当检查点软件 收购以色列初创公司 Spectral 一年前,它加入了其他网络安全提供商的行列,承认软件供应链攻击的威胁越来越大。 Spectral 通过其代码扫描和泄漏检测工具帮助填补了 CloudGuard 的关键空白,CloudGuard 是 Check Point 面向公共云和混合云的统一威胁防护和网络安全平台。
Spectral 提供基础设施即代码 (IaC) 扫描、代码篡改预防、硬编码秘密检测源代码控制以及 CI/CD 安全和源代码泄漏检测工具。 它为 Check Point 的云原生应用程序保护平台 (CNAPP) 提供了基础,该平台现在是 CloudGuard 的一部分,CloudGuard 是 Check Point 的四个核心产品线之一。
了解 CNAPP 的作用
随着开发人员转向云原生应用程序开发以支持新的业务应用程序和数字化转型计划,CNAPP 受到了广泛关注。 Gartner 将 CNAPP 描述为“一套集成的安全性和合规性功能,旨在帮助保护和保护开发和生产中的云原生应用程序。”
开发人员越来越依赖来自广泛分布且通常庞大的社区的开源代码和微服务来组合他们的容器和无服务器功能。 虽然源代码可能来自已建立的生态系统,但某些组件的根源来自未知或过时的来源是很常见的。 Enterprise Strategy Group 的高级分析师 Melinda Marks 表示,CNAPP 使组织能够建立 DevSecOps 流程,软件开发人员在将应用程序运行时部署到生产环境之前带头发现代码中的潜在缺陷。
“这对于在将应用程序部署到云之前防止安全问题很重要,因为一旦部署它们,它们就可供黑客使用,”Marks 说。
无代理扫描和其他新功能
在完成去年的收购后将 Spectral 的工具集成到 CloudGuard 后,Check Point 为本月推出的 CNAPP 添加了一些重要的新功能,包括权限和授权管理、无代理扫描以及对组织整个环境进行更深入的风险评分。 Check Point 官员上周在纽约举行的年度 CPX 360 活动中强调了公司 CNAPP 的推动。
Check Point 首席产品官 Dorit Dor 告诉 Dark Reading:“我们显着丰富了平台,以解决云原生控制环境的许多重要元素。” Check Point 还宣布计划将所有数据从 CloudGuard 传输到其新的 地平线事件,一个统一的仪表板,从整个 Check Point 生态系统收集日志。 Check Point 去年底推出了 Horizon Events,现已推出抢先体验版。
对于 Check Point,将 CNAPP 添加到 CloudGuard 至关重要。 Check Point 的主要竞争对手也在 CNAPP 潮流. 其中,Palo Alto Networks 非常强调其 Prisma Cloud,该云最近获得了新增 软件组成分析 (SCA)和 秘密扫描 能力。 XNUMX 月,Palo Alto Networks 后天 供应链安全工具提供商 Cider Security。
Check Point 分享 CNAPP 路线图
Dor 吹捧 Spectral 的“非常强大”的秘密扫描功能。 她解释说,开发人员可以将其插入到他们的 CI/CD 环境中,并通过开放策略代理将策略作为代码实施。
Dor 介绍了 CloudGuard 的路线图,并指出 Check Point 正在寻求实施更多人工智能。 Check Point 计划提高可观察性和可见性,以帮助开发人员识别恶意代码。 此外,Check Point 正在努力让 CloudGuard 处理整个软件物料清单 (SBOM) 生命周期,最终启用和执行它们。
Check Point 还致力于增强 CloudGuard 与网络安全的协作方式。 “网络安全已经存在很长时间了; 我们有一个非常成熟的网络安全解决方案,”Dor 说。 “但现在的挑战是让它更多地使用开发人员的语言。” Check Point 通过将网络安全集成到其 AWS 安全框架 并将其与 AWS 网络安全即服务一起提供。 Dor 指出,Check Point 最近将 CloudGuard 网络安全与 微软Azure,允许管理员管理他们的 Microsoft 环境。
