Con la superficie di attacco delle applicazioni cloud-native che continua a crescere, i cybercriminali cercano di sfruttare configurazioni errate e vulnerabilità durante l’intero ciclo di vita delle applicazioni. In risposta, il mercato si è rivolto alle piattaforme di protezione delle applicazioni cloud native (CNAPP) per unificare numerose funzionalità di sicurezza distribuite e proteggere le applicazioni lungo l’intero ciclo code-to-cloud. Proprio per rispondere a questa crescente necessità, Palo Alto Networks introduce il modulo CI/CD Security per fornire sicurezza integrata della pipeline di distribuzione del software come parte delle funzionalità di code-to-cloud nella piattaforma CNAPP Prisma Cloud. Con la sua capacità di proteggere l’ambiente CI/CD dalle vulnerabilità open source con l’analisi della composizione del software, Prisma Cloud si rivela la piattaforma di sicurezza più completa per salvaguardare l’intero ecosistema ingegneristico senza soluzione di continuità.
Secondo Gartner, la sicurezza della pipeline di delivery del software è importante quanto quella del software distribuito. Il modulo CI/CD Security consente ai team DevOps e di sicurezza di collaborare in modo più proficuo e migliorare la protezione durante l’intero ciclo di vita dell’applicazione. Aggiungendo CI/CD Security alla piattaforma Prisma Cloud, che già include Secrets Scanning, Software Composition Analysis, Infrastructure as Code Security, le organizzazioni saranno in grado di migliorare protezione e prevenzione dei rischi lungo l’intera pipeline, ottenendo una supervisione olistica e completa della sicurezza che non può essere ottenuta con soluzioni singole e in silos.
Ankur Shah, senior vice president, Prisma Cloud, Palo Alto Networks, ha commentato: “Una delle principali sfide per la sicurezza delle pipeline CI/CD è la visibilità. La miriade di strumenti e applicazioni di terze parti in esecuzione negli ambienti di sviluppo rende quasi impossibile per i team di sicurezza comprendere se sono configurati correttamente. L’integrazione delle funzionalità di Cider mette in sicurezza l’ambiente CI/CD e offre ai clienti di Prisma Cloud la possibilità di analizzare i singoli strumenti, visualizzare come interagiscono con le applicazioni e tra loro e identificare e correggere i rischi.”
Daniel Krivelevich, CTO di Application Security, Prisma Cloud, Palo Alto Networks ed ex cofondatore di Cider Security, ha aggiunto: “L’unico modo per evitare che il codice non sicuro raggiunga la produzione è analizzare ogni suo artefatto e dipendenza e garantire che la pipeline di distribuzione sia protetta in modo efficace. L’integrazione della tecnologia di Cider con Prisma Cloud rafforza la capacità della piattaforma di aiutare a proteggere l’intera ingegneria delle applicazioni di un’azienda, garantendo che venga messo in produzione solo ciò che è previsto”.
CI/CD Security è l’undicesimo modulo integrato nella piattaforma di sicurezza cloud di Palo Alto Networks, che rende Prisma Cloud la piattaforma CNAPP più completa per la protezione dell’intero ciclo di vita delle applicazioni, dal codice alla distribuzione fino al runtime. Il nuovo modulo deriva dalle funzionalità all’avanguardia di Cider Security, che aiuta le organizzazioni a effettuare lo “shift left” per prevenire minacce e vulnerabilità prima che le applicazioni vengano distribuite negli ambienti di produzione.
Con le organizzazioni che proseguono nei loro sforzi di trasformazione del cloud, le piattaforme di sicurezza di nuova generazione di Palo Alto Networks consentono loro di anticipare le minacce, proteggere le loro reti, applicazioni cloud-native e gestire meglio le operazioni di sicurezza. Con Palo Alto Networks, le aziende possono proteggere persone, dispositivi, applicazioni e dati.
