Palo Alto Networks представляет Prisma Cloud Supply Chain Security


САНТА-КЛАРА (SANTA CLARA), Калифорния, 9 марта 2022 г. /PRNewswire/ — В связи с быстрым ростом количества атак на цепочки поставок программного обеспечения компания Palo Alto Networks (NASDAQ: PANW) объявила о выпуске Prisma® Cloud Provide Chain Safety, чтобы обеспечить полное представление о потенциальных уязвимостях или неправильных конфигурациях. существуют в цепочке поставок программного обеспечения, что позволяет организациям быстро отслеживать источник и исправлять его. Если эти недостатки безопасности не исправить быстро или, что еще лучше, избежать во время кодирования, они могут позволить злоумышленникам проникнуть в систему, распространить вредоносную полезную нагрузку в программном обеспечении организации и получить доступ к конфиденциальным данным.

По данным Gartner®, «к 2025 году 45 % организаций во всем мире будут подвергаться атакам на свои цепочки поставок программного обеспечения, что в три раза больше, чем в 2021 году». боковое перемещение и отравление конвейера непрерывной интеграции/непрерывной доставки (CI/CD).

Многие современные решения предоставляют информацию об уязвимостях и неправильной конфигурации только на уровне ресурсов в коде или в облаке. Благодаря Provide Chain Safety компания Prisma Cloud, уже являющаяся лидером в области облачной безопасности и самой полной облачной платформы защиты приложений (CNAPP), обеспечивает не только полную видимость и защиту жизненного цикла, но и контекст того, где уязвимость вписывается в слои облака. архитектура.

«Каждый день обнаруживаются новые уязвимости в компонентах с открытым исходным кодом и других программных компонентах, которые ранее были интегрированы в программный код организации. Без надлежащих инструментов организациям очень сложно быстро определить, где они использовали неисправленные версии этих компонентов, “, сказал Анкур Шах, старший вице-президент по продуктам Prisma Cloud, Palo Alto Networks. «Облако Prisma разработано, чтобы помочь защитить организации от кода до облака, и теперь, когда клиенты могут визуализировать свою цепочку поставок программного обеспечения, стало легче выявлять, расставлять приоритеты и устранять слабые места в безопасности в начале разработки и во время конвейеров доставки».

Prisma Cloud Provide Chain Safety помогает обеспечить подход полного стека и полного жизненного цикла к защите взаимосвязанных компонентов, которые составляют и доставляют облачные приложения. Это может помочь выявить уязвимости и неправильные конфигурации в коде, включая пакеты с открытым исходным кодом, файлы инфраструктуры как кода (IaC) и конвейеры доставки, такие как система контроля версий (VCS) и конфигурации конвейера CI. Он включает в себя следующие функции:

  • Автоматическое обнаружение: Ресурсы кода извлекаются и моделируются с помощью существующих сканеров Cloud Code Safety.
  • Визуализация графика: Простая и полная инвентаризация ключевых зависимостей между приложениями и инфраструктурными активами для выявления слабых мест во всей поверхности атаки.
  • Исправление кода цепочки поставок: Уязвимые зависимости или неправильно настроенные ресурсы IaC можно исправить с помощью единого объединенного запроса на вытягивание.
  • Сканирование репозитория кода: Выявление и устранение уязвимостей в пакетах с открытым исходным кодом в коде приложения.
  • Правила защиты ветки: Расширяет политику как код для защиты конфигураций VCS и CI/CD (через Checkov), чтобы помочь предотвратить атаки с подделкой кода.

Благодаря этим функциям организации могут лучше оценить поверхность атаки своих конвейеров доставки и всех подключенных приложений и ресурсов инфраструктуры, чтобы лучше подготовиться к предотвращению атак на цепочку поставок. Внедрение безопасности цепочки поставок Prisma Cloud в рамках архитектуры 0 Accept as true with — один из лучших способов предотвращения атак на цепочку поставок программного обеспечения.

«Процветающее сообщество, создающее широкий спектр программного обеспечения с открытым исходным кодом, помогает разработчикам ускорить кодирование и выпуск продуктов, но увеличивает поверхность атаки, если вы не можете убедиться, что код защищен», — говорит Мелинда Маркс; Старший аналитик ESG по безопасности приложений и облачных вычислений. «Новые усовершенствования в Prisma Cloud позволяют специалистам DevOps и командам по безопасности полностью понимать свои цепочки поставок программного обеспечения, чтобы они могли выявлять и устранять недостатки кода для защиты своих облачных приложений».

Доступность

Новая визуализация Provide Chain Safety теперь доступна как в Prisma Cloud, так и в Bridgecrew от Prisma Cloud.

Больше информации

Более подробная информация о Prisma Cloud доступна здесь.

https://cyberxhack.org/