جب چیک پوائنٹ سافٹ ویئر اسرائیلی اسٹارٹ اپ سپیکٹرل حاصل کیا۔ ایک سال پہلے، یہ سافٹ ویئر سپلائی چین حملوں کے بڑھتے ہوئے خطرے کو تسلیم کرتے ہوئے دوسرے نیٹ ورک سیکورٹی فراہم کنندگان کی صفوں میں شامل ہوا۔ سپیکٹرل نے CloudGuard، چیک پوائنٹ کے متحد خطرے سے تحفظ اور عوامی اور ہائبرڈ کلاؤڈز کے لیے نیٹ ورک سیکیورٹی پلیٹ فارم، اس کے کوڈ اسکیننگ اور رساو کا پتہ لگانے والے ٹولز کے ساتھ ایک اہم خلا کو پُر کرنے میں مدد کی۔
اسپیکٹرل بنیادی ڈھانچے کو بطور کوڈ (IaC) اسکیننگ، کوڈ سے چھیڑ چھاڑ کی روک تھام، ہارڈ کوڈ رازوں کا پتہ لگانے والے سورس کنٹرولز، اور CI/CD سیکیورٹی اور سورس کوڈ کے رساو کا پتہ لگانے والے ٹولز کے طور پر پیش کرتا ہے۔ اس نے چیک پوائنٹ کے کلاؤڈ-نیٹیو ایپلیکیشن پروٹیکشن پلیٹ فارم (CNAPP) کی بنیاد فراہم کی، جو اب کلاؤڈ گارڈ کا حصہ ہے، جو چار بنیادی چیک پوائنٹ پروڈکٹ لائنوں میں سے ایک ہے۔
CNAPP کے کردار کو سمجھنا
CNAPP بہت زیادہ توجہ حاصل کر رہا ہے کیونکہ ڈویلپرز نئے کاروباری ایپلی کیشنز اور ڈیجیٹل تبدیلی کے اقدامات کو سپورٹ کرنے کے لیے کلاؤڈ-نیٹیو ایپلی کیشن ڈویلپمنٹ کی طرف منتقل ہو رہے ہیں۔ گارٹنر CNAPPs کو "سیکیورٹی اور تعمیل کی صلاحیتوں کا ایک مربوط سیٹ کے طور پر بیان کرتا ہے جو ترقی اور پیداوار میں کلاؤڈ-آبائی ایپلی کیشنز کو محفوظ اور محفوظ کرنے میں مدد کرنے کے لیے ڈیزائن کیا گیا ہے۔"
ڈویلپر اپنے کنٹینرز اور سرور لیس فنکشنز کو کمپوز کرنے کے لیے بڑے پیمانے پر تقسیم شدہ اور اکثر وسیع کمیونٹی کی جانب سے اوپن سورس کوڈ اور مائیکرو سروسز پر تیزی سے انحصار کر رہے ہیں۔ اگرچہ ماخذ کوڈ ایک قائم شدہ ماحولیاتی نظام سے آ سکتا ہے، کچھ اجزاء کے لیے نامعلوم یا متروک ذرائع سے جڑیں ہونا عام بات ہے۔ انٹرپرائز سٹریٹیجی گروپ کی سینئر تجزیہ کار میلنڈا مارکس کا کہنا ہے کہ CNAPP تنظیموں کو DevSecOps کے عمل کو قائم کرنے کے قابل بناتا ہے جہاں سافٹ ویئر ڈویلپرز ایپلیکیشن رن ٹائمز کو پروڈکشن میں تعینات کرنے سے پہلے کوڈ میں ممکنہ خامیوں کو تلاش کرنے میں پیش پیش ہوتے ہیں۔
مارکس کا کہنا ہے کہ "اپنی ایپلیکیشنز کو کلاؤڈ پر تعینات کرنے سے پہلے سیکیورٹی کے مسائل کو روکنے کے لیے یہ اہم ہے کیونکہ ایک بار جب آپ انہیں تعینات کر دیتے ہیں، تو وہ ہیکرز کے لیے دستیاب ہوتی ہیں،" مارکس کہتے ہیں۔
ایجنٹ کے بغیر اسکیننگ اور دیگر نئی خصوصیات
گزشتہ سال کے حصول کو مکمل کرنے پر سپیکٹرل کے ٹولز کو CloudGuard میں ضم کرنے کے بعد، Check Point نے CNAPP میں کچھ اہم نئی صلاحیتیں شامل کیں، جو اس ماہ شروع کی گئیں، بشمول اجازتیں اور استحقاق کا انتظام، ایجنٹ کے بغیر اسکیننگ، اور کسی تنظیم کے پورے ماحول کی گہری رسک اسکورنگ۔ چیک پوائنٹ کے حکام نے گزشتہ ہفتے نیویارک میں اپنے سالانہ CPX 360 ایونٹ کے دوران کمپنی CNAPP پش کو اجاگر کیا۔
