1. 科技訊首頁(yè)
  2. 產(chǎn)經(jīng)

Check Point 通過(guò)風(fēng)險(xiǎn)管理引擎擴(kuò)展CNAPP云原生應(yīng)用保護(hù)平臺(tái) ,更智能 更快速

陳晨 ? ? 產(chǎn)經(jīng)

Check Point CloudGuard CNAPP 的增強(qiáng)功能提供了以預(yù)防為主的全面 CNAPP 解決方案,可為整個(gè)云環(huán)境和整個(gè)軟件開(kāi)發(fā)生命周期提供深層上下文信息和深度可視性。2022 年 2 月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提

Check Point CloudGuard CNAPP 的增強(qiáng)功能提供了以預(yù)防為主的全面 CNAPP 解決方案,可為整個(gè)云環(huán)境和整個(gè)軟件開(kāi)發(fā)生命周期提供深層上下文信息和深度可視性。

2022 年 2 月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商 Check Point 軟件技術(shù)有限公司(納斯達(dá)克股票代碼:CHKP)為 Check Point CloudGuard 云原生應(yīng)用保護(hù)平臺(tái) (CNAPP) 增添了全新風(fēng)險(xiǎn)管理引擎及增強(qiáng)功能。新增功能包括智能風(fēng)險(xiǎn)優(yōu)先級(jí)排序、無(wú)代理掃描、授權(quán)管理和流水線安全。這些新功能注重上下文、速度和自動(dòng)化,可支持云安全操作,消除與傳統(tǒng)獨(dú)立云安全警報(bào)相關(guān)的復(fù)雜性,使安全團(tuán)隊(duì)能夠?qū)W⒂趶拇a到云整個(gè)應(yīng)用生命周期的全面威脅防御,同時(shí)支持 DevOps 的敏捷性。

在后疫情時(shí)代,企業(yè)用戶的云采用率和數(shù)字化轉(zhuǎn)型持續(xù)加速。《2022 年云安全報(bào)告》 顯示,35% 的受訪者在云端運(yùn)行超過(guò) 50% 的工作負(fù)載。然而,72% 的受訪者非常擔(dān)心云安全性,76% 的受訪者表示難以同時(shí)管理來(lái)自多家云廠商的產(chǎn)品,這通常會(huì)導(dǎo)致配置錯(cuò)誤、缺乏可視性和遭受網(wǎng)絡(luò)攻擊。此外,該研究還顯示,配置錯(cuò)誤被視為安全相關(guān)事件的首要原因,這可歸因于全天候安全操作需求和由此導(dǎo)致的警報(bào)疲勞。

Enterprise Strategy Group (ESG) 高級(jí)分析師 Melinda Marks 表示:“對(duì)于企業(yè)來(lái)說(shuō),在管理安全風(fēng)險(xiǎn)的同時(shí)支持更快的云原生開(kāi)發(fā)周期是一項(xiàng)嚴(yán)峻的挑戰(zhàn)。隨著開(kāi)發(fā)團(tuán)隊(duì)的擴(kuò)大,企業(yè)正在尋找一個(gè)統(tǒng)一的平臺(tái)來(lái)幫助其確定優(yōu)先級(jí),并高效采取最有效的措施來(lái)降低安全風(fēng)險(xiǎn),從而掌握主動(dòng),擺脫被動(dòng)局面。”

在推出有效風(fēng)險(xiǎn)管理 (ERM) 之后,除了云身份和授權(quán)管理 (CIEM)、無(wú)代理工作負(fù)載狀態(tài) (AWP) 和流水線安全工具以外,Check Point CloudGuard 現(xiàn)在還提供智能風(fēng)險(xiǎn)優(yōu)先級(jí)排序,支持團(tuán)隊(duì)在整個(gè)軟件開(kāi)發(fā)生命周期根據(jù)風(fēng)險(xiǎn)嚴(yán)重程度快速消除重大漏洞,例如配置錯(cuò)誤和超權(quán)限訪問(wèn)。企業(yè)內(nèi)部的協(xié)作將變得簡(jiǎn)單明了,并專注于緊要的威脅,從而降低之前讓人頭疼的復(fù)雜性。最大限度地降低這種復(fù)雜性也有助于減少威脅。

Check Point 軟件技術(shù)公司云安全副總裁 TJ Gonen 表示:“隨著云落地進(jìn)程持續(xù)加速,簡(jiǎn)化云安全防護(hù)的能力變得至關(guān)重要。通過(guò)增添有效風(fēng)險(xiǎn)管理和增強(qiáng) Check Point CloudGuard 的 CNAPP 功能,我們可幫助企業(yè)實(shí)現(xiàn) CNAPP“左移”,采取預(yù)防為主、易于管理的云安全方案。借助我們的上下文人工智能和風(fēng)險(xiǎn)評(píng)分引擎,安全團(tuán)隊(duì)不必再手動(dòng)確定首先對(duì)哪些警報(bào)進(jìn)行修復(fù)處理,機(jī)器將幫助他們完成這項(xiàng)工作。通過(guò)減輕這一負(fù)擔(dān),客戶可以放心地將關(guān)鍵工作負(fù)載遷移到云端。”

