Khi phần mềm Check Point mua lại công ty khởi nghiệp Spectral của Israel một năm trước, nó đã gia nhập hàng ngũ các nhà cung cấp bảo mật mạng khác thừa nhận mối đe dọa ngày càng tăng của các cuộc tấn công chuỗi cung ứng phần mềm. Spectral đã giúp lấp đầy khoảng trống quan trọng trong CloudGuard, nền tảng bảo mật mạng và bảo vệ mối đe dọa thống nhất của Check Point cho các đám mây công cộng và đám mây lai, với các công cụ phát hiện rò rỉ và quét mã của nó.
Spectral cung cấp cơ sở hạ tầng dưới dạng quét mã (IaC), ngăn chặn giả mạo mã, kiểm soát nguồn phát hiện bí mật được mã hóa cứng cũng như bảo mật CI/CD và các công cụ phát hiện rò rỉ mã nguồn. Nó cung cấp nền tảng cho Nền tảng bảo vệ ứng dụng gốc trên nền tảng đám mây (CNAPP) của Check Point, hiện là một phần của CloudGuard, một trong bốn dòng sản phẩm cốt lõi của Check Point.
Hiểu rõ vai trò của CNAPP
CNAPP đang thu hút được nhiều sự chú ý khi các nhà phát triển chuyển sang phát triển ứng dụng gốc trên nền tảng đám mây để hỗ trợ các ứng dụng kinh doanh mới và các sáng kiến chuyển đổi kỹ thuật số. Gartner mô tả CNAPP là “một bộ khả năng tuân thủ và bảo mật tích hợp được thiết kế để giúp bảo mật và bảo vệ các ứng dụng gốc trên đám mây trong quá trình phát triển và sản xuất.”
Các nhà phát triển đang ngày càng dựa vào mã nguồn mở và các vi dịch vụ từ một cộng đồng rộng lớn và được phân phối rộng rãi để soạn thảo các bộ chứa và chức năng serverless của họ. Mặc dù mã nguồn có thể đến từ một hệ sinh thái đã được thiết lập, nhưng thông thường một số thành phần có nguồn gốc từ các nguồn không xác định hoặc lỗi thời. Melinda Marks, nhà phân tích cấp cao của Enterprise Strategy Group, cho biết CNAPP cho phép các tổ chức thiết lập các quy trình DevSecOps, nơi các nhà phát triển phần mềm đi đầu trong việc phát hiện ra các lỗ hổng tiềm ẩn trong mã trước khi triển khai thời gian chạy ứng dụng vào sản xuất.
Marks cho biết: “Điều này rất quan trọng để ngăn chặn các sự cố bảo mật trước khi bạn triển khai các ứng dụng của mình lên đám mây vì một khi bạn triển khai chúng, chúng sẽ có sẵn cho tin tặc.
Quét không dùng tác nhân và các tính năng mới khác
Sau khi tích hợp các công cụ của Spectral vào CloudGuard sau khi hoàn tất quá trình mua lại vào năm ngoái, Check Point đã bổ sung một số khả năng mới quan trọng cho CNAPP, được triển khai trong tháng này, bao gồm quản lý quyền và quyền, quét không cần tác nhân và chấm điểm rủi ro sâu hơn cho toàn bộ môi trường của tổ chức. Các quan chức của Check Point đã nhấn mạnh sự thúc đẩy CNAPP của công ty vào tuần trước trong sự kiện CPX 360 hàng năm ở New York.
Giám đốc sản phẩm Dorit Dor của Check Point nói với Dark Reading: “Chúng tôi đã làm phong phú đáng kể nền tảng để giải quyết nhiều yếu tố quan trọng của môi trường kiểm soát dựa trên đám mây. Check Point cũng đã công bố kế hoạch cung cấp tất cả dữ liệu từ CloudGuard sang thiết bị mới Sự kiện chân trời, một bảng điều khiển thống nhất tập hợp nhật ký từ toàn bộ hệ sinh thái Check Point. Check Point đã giới thiệu Sự kiện Horizon vào cuối năm ngoái và hiện đã có phiên bản truy cập sớm.
Đối với Check Point, việc thêm CNAPP vào CloudGuard là rất quan trọng. Các đối thủ cạnh tranh chính của Check Point cũng có mặt trên nhóm CNAPP. Trong số đó, Palo Alto Networks đã nhấn mạnh đáng kể Đám mây Prisma của mình, gần đây đã được thêm vào Phân tích thành phần phần mềm (SCA) và Quét bí mật khả năng. Vào tháng XNUMX, Palo Alto Networks mua lại nhà cung cấp công cụ bảo mật chuỗi cung ứng Cider Security.
Check Point Share Lộ trình CNAPP
Dor chào mời khả năng quét bí mật “rất mạnh” của Spectral. Cô ấy giải thích rằng các nhà phát triển có thể cắm nó vào môi trường CI/CD của họ và triển khai các chính sách dưới dạng mã thông qua các tác nhân chính sách mở.
Dor đã trình bày lộ trình cho CloudGuard, lưu ý rằng Check Point đang tìm cách triển khai nhiều AI hơn. Check Point có kế hoạch cải thiện khả năng quan sát và khả năng hiển thị để giúp các nhà phát triển xác định mã độc hại. Cũng trong quá trình triển khai, Check Point đang nỗ lực cho phép CloudGuard xử lý toàn bộ vòng đời của hóa đơn nguyên vật liệu (SBOM) của phần mềm, cuối cùng là kích hoạt và thực thi chúng.
