишнє середовище
- середовищах
- встановити
- встановлений
- Event
- Події
- пояснені
- заповнювати
- недоліки
- Сфокусувати
- від
- Функції
- набирає
- розрив
- Gartner
- дає
- мета
- Group
- Зростання
- хакери
- обробляти
- допомога
- допоміг
- горизонт
- Як
- HTTPS
- гібрид
- ідентифікувати
- здійснювати
- важливо
- удосконалювати
- in
- У тому числі
- все більше і більше
- Інфраструктура
- ініціативи
- інтегрований
- Інтеграція
- введені
- інвестиції
- питання
- IT
- приєднався
- ключ
- мова
- останній
- Минулого року
- Пізно
- вести
- ліній
- Довго
- багато часу
- шукати
- серія
- зробити
- управляти
- управління
- багато
- Матеріали
- зрілий
- мікросервіс
- Microsoft
- місяць
- більше
- мережу
- мережева безпека
- мереж
- Нові
- Нью-Йорк
- зазначив,
- застарілий
- пропонує
- Пропозиції
- Офіцер
- ONE
- відкрити
- з відкритим вихідним кодом
- організація
- організації
- Інше
- Пало-Альто
- частина
- Дозволи
- трубопровід
- плани
- платформа
- plato
- Інформація про дані Платона
- PlatoData
- точка
- Політика
- політика
- потенціал
- представлений
- попередження
- Попередження
- Prisma
- процеси
- Product
- Production
- захист
- захист
- за умови
- Постачальник
- провайдери
- громадськість
- Штовхати
- ряди
- RE
- читання
- нещодавно
- Risk
- Дорожня карта
- Роль
- Прокат
- Зазначений
- говорить
- сканування
- рахунок
- секрет
- безпечний
- безпеку
- старший
- Без сервера
- обслуговування
- комплект
- акції
- зсув
- істотно
- Софтвер
- Розробники ПЗ
- рішення
- деякі
- Source
- вихідні
- Джерела
- Простір
- говорити
- Спектральний
- введення в експлуатацію
- Стратегія
- сильний
- поставка
- ланцюжка поставок
- підтримка
- система
- Приймати
- розповідає
- Команда
- Джерело
- їх
- загроза
- через
- час
- до
- інструмент
- інструменти
- рекламував
- до
- Перетворення
- Зрештою
- єдиний
- величезний
- версія
- видимість
- week
- який
- в той час як
- широко
- робочий
- працює
- рік
- Ти
- вашу
- зефірнет