Check Point CloudGuard 將最新工具整合到新一代 CNAPP 功能中,可助安全專業(yè)人員一臂之力,同時(shí)通過(guò) ShiftLeft 工具消除 DevSecOps 的障礙。Check Point CloudGuard 提供了“統(tǒng)一”所蘊(yùn)含的能力和潛力,以及面向最終用戶的出色業(yè)務(wù)價(jià)值,包括:

有效風(fēng)險(xiǎn)管理:CloudGuard 的 ERM 引擎能夠根據(jù)工作負(fù)載狀態(tài)、身份權(quán)限、攻擊路徑分析及應(yīng)用業(yè)務(wù)價(jià)值等完整的上下文信息對(duì)風(fēng)險(xiǎn)進(jìn)行優(yōu)先級(jí)排序,并提供切實(shí)可行的修復(fù)指導(dǎo)。安全團(tuán)隊(duì)現(xiàn)在可以專注于處理重大威脅,并管理安全防護(hù)的“最小有效量”,以達(dá)到最大效果。

云身份和授權(quán)管理:CIEM 功能可了解用戶和云服務(wù)的有效權(quán)限,識(shí)別風(fēng)險(xiǎn),并自動(dòng)生成明確的最低權(quán)限角色建議,以減少訪問(wèn)并撤銷未使用的權(quán)限。通過(guò)將 CIEM 內(nèi)置到 ERM 中,用戶可以了解他們的權(quán)限并在其云環(huán)境中執(zhí)行最低權(quán)限原則。

無(wú)代理工作負(fù)載狀態(tài):AWP 將 CloudGuard 的無(wú)代理基礎(chǔ)設(shè)施可視性擴(kuò)展到工作負(fù)載。AWP 可掃描并識(shí)別所有云工作負(fù)載(包括虛擬機(jī)、容器和無(wú)服務(wù)器函數(shù))中的風(fēng)險(xiǎn),包括配置錯(cuò)誤、惡意軟件檢測(cè)、漏洞和密鑰。借助這種無(wú)代理部署模型,安全團(tuán)隊(duì)能夠在不影響性能的情況下大規(guī)模獲得工作負(fù)載安全性的深度可視性。

流水線安全:流水線安全功能全面集成了 Spectral 產(chǎn)品,可檢測(cè)并解決 CloudGuard 中的配置錯(cuò)誤、密鑰和漏洞問(wèn)題。開(kāi)發(fā)人員優(yōu)先的安全防護(hù)將工作負(fù)載保護(hù)擴(kuò)展到 CI/CD 流水線,可快速解決問(wèn)題,防止其危及生產(chǎn)環(huán)境。安全團(tuán)隊(duì)能夠?qū)?CNAPP“左移”,從一開(kāi)始就保護(hù)云應(yīng)用安全。

Check Point在本月1日于新加坡召開(kāi)了其一年一度的CPX 360大會(huì)。在活動(dòng)中,Check Point不僅公布了最新網(wǎng)絡(luò)安全發(fā)展與技術(shù)趨勢(shì),同時(shí)發(fā)布了包括CNAPP在內(nèi)的多款重磅解決方案。針對(duì)中國(guó)市場(chǎng),Check Point中國(guó)將于23年第二季度舉辦CPX中國(guó)大會(huì),屆時(shí)將有來(lái)自全球及本地的安全專家?guī)?lái)更多符合中國(guó)市場(chǎng)使用特色的安全解決方案。

關(guān)于 Check Point 軟件技術(shù)有限公司 

Check Point 軟件技術(shù)有限公司 (www.checkpoint.com.cn) 是一家面向全球政府和企業(yè)的領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商。Check Point Infinity 解決方案組合對(duì)惡意軟件、勒索軟件及其他威脅的捕獲率處于業(yè)界領(lǐng)先水準(zhǔn),可有效保護(hù)企業(yè)和公共組織免受第五代網(wǎng)絡(luò)攻擊。Infinity 包含四大核心支柱,可跨企業(yè)環(huán)境提供卓越安全保護(hù)和第五代威脅防護(hù):Check Point Harmony(面向遠(yuǎn)程用戶);Check Point CloudGuard(自動(dòng)保護(hù)云環(huán)境);Check Point Quantum(有效保護(hù)網(wǎng)絡(luò)邊界和數(shù)據(jù)中心);Check Point Horizon (以預(yù)防為中心的統(tǒng)一安全管理和防御平臺(tái)) — 所有這一切均通過(guò)業(yè)界最全面、直觀的統(tǒng)一安全管理進(jìn)行控制。Check Point 為十萬(wàn)多家各種規(guī)模的企業(yè)提供保護(hù)。

(本內(nèi)容屬于網(wǎng)絡(luò)轉(zhuǎn)載,文中涉及圖片等內(nèi)容如有侵權(quán),請(qǐng)聯(lián)系編輯刪除。市場(chǎng)有風(fēng)險(xiǎn),選擇需謹(jǐn)慎!此文僅供參考,不作買(mǎi)賣(mài)及投資依據(jù)。)

原創(chuàng)文章,作者:陳晨,如若轉(zhuǎn)載,請(qǐng)注明出處:http://m.2079x.cn/article/568258.html

陳晨陳晨管理團(tuán)隊(duì)

相關(guān)推薦