Check Point Software bir yıl önce İsrailli startup Spectral’ı satın aldığında, artan yazılım tedarik zinciri saldırıları tehdidini kabul ederek diğer ağ güvenliği sağlayıcılarının saflarına katıldı. Spectral, Check Point’in genel ve hibrit bulutlar için birleşik tehdit koruması ve ağ güvenliği platformu olan CloudGuard’daki kritik bir boşluğu kod tarama ve sızıntı algılama araçlarıyla doldurmaya yardımcı oldu.
Spectral, kod (IaC) taraması, kod kurcalamayı önleme, sabit kodlanmış sırları algılama kaynak kontrolleri ve CI/CD güvenliği ve kaynak kodu sızıntısı algılama araçları olarak altyapı sunar. Artık dört temel Check Point ürün serisinden biri olan CloudGuard’ın bir parçası olan Check Point’in Bulutta Yerel Uygulama Koruma Platformunun (CNAPP) temelini oluşturdu.
CNAPP’nin Rolünü Anlamak
Geliştiriciler, yeni iş uygulamalarını ve dijital dönüşüm girişimlerini desteklemek için bulutta yerel uygulama geliştirmeye geçtikçe CNAPP büyük ilgi görüyor. Gartner, CNAPP’leri “geliştirme ve üretim genelinde bulutta yerel uygulamaların güvenliğini sağlamaya ve korumaya yardımcı olmak için tasarlanmış entegre bir güvenlik ve uyumluluk yetenekleri seti” olarak tanımlıyor.
Geliştiriciler, kapsayıcılarını ve sunucusuz işlevlerini oluşturmak için geniş çapta dağıtılmış ve genellikle geniş bir topluluktan gelen açık kaynak koduna ve mikro hizmetlere giderek daha fazla güveniyor. Kaynak kodu yerleşik bir ekosistemden gelse de, bazı bileşenlerin köklerinin bilinmeyen veya eskimiş kaynaklardan gelmesi yaygın bir durumdur. Enterprise Strategy Group’ta kıdemli bir analist olan Melinda Marks, CNAPP’nin kuruluşların, yazılım geliştiricilerin uygulama çalışma zamanlarını üretime dağıtmadan önce koddaki olası kusurları keşfetmede başı çektiği DevSecOps süreçleri oluşturmasını sağladığını söylüyor.
Marks, “Uygulamalarınızı buluta dağıtmadan önce güvenlik sorunlarını önlemek için bu önemlidir, çünkü bunları bir kez dağıttığınızda bilgisayar korsanları tarafından kullanılabilirler” diyor.
Aracısız Tarama ve Diğer Yeni Özellikler
Check Point, geçen yılki satın alma işlemini tamamladıktan sonra Spectral’ın araçlarını CloudGuard’a entegre ettikten sonra, CNAPP’ye bu ay kullanıma sunulan, izinler ve yetkilendirme yönetimi, aracısız tarama ve bir kuruluşun tüm ortamının daha derin risk puanlaması dahil olmak üzere bazı kritik yeni yetenekler ekledi. Check Point yetkilileri, geçen hafta New York’ta düzenlenen yıllık CPX 360 etkinliğinde şirketin CNAPP hamlesinin altını çizdi.
Check Point baş ürün sorumlusu Dorit Dor, Dark Reading’e “Bulutta yerel kontrol ortamının birçok önemli öğesini ele almak için platformu önemli ölçüde zenginleştirdik” dedi. Check Point ayrıca, tüm verileri CloudGuard’dan, tüm Check Point ekosisteminden günlükleri toplayan birleşik bir pano olan yeni Horizon Events’e beslemeyi planladığını duyurdu. Check Point, Horizon Events’i geçen yılın sonlarında tanıttı ve artık erken erişim sürümü mevcut.
Check Point için CNAPP’yi CloudGuard’a eklemek çok önemliydi. Check Point’in önemli rakipleri de CNAPP ana yolunda. Bunların arasında, Palo Alto Networks, son zamanlarda ek Yazılım Bileşimi Analizi (SCA) ve Gizli Tarama yetenekleri kazanan Prisma Cloud’u önemli ölçüde vurguladı. Aralık ayında Palo Alto Networks, tedarik zinciri güvenlik aracı sağlayıcısı Cider Security’yi satın aldı.
Check Point Paylaşımları CNAPP Yol Haritası
Dor, Spectral’ın “çok güçlü” gizli tarama yeteneklerini lanse etti. Geliştiricilerin bunu kendi CI/CD ortamlarına bağlayabileceklerini ve açık ilke aracıları aracılığıyla ilkeleri kod olarak uygulayabileceklerini açıkladı.
Dor, CloudGuard için yol haritasını sundu ve Check Point’in daha fazla yapay zeka uygulamak istediğini belirtti. Check Point, geliştiricilerin kötü amaçlı kodları tanımlamasına yardımcı olmak için gözlemlenebilirliği ve görünürlüğü iyileştirmeyi planlıyor. Ayrıca Check Point, CloudGuard’ın tüm yazılım malzeme listesi (SBOM) yaşam döngüsünü yönetmesine izin vermek için çalışıyor ve nihayetinde bunları etkinleştiriyor ve uyguluyor.
Check Point ayrıca CloudGuard’ın ağ güvenliğiyle çalışma biçimini geliştirmek için çalışıyor. Dor, “Ağ Güvenliği uzun süredir var; çok olgun bir ağ güvenliği çözümümüz var” dedi. “Ancak şu anki zorluk, onu geliştiricilerin dilinden daha fazla konuşturmak.” Check Point, ağ güvenliğini AWS Güvenlik çerçevesine entegre ederek ve bunu bir hizmet olarak AWS ağ güvenliği ile sunarak bu sorunu ele alıyor. Dor, Check Point’in yakın zamanda CloudGuard ağ güvenliğini Microsoft Azure ile entegre ederek yöneticilerin Microsoft ortamlarını yönetmelerine izin verdiğini belirtti.
Dor, “Sürekli yatırım için bir alan,” dedi. Çoklu bulut kapsamına yönelik bir yönlendirme ile amaç, “geliştiricilerinizi yerel olarak desteklemesini ve sistem yönetimini desteklemesini ve size bir bulut kontrol düzlemi sunmasını” sağlamaktır.