Check Point® Software Technologies Ltd. (NASDAQ: CHKP), il principale fornitore di soluzioni di cybersecurity a livello globale, ha introdotto un nuovo motore di gestione del rischio e funzionalità avanzate nella Check Point CloudGuard Cloud Native Application Protection Platform (CNAPP).Le nuove funzionalità includono la prioritizzazione intelligente dei rischi, la scansione agentless, la gestione dei privilegi e la pipeline security. Con un’attenzione particolare allo scenario, alla velocità e all’automazione, le nuove potenzialità ottimizzano la cloud security, eliminando le complessità e i problemi più superficiali associati ai tradizionali avvisi di cloud security standalone. In questo modo i team di sicurezza hanno la possibilità di concentrarsi sulla prevenzione completa delle minacce dal codice al cloud attraverso l’intero ciclo di vita dell’applicazione, supportando al contempo l’agilità di DevOps.L’adozione del cloud e la digital transformation continuano ad accelerare. Il Cloud Security Report del 2022 ha dimostrato che il 35% degli intervistati esegue più del 50% dei propri workload nel cloud. Tuttavia, il 72% è estremamente preoccupato per la sicurezza del cloud e il 76% è ostacolato dalla complessità della gestione di più cloud provider, che spesso si traduce in configurazioni errate, mancanza di visibilità ed esposizione ai cyberattacchi. Inoltre, lo studio ha rivelato che la configurazione errata è considerata la prima causa di incidenti legati alla sicurezza, il che può essere attribuito alla necessità di operazioni di sicurezza h24 e alla stanchezza dovuta dal fatto di dover rimanere sempre allerta.
“Per le organizzazioni, gestire il rischio di sicurezza e supportare al contempo cicli di sviluppo cloud-native più rapidi è sempre impegnativo”, ha affermato Melinda Marks, Senior Analyst, Enterprise Strategy Group (ESG). “Man mano che i team di sviluppo crescono, le organizzazioni sono alla ricerca di una piattaforma unificata che le aiuti a stabilire le priorità e a intraprendere in modo efficiente azioni più forti per ridurre il rischio di sicurezza, in modo da poter gestire efficacemente la sicurezza, invece di rimanere indietro”.Con il lancio dell’Effective Risk Management (ERM), in aggiunta a Cloud Identity & Entitlement Management (CIEM), Agentless Workload Posture (AWP) e ai tool di Pipeline Security, Check Point CloudGuard offre una prioritizzazione intelligente dei rischi. Ora consente ai team di eliminare rapidamente le vulnerabilità critiche, come le configurazioni errate e gli accessi con privilegi eccessivi, in base alla gravità durante il ciclo di vita dello sviluppo del software. L’output collaborativo che le organizzazioni ricevono è semplice, di facile comprensione e si concentra sulle minacce più importanti per loro, riducendo così la complessità che un tempo rappresentava una sfida. Riducendo questa complessità, il panorama delle minacce diventa meno preoccupante.“L’adozione del cloud continua ad accelerare e la capacità di semplificare la cloud security è diventata vitale”, ha spiegato TJ Gonen, VP Cloud Security di Check Point Software. “Con l’aggiunta di Effective Risk Management e l’ampliamento dell’offerta CNAPP per Check Point CloudGuard, stiamo permettendo alle aziende di potenziare la CNAPP e di adottare un approccio alla cloud security orientato alla prevenzione e facile da gestire. Grazie alla nostra intelligenza artificiale contestuale e al motore di valutazione del rischio, i team di sicurezza non devono più decidere manualmente quali avvisi correggere per primi: la macchina lo farà per loro. Eliminando questo onere, i nostri clienti possono concentrarsi sulla migrazione dei loro workload più importanti nel cloud con tranquillità”.Check Point CloudGuard combina gli strumenti più recenti in una nuova generazione di funzionalità CNAPP per aiutare i professionisti della security, eliminando al contempo gli ostacoli per DevSecOps con gli strumenti ShiftLeft. Check Point CloudGuard utilizza la potenza e il potenziale dell’unificazione insieme al valore operativo per gli utenti finali, tra cui:· Effective Risk Management: il motore ERM di CloudGuard stabilisce le priorità dei rischi e fornisce indicazioni di intervento basate su un contesto completo che include la consistenza del workload, le autorizzazioni d’identità, l’analisi del percorso di attacco e il valore commerciale dell’applicazione. I team di sicurezza possono ora concentrarsi sulle minacce critiche e gestire la “dose minima efficace” di sicurezza per ottenere il massimo risultato.· Cloud Identity & Entitlement Management: le funzionalità CIEM comprendono le autorizzazioni effettive degli utenti e dei servizi cloud, identificano l’esposizione e i rischi e generano automaticamente raccomandazioni esplicite sui ruoli di minor privilegio per ridurre l’accesso e revocare le autorizzazioni inutilizzate. Con il CIEM integrato nell’ERM, gli utenti possono comprendere le loro autorizzazioni e applicare il minimo privilegio nei loro ambienti cloud.· Agentless Workload Posture: AWP consente di estendere la visibilità dell’infrastruttura agentless di CloudGuard ai carichi di lavoro. AWP esegue la scansione e identifica i rischi, comprese le configurazioni errate, il rilevamento di malware, le vulnerabilità e i problemi in tutti i workload del cloud, comprese le macchine virtuali, i container e le funzioni serverless. Con questo modello di distribuzione agentless, i team di sicurezza ottengono una profonda visione della sicurezza dei carichi di lavoro su scala senza impattare sulle prestazioni.· Pipeline Security: le funzionalità della pipeline security integrano completamente l’offerta Spectral per rilevare e risolvere configurazioni errate, problemi e vulnerabilità all’interno di CloudGuard. La sicurezza orientata allo sviluppatore estende la protezione del workload alla pipeline CI/CD per correggere i problemi prima che raggiungano la produzione. I team di sicurezza possono migliorare la CNAPP e proteggere le applicazioni cloud fin dall’inizio.