“这是一个持续投资的空间,”多尔说。 朝着多云覆盖的方向发展,目标是使其能够“在本地支持您的开发人员并支持系统管理并为您提供一个云控制平面。”
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- Sumber: https://www.darkreading.com/dr-tech/check-point-boosts-appsec-focus-with-cnapp-enhancements
- 7
- a
- ACCESS
- 获得
- 横过
- 添加
- 地址
- 解决
- 管理
- 管理员
- 中介代理
- AI
- 所有类型
- 允许
- 其中
- 分析人士
- 和
- 公布
- 全年
- 应用领域
- 应用程序开发
- 应用领域
- 攻击
- 关注我们
- 可使用
- AWS
- 因为
- before
- 法案
- 商业
- 商业应用
- 能力
- 链
- 挑战
- 查
- 首席
- 首席产品官
- 云端技术
- 码
- 如何
- 相当常见
- 社体的一部分
- 公司
- 竞争对手
- 完成
- 符合
- 组件
- 集装箱
- 连续
- 控制
- 控制
- 核心
- 可以
- 覆盖
- 危急
- 黑暗
- 暗读
- XNUMX月XNUMX日
- data
- 十二月
- 更深
- 部署
- 部署
- 设计
- 检测
- 开发
- 研发支持
- 数字
- 数字化改造
- 方向
- 发现
- 分布
- ,我们将参加
- 早
- 生态系统
- 分子
- 强调
- enable
- 使
- 使
- 强制执行
- 加强
- 丰富
- 企业
- 整个
- 权益
- 环境
- 环境中
- 建立
- 成熟
- 活动
- 事件
- 解释
- 填
- 缺陷
- 专注焦点
- 止
- 功能
- 获得
- 差距
- Gartner公司
- 给予
- 目标
- 团队
- 成长
- 黑客
- 处理
- 帮助
- 帮助
- 地平线
- 创新中心
- HTTPS
- 杂交种
- 鉴定
- 实施
- 重要
- 改善
- in
- 包含
- 日益
- 基础设施
- 项目
- 集成
- 整合
- 介绍
- 投资
- 问题
- IT
- 加盟
- 键
- 语言
- 名:
- 去年
- 晚了
- 铅
- 线
- 长
- 长时间
- 寻找
- 占地
- 使
- 管理
- 颠覆性技术
- 许多
- 物料
- 成熟
- 微服务
- 微软
- 月
- 更多
- 网络
- 网络安全
- 网络
- 全新
- 纽约
- 注意到
- 过时的
- 提供
- 优惠精选
- 官
- 一
- 打开
- 开放源码
- 组织
- 组织
- 其他名称
- 帕洛阿尔托
- 部分
- 权限
- 管道
- 计划
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 点
- 政策
- 政策
- 潜力
- 呈现
- 预防
- 预防
- PRISMA
- 过程
- 产品
- 生产
- 保护
- 保护
- 提供
- 提供者
- 供应商
- 国家
- 推
- 行列
- RE
- 阅读
- 最近
- 风险
- 路线图
- 角色
- 轧制
- 说
- 说
- 扫描
- 得分
- 秘密
- 安全
- 保安
- 前辈
- 无服务器
- 服务
- 集
- 分享
- 转移
- 显著
- 软件
- 软件开发者
- 方案,
- 一些
- 来源
- 源代码
- 来源
- 太空
- 说话
- 光谱
- 启动
- 策略
- 强烈
- 供应
- 供应链
- SUPPORT
- 系统
- 采取
- 告诉
- 其
- 威胁
- 通过
- 次
- 至
- 工具
- 工具
- 吹捧
- 对于
- 转型
- 最终
- 统一
- 广阔
- 版本
- 能见度
- 周
- 这
- 而
- 广泛
- 加工
- 合作
- 年
- 完全
- 您一站式解决方案
- 和风网