2022 年 2 月，全球領先的網絡安全解決方案提供商 Check Point 軟件技術有限公司(納斯達克股票代碼：CHKP)為 Check Point CloudGuard 云原生應用保護平臺 (CNAPP) 增添了全新風險管理引擎及增強功能。新增功能包括智能風險優先級排序、無代理掃描、授權管理和流水線安全。這些新功能注重上下文、速度和自動化，可支持云安全操作，消除與傳統獨立云安全警報相關的復雜性，使安全團隊能夠專注于從代碼到云整個應用生命周期的全面威脅防御，同時支持 DevOps 的敏捷性。

 

在后疫情時代，企業用戶的云采用率和數字化轉型持續加速。《2022 年云安全報告》 顯示，35% 的受訪者在云端運行超過 50% 的工作負載。然而，72% 的受訪者非常擔心云安全性，76% 的受訪者表示難以同時管理來自多家云廠商的產品，這通常會導致配置錯誤、缺乏可視性和遭受網絡攻擊。此外，該研究還顯示，配置錯誤被視為安全相關事件的首要原因，這可歸因于全天候安全操作需求和由此導致的警報疲勞。

 

Enterprise Strategy Group (ESG)高 級分析師 Melinda Marks 表示：“對于企業來說，在管理安全風險的同時支持更快的云原生開發周期是一項嚴峻的挑戰。隨著開發團隊的擴大，企業正在尋找一個統一的平臺來幫助其確定優先級，并高 效采取最有效的措施來降低安全風險，從而掌握主動，擺脫被動局面。”

 

在推出有效風險管理 (ERM) 之后，除了云身份和授權管理 (CIEM)、無代理工作負載狀態 (AWP) 和流水線安全工具以外，Check Point CloudGuard 現在還提供智能風險優先級排序，支持團隊在整個軟件開發生命周期根據風險嚴重程度快速消除重大漏洞，例如配置錯誤和超權限訪問。企業內部的協作將變得簡單明了，并專注于緊要的威脅，從而降低之前讓人頭疼的復雜性。最 大限度地降低這種復雜性也有助于減少威脅。

 

Check Point 軟件技術公司云安全副總裁 TJ Gonen 表示：“隨著云落地進程持續加速，簡化云安全防護的能力變得至關重要。通過增添有效風險管理和增強 Check Point CloudGuard 的 CNAPP 功能，我們可幫助企業實現 CNAPP“左移”，采取預防為主、易于管理的云安全方案。借助我們的上下文人工智能和風險評分引擎，安全團隊不必再手動確定首先對哪些警報進行修復處理，機器將幫助他們完成這項工作。通過減輕這一負擔，客戶可以放心地將關鍵工作負載遷移到云端。”

 

Check Point CloudGuard 將最 新工具整合到新一代 CNAPP 功能中，可助安全專業人員一臂之力，同時通過 ShiftLeft 工具消除 DevSecOps 的障礙。Check Point CloudGuard 提供了“統一”所蘊含的能力和潛力，以及面向最終用戶的出色業務價值，包括：

 

有效風險管理：CloudGuard 的 ERM 引擎能夠根據工作負載狀態、身份權限、攻擊路徑分析及應用業務價值等完整的上下文信息對風險進行優先級排序，并提供切實可行的修復指導。安全團隊現在可以專注于處理重大威脅，并管理安全防護的“最小有效量”，以達到最 大效果。

 

云身份和授權管理：CIEM 功能可了解用戶和云服務的有效權限，識別風險，并自動生成明確的最 低權限角色建議，以減少訪問并撤銷未使用的權限。通過將 CIEM 內置到 ERM 中，用戶可以了解他們的權限并在其云環境中執行最 低權限原則。

 

無代理工作負載狀態：AWP 將 CloudGuard 的無代理基礎設施可視性擴展到工作負載。AWP 可掃描并識別所有云工作負載(包括虛擬機、容器和無服務器函數)中的風險，包括配置錯誤、惡意軟件檢測、漏洞和密鑰。借助這種無代理部署模型，安全團隊能夠在不影響性能的情況下大規模獲得工作負載安全性的深度可視性。

 

流水線安全：流水線安全功能全面集成了 Spectral 產品，可檢測并解決 CloudGuard 中的配置錯誤、密鑰和漏洞問題。開發人員優先的安全防護將工作負載保護擴展到 CI/CD 流水線，可快速解決問題，防止其危及生產環境。安全團隊能夠將 CNAPP“左移”，從一開始就保護云應用安全。

 

Check Point在本月 1 日于新加坡召開了其一年一度的CPX360 大會。在活動中，Check Point不僅公布了最 新網絡安全發展與技術趨勢，同時發布了包括CNAPP在內的多款重磅解決方案。針對中國市場，Check Point中國將于 23 年第二季度舉辦CPX中國大會，屆時將有來自全球及本地的安全專家帶來更多符合中國市場使用特色的安全解決方案。

 

關于 Check Point 軟件技術有限公司

 

Check Point 軟件技術有限公司 是一家面向全球政府和企業的領先網絡安全解決方案提供商。Check Point Infinity 解決方案組合對惡意軟件、勒索軟件及其他威脅的捕獲率處于業界領先水準，可有效保護企業和公共組織免受第五代網絡攻擊。Infinity 包含四大核心支柱，可跨企業環境提供卓越安全保護和第五代威脅防護：Check Point Harmony(面向遠程用戶);Check Point CloudGuard(自動保護云環境);Check Point Quantum(有效保護網絡邊界和數據中心);Check Point Horizon (以預防為中心的統一安全管理和防御平臺) — 所有這一切均通過業界最全面、直觀的統一安全管理進行控制。Check Point 為十萬多家各種規模的企業提供保護。