Check Point 通过风险管理引擎扩展CNAPP云原生应用保护平台 ，更智能 更快速

2022 年 2 月，网络安全解决方案提供商 Check Point® 软件技术有限公司（纳斯达克股票代码：CHKP）为 Check Point CloudGuard 云原生应用保护平台 (CNAPP) 增添了全新风险管理引擎及增强功能。新增功能包括智能风险优先级排序、无代理扫描、授权管理和流水线安全。这些新功能注重上下文、速度和自动化，可支持云安全操作，消除与传统独立云安全警报相关的复杂性，使安全团队能够专注于从代码到云整个应用生命周期的全面威胁防御，同时支持 DevOps 的敏捷性。

在后疫情时代，企业用户的云采用率和数字化转型持续加速。《2022 年云安全报告》 显示，35% 的受访者在云端运行超过 50% 的工作负载。然而，72% 的受访者非常担心云安全性，76% 的受访者表示难以同时管理来自多家云厂商的产品，这通常会导致配置错误、缺乏可视性和遭受网络攻击。此外，该研究还显示，配置错误被视为安全相关事件的首要原因，这可归因于全天候安全操作需求和由此导致的警报疲劳。  

Enterprise Strategy Group (ESG) 高级分析师 Melinda Marks 表示：“对于企业来说，在管理安全风险的同时支持更快的云原生开发周期是一项严峻的挑战。随着开发团队的扩大，企业正在寻找一个统一的平台来帮助其确定优先级，并高效采取最有效的措施来降低安全风险，从而掌握主动，摆脱被动局面。”

在推出有效风险管理 (ERM) 之后，除了云身份和授权管理 (CIEM)、无代理工作负载状态 (AWP) 和流水线安全工具以外，Check Point CloudGuard 现在还提供智能风险优先级排序，支持团队在整个软件开发生命周期根据风险严重程度快速消除重大漏洞，例如配置错误和超权限访问。企业内部的协作将变得简单明了，并专注于紧要的威胁，从而降低之前让人头疼的复杂性。最大限度地降低这种复杂性也有助于减少威胁。

Check Point 软件技术公司云安全副总裁 TJ Gonen 表示：“随着云落地进程持续加速，简化云安全防护的能力变得至关重要。通过增添有效风险管理和增强 Check Point CloudGuard 的 CNAPP 功能，我们可帮助企业实现 CNAPP“左移”，采取预防为主、易于管理的云安全方案。借助我们的上下文人工智能和风险评分引擎，安全团队不必再手动确定首先对哪些警报进行修复处理，机器将帮助他们完成这项工作。通过减轻这一负担，客户可以放心地将关键工作负载迁移到云端。”

Check Point CloudGuard 将最新工具整合到新一代 CNAPP 功能中，可助安全专业人员一臂之力，同时通过 ShiftLeft 工具消除 DevSecOps 的障碍。Check Point CloudGuard 提供了“统一”所蕴含的能力和潜力，以及面向最终用户的出色业务价值，包括：

• 有效风险管理：CloudGuard 的 ERM 引擎能够根据工作负载状态、身份权限、攻击路径分析及应用业务价值等完整的上下文信息对风险进行优先级排序，并提供切实可行的修复指导。安全团队现在可以专注于处理重大威胁，并管理安全防护的“最小有效量”，以达到最大效果。

• 云身份和授权管理：CIEM 功能可了解用户和云服务的有效权限，识别风险，并自动生成明确的最低权限角色建议，以减少访问并撤销未使用的权限。通过将 CIEM 内置到 ERM 中，用户可以了解他们的权限并在其云环境中执行最低权限原则。

• 无代理工作负载状态：AWP 将 CloudGuard 的无代理基础设施可视性扩展到工作负载。AWP 可扫描并识别所有云工作负载（包括虚拟机、容器和无服务器函数）中的风险，包括配置错误、恶意软件检测、漏洞和密钥。借助这种无代理部署模型，安全团队能够在不影响性能的情况下大规模获得工作负载安全性的深度可视性。

• 流水线安全：流水线安全功能全面集成了 Spectral 产品，可检测并解决 CloudGuard 中的配置错误、密钥和漏洞问题。开发人员优先的安全防护将工作负载保护扩展到 CI/CD 流水线，可快速解决问题，防止其危及生产环境。安全团队能够将 CNAPP“左移”，从一开始就保护云应用安全。  

Check Point在本月1日于新加坡召开了其一年一度的CPX 360大会。在活动中，Check Point不仅公布了最新网络安全发展与技术趋势，同时发布了包括CNAPP在内的多款重磅解决方案。针对中国市场，Check Point中国将于23年第二季度举办CPX中国大会，届时将有来自全球及本地的安全专家带来更多符合中国市场使用特色的安全解决方案。