"ہم نے کلاؤڈ-نیٹیو کنٹرول ماحول کے بہت سے اہم عناصر کو حل کرنے کے لیے پلیٹ فارم کو نمایاں طور پر افزودہ کیا،" چیک پوائنٹ کے چیف پروڈکٹ آفیسر ڈوریٹ ڈور نے ڈارک ریڈنگ کو بتایا۔ چیک پوائنٹ نے CloudGuard سے اپنے نئے میں تمام ڈیٹا فیڈ کرنے کے منصوبوں کا بھی اعلان کیا۔ افق کے واقعات, ایک متحد ڈیش بورڈ جو پورے چیک پوائنٹ ماحولیاتی نظام سے لاگز جمع کرتا ہے۔ چیک پوائنٹ نے Horizon Events کو پچھلے سال کے آخر میں متعارف کرایا تھا، اور اب ابتدائی رسائی کا ورژن دستیاب ہے۔
چیک پوائنٹ کے لیے، CNAPP کو CloudGuard میں شامل کرنا اہم تھا۔ چیک پوائنٹ کے کلیدی حریف بھی اس پر ہیں۔ CNAPP بینڈ ویگن. ان میں سے، پالو آلٹو نیٹ ورکس نے اپنے پریزما کلاؤڈ پر نمایاں طور پر زور دیا ہے، جس میں حال ہی میں اضافہ ہوا ہے۔ سافٹ ویئر مرکب تجزیہ (SCA) اور خفیہ اسکیننگ صلاحیتیں دسمبر میں، پالو آلٹو نیٹ ورکس حاصل سپلائی چین سیکیورٹی ٹول فراہم کرنے والا سائڈر سیکیورٹی۔
چیک پوائنٹ شیئرز CNAPP روڈ میپ
ڈور نے اسپیکٹرل کی "بہت مضبوط" خفیہ سکیننگ کی صلاحیتوں کا ذکر کیا۔ اس نے وضاحت کی کہ ڈویلپرز اسے اپنے CI/CD ماحول میں پلگ کر سکتے ہیں اور اوپن پالیسی ایجنٹس کے ذریعے کوڈ کے طور پر پالیسیوں کو نافذ کر سکتے ہیں۔
Dor نے CloudGuard کے لیے روڈ میپ پیش کیا، یہ نوٹ کرتے ہوئے کہ Check Point مزید AI کو نافذ کرنے کی کوشش کر رہا ہے۔ ڈیولپرز کو بدنیتی پر مبنی کوڈ کی شناخت کرنے میں مدد کرنے کے لیے مشاہداتی اور مرئیت کو بہتر بنانے کے لیے چیک پوائنٹ کے منصوبے۔ پائپ لائن میں بھی، چیک پوائنٹ کلاؤڈ گارڈ کو پورے سافٹ ویئر بل آف میٹریل (SBOM) لائف سائیکل کو ہینڈل کرنے کی اجازت دینے پر کام کر رہا ہے، بالآخر انہیں فعال اور نافذ کر رہا ہے۔
چیک پوائنٹ اس بات کو بڑھانے پر بھی کام کر رہا ہے کہ کلاؤڈ گارڈ نیٹ ورک سیکیورٹی کے ساتھ کیسے کام کرتا ہے۔ "نیٹ ورک سیکیورٹی ایک طویل عرصے سے موجود ہے۔ ہمارے پاس نیٹ ورک سیکیورٹی کا ایک بہت ہی پختہ حل ہے، "ڈور نے کہا۔ "لیکن اب چیلنج یہ ہے کہ اسے ڈویلپرز کی زبان میں زیادہ سے زیادہ بولنا ہے۔" چیک پوائنٹ نیٹ ورک سیکیورٹی کو اس میں ضم کرکے اس کی نشاندہی کر رہا ہے۔ AWS سیکیورٹی فریم ورک اور اسے AWS نیٹ ورک سیکورٹی کے ساتھ بطور سروس پیش کر رہا ہے۔ ڈور نے نوٹ کیا کہ چیک پوائنٹ نے حال ہی میں CloudGuard نیٹ ورک سیکیورٹی کے ساتھ مربوط کیا ہے۔ مائیکروسافٹ Azure، منتظمین کو اپنے مائیکروسافٹ ماحول کا انتظام کرنے کی اجازت دیتا ہے۔
"یہ مسلسل سرمایہ کاری کے لیے ایک جگہ ہے،" ڈور نے کہا۔ ملٹی کلاؤڈ کوریج کی سمت کے ساتھ، مقصد اسے "اپنے ڈویلپرز کو مقامی طور پر سپورٹ کرنے اور سسٹم ایڈمنسٹریشن کو سپورٹ کرنے اور آپ کو ایک کلاؤڈ کنٹرول طیارہ دینے کے قابل بنانا ہے۔"
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/dr-tech/check-point-boosts-appsec-focus-with-cnapp-enhancements
- 7
- a
- تک رسائی حاصل
- حصول
