Open Source-software er en vigtig del af en velfungerende cloud-infrastruktur, men det udsætter også virksomheder for unødvendig fare.
Derfor lancerer Palo Alto Networks nu en SCA-løsning til at sikre mod farlig open source-kode.
Palo Alto Networks, en af verden største it-sikkerhedsvirksomheder, introducerer nu en ny løsning på en af de største udfordringer i en cloud-centreret verden: sårbar open source-kode.
Som den seneste Unit 42 Cloud Threat Report 2H 2021 viste, så er Open Source-kode en nødvendighed for virksomheder, når cloud-løsninger og infrastruktur skal opsættes og integreres, men samme open source-software har ofte kendte sårbarheder, som kan udsætte organisationer for unødvendig fare.
Derfor lancerer Palo Alto Networks den første indholdsopmærksomme Software Composition Analysis-løsning (SCA), som integreres i Palo Alto Networks’ eksisterende Prisma Cloud-løsning.
Beskyttet i hele kodens cyklus
Med integrationen af SCA i Prisma Cloud kan udviklere og sikkerhedsteams proaktivt skanne efter velkendte sårbarheder i koden på alle tidspunkter i applikationscyklussen (kode, udvikling, implementering og afvikling).
Prisma Cloud-servicen er en komplet ”Cloud-Native Application Protection Platform” (CNAPP), som beskytter cloud-applikationer i alle dets faser.
“Udviklere, der udnytter open source-software, bør være i stand til at bygge applikationer med tillid til, at det ikke åbner organisationen op for risici for angreb. Med den gennemsnitlige applikation bestående af 75 procent open source-komponenter er SCA på Prisma Cloud nøglen til at beskytte organisationen fra kode til sky og give udviklere mulighed for at bygge med hastighed,” siger Ankur Shah, senior vice president, Prisma Cloud, Palo Alto Networks.
Nuværende tilgange til cloud-sikkerhed er afhængige af silo-løsninger, der kun giver beskyttelse ved runtime og sjældent scanner en organisations cloud-native applikationer. I en moderne verden, hvor der har været en stigning på 188 procent i tilfælde af cloud-specifikke angreb i løbet af de sidste tre år, fejler denne tilgang til sikkerhed.
En komplet kode-til-cloud CNAPP skal inkludere følgende fem nøgleprincipper for at holde organisationer sikre:
- Sikkerhed fra kode til sky – Beskytter applikationer på alle stadier af udviklingslivscyklussen – fra kode, udvikling og implementering til afvikling.
- Kontinuerlig synlighed i realtid — Bruger realtids- og kontekstuel sikkerhedsanalyse af cloudmiljøer for at hjælpe med at forhindre fejlkonfigurationer, sårbarheder og trusler.
- Forebyggelse-først beskyttelse — Standsning af angreb og forsvar mod nul-dages sårbarheder før et eventuelt angreb gør skade.
- Valg til enhver cloudrejse — Justering af sikkerhedsbehov med nuværende og fremtidige cloud-prioriteter ved at understøtte en bred vifte af cloud-tjenesteudbydere, arbejdsbelastningsarkitekturer, kontinuerlig integration og kontinuerlig levering (CI/CD) pipelines, integrerede udviklingsmiljøer (IDE’er) og lagre med en samlet platform.
- Sikkerhed på cloud-skala — Sikrer konsekvent applikationer, når cloud-miljøer skaleres.