Check Point cũng đang nỗ lực cải thiện cách CloudGuard hoạt động với bảo mật mạng. “An ninh mạng đã có từ lâu; chúng tôi có một giải pháp an ninh mạng rất trưởng thành,” Dor nói. “Nhưng thách thức bây giờ là làm cho nó nói được nhiều hơn ngôn ngữ của các nhà phát triển.” Check Point đang giải quyết vấn đề đó bằng cách tích hợp bảo mật mạng vào Khung bảo mật AWS và cung cấp dịch vụ này cùng với bảo mật mạng AWS. Dor lưu ý rằng Check Point gần đây đã tích hợp bảo mật mạng CloudGuard với Microsoft Azure, cho phép quản trị viên quản lý môi trường Microsoft của họ.
“Đó là không gian để đầu tư liên tục,” Dor nói. Với hướng tới phạm vi bao phủ nhiều đám mây, mục tiêu là cho phép nó “hỗ trợ các nhà phát triển của bạn một cách tự nhiên và hỗ trợ quản trị hệ thống cũng như cung cấp cho bạn một mặt phẳng điều khiển đám mây”.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/dr-tech/check-point-boosts-appsec-focus-with-cnapp-enhancements
- 7
- a
- truy cập
- mua lại
- ngang qua
- thêm
- địa chỉ
- giải quyết
- quản lý
- quản trị
- đại lý
- AI
- Tất cả
- Cho phép
- trong số
- phân tích
- và
- công bố
- hàng năm
- Các Ứng Dụng
- Phát triển ứng dụng
- các ứng dụng
- Các cuộc tấn công
- sự chú ý
- có sẵn
- AWS
- bởi vì
- trước
- Hóa đơn
- kinh doanh
- Ứng dụng kinh doanh
- khả năng
- chuỗi
- thách thức
- kiểm tra
- chánh
- giám đốc sản phẩm
- đám mây
- mã
- Đến
- Chung
- cộng đồng
- công ty
- đối thủ cạnh tranh
- hoàn thành
- tuân thủ
- các thành phần
- Container
- liên tục
- điều khiển
- điều khiển
- Trung tâm
- có thể
- bảo hiểm
- quan trọng
- tối
- Đọc tối
- bảng điều khiển
- dữ liệu
- Tháng mười hai
- sâu sắc hơn
- triển khai
- triển khai
- thiết kế
- Phát hiện
- phát triển
- Phát triển
- kỹ thuật số
- chuyển đổi kỹ thuật số
- hướng
- khám phá
- phân phối
- suốt trong
- Đầu
- hệ sinh thái
- các yếu tố
- nhấn mạnh
- cho phép
- cho phép
- cho phép
- thực thi
- tăng cường
- Làm giàu
- Doanh nghiệp
- Toàn bộ
- Quyền lợi
- Môi trường
- môi trường
- thành lập
- thành lập
- Sự kiện
- sự kiện
- Giải thích
- điền
- sai sót
- Tập trung
- từ
- chức năng
- đạt được
- khoảng cách
- Gartner
- Cho
- mục tiêu
- Nhóm
- Phát triển
- tin tặc
- xử lý
- giúp đỡ
- đã giúp
- chân trời
- Độ đáng tin của
- HTTPS
- Hỗn hợp
- xác định
- thực hiện
- quan trọng
- nâng cao
- in
- Bao gồm
- lên
- Cơ sở hạ tầng
- khả năng phán đoán
- tích hợp
- Tích hợp
- giới thiệu
- đầu tư
- các vấn đề
- IT
- gia nhập
- Key
- Ngôn ngữ
- Họ
- Năm ngoái
- Trễ, muộn
- dẫn
- dòng
- dài
- thời gian dài
- tìm kiếm
- Rất nhiều
- làm cho
- quản lý
- quản lý
- nhiều
- nguyên vật liệu
- trưởng thành
- microservices
- microsoft
- tháng
- chi tiết
- mạng
- An ninh mạng
- mạng
- Mới
- Newyork
- lưu ý
- lỗi thời
- cung cấp
- Cung cấp
- Nhân viên văn phòng
- ONE
- mở
- mã nguồn mở
- cơ quan
- tổ chức
- Nền tảng khác
- Palo Alto
- một phần
- quyền
- đường ống dẫn
- kế hoạch
- nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Điểm
- Chính sách
- điều luật
- tiềm năng
- trình bày
- ngăn chặn
- Phòng chống
- Prisma
- Quy trình
- Sản phẩm
- Sản lượng
- bảo vệ
- bảo vệ
- cung cấp
- nhà cung cấp dịch vụ
- nhà cung cấp
- công khai
- Đẩy
- hàng ngũ
- RE
- Reading
- gần đây
- Nguy cơ
- lộ trình
- Vai trò
- Cán
- Nói
- nói
- quét
- ghi bàn
- Bí mật
- an toàn
- an ninh
- cao cấp
- Không có máy chủ
- dịch vụ
- định
- cổ phiếu
- thay đổi
- đáng kể
- Phần mềm
- Nhà phát triển phần mềm
- giải pháp
- một số
- nguồn
- mã nguồn
- nguồn
- Không gian
- nói
- Quang phổ
- khởi động
- Chiến lược
- mạnh mẽ
- cung cấp
- chuỗi cung ứng
- hỗ trợ
- hệ thống
- Hãy
- nói
- Sản phẩm
- Nguồn
- cung cấp their dịch
- mối đe dọa
- Thông qua
- thời gian
- đến
- công cụ
- công cụ
- chào hàng
- đối với
- Chuyển đổi
- Cuối cùng
- thống nhât
- Lớn
- phiên bản
- khả năng hiển thị
- tuần
- cái nào
- trong khi
- rộng rãi
- đang làm việc
- công trinh
- năm
- Bạn
- trên màn hình
- zephyrnet