- کے پار
- شامل کیا
- پتہ
- خطاب کرتے ہوئے
- انتظامیہ
- منتظمین
- ایجنٹ
- AI
- تمام
- اجازت دے رہا ہے
- کے درمیان
- تجزیہ کار
- اور
- کا اعلان کیا ہے
- سالانہ
- درخواست
- درخواست کی ترقی
- ایپلی کیشنز
- حملے
- توجہ
- دستیاب
- AWS
- کیونکہ
- اس سے پہلے
- بل
- کاروبار
- بزنس ایپلی کیشنز
- صلاحیتوں
- چین
- چیلنج
- چیک کریں
- چیف
- چیف پروڈکٹ آفیسر
- بادل
- کوڈ
- کس طرح
- کامن
- کمیونٹی
- کمپنی کے
- حریف
- مکمل کرنا
- تعمیل
- اجزاء
- کنٹینر
- مسلسل
- کنٹرول
- کنٹرول
- کور
- سکتا ہے
- کوریج
- اہم
- گہرا
- گہرا پڑھنا
- ڈیش بورڈ
- اعداد و شمار
- دسمبر
- گہرے
- تعیناتی
- تعینات
- ڈیزائن
- کھوج
- ڈویلپرز
- ترقی
- ڈیجیٹل
- ڈیجیٹل تبدیلی
- سمت
- دریافت
- تقسیم کئے
- کے دوران
- ابتدائی
- ماحول
- عناصر
- پر زور دیا
- کو چالو کرنے کے
- کے قابل بناتا ہے
- کو فعال کرنا
- نافذ کرنا
- بڑھانے
- افزودہ
- انٹرپرائز
- پوری
- استحقاق
- ماحولیات
- ماحول
- قائم کرو
- قائم
- واقعہ
- واقعات
- وضاحت کی
- بھرنے
- خامیوں
- توجہ مرکوز
- سے
- افعال
- حاصل کرنا
- فرق
- گارٹنر
- دے
- مقصد
- گروپ
- بڑھتے ہوئے
- ہیکروں
- ہینڈل
- مدد
- مدد
- افق
- کس طرح
- HTTPS
- ہائبرڈ
- شناخت
- پر عملدرآمد
- اہم
- کو بہتر بنانے کے
- in
- سمیت
- دن بدن
- انفراسٹرکچر
- اقدامات
- ضم
- انضمام کرنا
- متعارف
- سرمایہ کاری
- مسائل
- IT
- شامل ہو گئے
- کلیدی
- زبان
- آخری
- آخری سال
- مرحوم
- قیادت
- لائنوں
- لانگ
- طویل وقت
- تلاش
- بہت
- بنا
- انتظام
- انتظام
- بہت سے
- مواد
- عقلمند و سمجھدار ہو
- مائکروسافٹ
- مائیکروسافٹ
- مہینہ
- زیادہ
- نیٹ ورک
- نیٹ ورک سیکورٹی
- نیٹ ورک
- نئی
- NY
- کا کہنا
- غیر معمولی
- کی پیشکش
- تجویز
- افسر
- ایک
- کھول
- اوپن سورس
- تنظیم
- تنظیمیں
- دیگر
- پالو آلٹو
- حصہ
- اجازتیں
- پائپ لائن
- کی منصوبہ بندی
- پلیٹ فارم
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پوائنٹ
- پالیسیاں
- پالیسی
- ممکنہ
- پیش
- کی روک تھام
- روک تھام
- یونان
- عمل
- مصنوعات
- پیداوار
- حفاظت
- تحفظ
- فراہم
- فراہم کنندہ
- فراہم کرنے والے
- عوامی
- پش
- صفوں
- RE
- پڑھنا
- حال ہی میں
- رسک
- سڑک موڈ
- کردار
- رولڈ
- کہا
- کا کہنا ہے کہ
- سکیننگ
- اسکورنگ
- خفیہ
- محفوظ بنانے
- سیکورٹی
- سینئر
- بے سرور
- سروس
- مقرر
- حصص
- منتقل
- نمایاں طور پر
- سافٹ ویئر کی
- سافٹ ویئر ڈویلپرز
- حل
- کچھ
- ماخذ
- ماخذ کوڈ
- ذرائع
- خلا
- بات
- سپیکٹرا
- شروع
- حکمت عملی
- مضبوط
- فراہمی
- فراہمی کا سلسلہ
- حمایت
- کے نظام
- لے لو
- بتاتا ہے
- ۔
- ماخذ
- ان
- خطرہ
- کے ذریعے
- وقت
- کرنے کے لئے
- کے آلے
- اوزار
- بات چیت
- کی طرف
- تبدیلی
- آخر میں
- متحد
- وسیع
- ورژن
- کی نمائش
- ہفتے
- جس
- جبکہ
- بڑے پیمانے پر
- کام کر
- کام کرتا ہے
- سال
- تم
- اور
- زیفیرنیٹ