Palo Alto Networks ha annunciato l’aggiunta della Multi-Cloud Drift Detection a Bridgecrew by Prisma Cloud, con l’obiettivo di identificare e segnalare le discrepanze tra la definizione delle risorse cloud in infrastructure as code (IaC) e la loro attuale configurazione in runtime.
Con le configurazioni errate che vengono identificate come causa principale delle violazioni cloud, Drift Detection aiuta a migliorare la postura di sicurezza e consente ai team di gestire efficacemente l’infrastruttura IT (GitOps). La distribuzione iniziale di Drift Detection supporta Amazon Web Services (AWS), Microsoft Azure e Google Cloud.
Secondo Gartner, “Fino al 2025, più del 99% delle violazioni cloud avrà come causa principale configurazioni sbagliate evitabili o errori da parte degli utenti.”1 Mentre un approccio DevSecOps aiuta a ridurre al minimo le configurazioni errate, applicando policy di sicurezza, attività inevitabili quali manutenzione, risposta ad incidenti e modifiche ad hoc generazioni deviazioni, note anche come deriva (drift). Indipendentemente dal motivo per cui si verifichi la deriva, essere in grado di rilevarla e affrontarla è fondamentale per mantenere le pratiche GitOps e mitigare il rischio cloud.
“Il modo più efficace per evitare configurazioni errate è quello di adottare l’infrastruttura come codice ed effettuare tutte le modifiche attraverso git e una pipeline sicura di continuous integration/continuous delivery (CI/CD). In questo modo, le configurazioni errate vengono identificate e corrette nel codice prima di essere rilasciate,” evidenzia Idan Tendler, vice president of DevSecOps, Prisma Cloud di Palo Alto Networks. “Tuttavia, anche le aziende che seguono le best practice GitOps vivono situazioni di emergenza in cui i team operativi hanno bisogno di apportare modifiche rapide alle risorse cloud direttamente in produzione che possono portare a una deriva. Rilevarla è una delle chiavi per mantenere sicura un’infrastruttura cloud.”
Bridgecrew Drift Detection si basa sull’ultimo progetto open source dell’azienda, Yor, che etichetta automaticamente i modelli IaC con dettagli di attribuzione e proprietà, e un ID unico che viene trasportato nelle risorse cloud. Drift Detection si basa sulle capacità di tracciamento del codice verso il cloud di Yor, avvisando gli sviluppatori in caso di deriva, permettendo loro di correggerla automaticamente utilizzando la piattaforma Bridgecrew. Visibilità e controllo forniti da Drift Detection sono una capacità critica importante per qualsiasi organizzazione che sta spostando la sicurezza a sinistra e abbracciando DevSecOps.
Disponibilità
Drift Detection è disponibile ora come parte della piattaforma standalone Bridgecrew, acquistabile utilizzando i crediti Prisma Cloud.
1Gartner, “Hype Cycle™ for Cloud Security 2021,” Tom Croll, Jay Heiser, 27 luglio 2021.