Check Point tăng cường tập trung vào AppSec với các cải tiến CNAPP

Khi phần mềm Check Point mua lại công ty khởi nghiệp Spectral của Israel một năm trước, nó đã gia nhập hàng ngũ các nhà cung cấp bảo mật mạng khác thừa nhận mối đe dọa ngày càng tăng của các cuộc tấn công chuỗi cung ứng phần mềm. Spectral đã giúp lấp đầy khoảng trống quan trọng trong CloudGuard, nền tảng bảo mật mạng và bảo vệ mối đe dọa thống nhất của Check Point cho các đám mây công cộng và đám mây lai, với các công cụ phát hiện rò rỉ và quét mã của nó.

Spectral cung cấp cơ sở hạ tầng dưới dạng quét mã (IaC), ngăn chặn giả mạo mã, kiểm soát nguồn phát hiện bí mật được mã hóa cứng cũng như bảo mật CI/CD và các công cụ phát hiện rò rỉ mã nguồn. Nó cung cấp nền tảng cho Nền tảng bảo vệ ứng dụng gốc trên nền tảng đám mây (CNAPP) của Check Point, hiện là một phần của CloudGuard, một trong bốn dòng sản phẩm cốt lõi của Check Point.

Hiểu rõ vai trò của CNAPP

CNAPP đang thu hút được nhiều sự chú ý khi các nhà phát triển chuyển sang phát triển ứng dụng gốc trên nền tảng đám mây để hỗ trợ các ứng dụng kinh doanh mới và các sáng kiến ​​chuyển đổi kỹ thuật số. Gartner mô tả CNAPP là “một bộ khả năng tuân thủ và bảo mật tích hợp được thiết kế để giúp bảo mật và bảo vệ các ứng dụng gốc trên đám mây trong quá trình phát triển và sản xuất.”

Các nhà phát triển đang ngày càng dựa vào mã nguồn mở và các vi dịch vụ từ một cộng đồng rộng lớn và được phân phối rộng rãi để soạn thảo các bộ chứa và chức năng serverless của họ. Mặc dù mã nguồn có thể đến từ một hệ sinh thái đã được thiết lập, nhưng thông thường một số thành phần có nguồn gốc từ các nguồn không xác định hoặc lỗi thời. Melinda Marks, nhà phân tích cấp cao của Enterprise Strategy Group, cho biết CNAPP cho phép các tổ chức thiết lập các quy trình DevSecOps, nơi các nhà phát triển phần mềm đi đầu trong việc phát hiện ra các lỗ hổng tiềm ẩn trong mã trước khi triển khai thời gian chạy ứng dụng vào sản xuất.

Marks cho biết: “Điều này rất quan trọng để ngăn chặn các sự cố bảo mật trước khi bạn triển khai các ứng dụng của mình lên đám mây vì một khi bạn triển khai chúng, chúng sẽ có sẵn cho tin tặc.

Quét không dùng tác nhân và các tính năng mới khác

Sau khi tích hợp các công cụ của Spectral vào CloudGuard sau khi hoàn tất quá trình mua lại vào năm ngoái, Check Point đã bổ sung một số khả năng mới quan trọng cho CNAPP, được triển khai trong tháng này, bao gồm quản lý quyền và quyền, quét không cần tác nhân và chấm điểm rủi ro sâu hơn cho toàn bộ môi trường của tổ chức. Các quan chức của Check Point đã nhấn mạnh sự thúc đẩy CNAPP của công ty vào tuần trước trong sự kiện CPX 360 hàng năm ở New York.

Giám đốc sản phẩm Dorit Dor của Check Point nói với Dark Reading: “Chúng tôi đã làm phong phú đáng kể nền tảng để giải quyết nhiều yếu tố quan trọng của môi trường kiểm soát dựa trên đám mây. Check Point cũng đã công bố kế hoạch cung cấp tất cả dữ liệu từ CloudGuard sang thiết bị mới Sự kiện chân trời, một bảng điều khiển thống nhất tập hợp nhật ký từ toàn bộ hệ sinh thái Check Point. Check Point đã giới thiệu Sự kiện Horizon vào cuối năm ngoái và hiện đã có phiên bản truy cập sớm.

Đối với Check Point, việc thêm CNAPP vào CloudGuard là rất quan trọng. Các đối thủ cạnh tranh chính của Check Point cũng có mặt trên nhóm CNAPP. Trong số đó, Palo Alto Networks đã nhấn mạnh đáng kể Đám mây Prisma của mình, gần đây đã được thêm vào Phân tích thành phần phần mềm (SCA) và Quét bí mật khả năng. Vào tháng XNUMX, Palo Alto Networks mua lại nhà cung cấp công cụ bảo mật chuỗi cung ứng Cider Security.

Check Point Share Lộ trình CNAPP

Dor chào mời khả năng quét bí mật “rất mạnh” của Spectral. Cô ấy giải thích rằng các nhà phát triển có thể cắm nó vào môi trường CI/CD của họ và triển khai các chính sách dưới dạng mã thông qua các tác nhân chính sách mở.

Dor đã trình bày lộ trình cho CloudGuard, lưu ý rằng Check Point đang tìm cách triển khai nhiều AI hơn. Check Point có kế hoạch cải thiện khả năng quan sát và khả năng hiển thị để giúp các nhà phát triển xác định mã độc hại. Cũng trong quá trình triển khai, Check Point đang nỗ lực cho phép CloudGuard xử lý toàn bộ vòng đời của hóa đơn nguyên vật liệu (SBOM) của phần mềm, cuối cùng là kích hoạt và thực thi chúng.

Check Point cũng đang nỗ lực cải thiện cách CloudGuard hoạt động với bảo mật mạng. “An ninh mạng đã có từ lâu; chúng tôi có một giải pháp an ninh mạng rất trưởng thành,” Dor nói. “Nhưng thách thức bây giờ là làm cho nó nói được nhiều hơn ngôn ngữ của các nhà phát triển.” Check Point đang giải quyết vấn đề đó bằng cách tích hợp bảo mật mạng vào Khung bảo mật AWS và cung cấp dịch vụ này cùng với bảo mật mạng AWS. Dor lưu ý rằng Check Point gần đây đã tích hợp bảo mật mạng CloudGuard với Microsoft Azure, cho phép quản trị viên quản lý môi trường Microsoft của họ.

“Đó là không gian để đầu tư liên tục,” Dor nói. Với hướng tới phạm vi bao phủ nhiều đám mây, mục tiêu là cho phép nó “hỗ trợ các nhà phát triển của bạn một cách tự nhiên và hỗ trợ quản trị hệ thống cũng như cung cấp cho bạn một mặt phẳng điều khiển đám mây”.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/dr-tech/check-point-boosts-appsec-focus-with-cnapp-enhancements