La creazione di software open source è una componente fondamentale delle applicazioni cloud-native, in quanto consente agli sviluppatori una maggiore velocità e modularità senza dover riscrivere ogni volta il codice da zero. Tuttavia, come ha rilevato il Cloud Threat Report, H2 2021 di Unit 42, il software open source può spesso contenere vulnerabilità note, che possono esporre le organizzazioni a rischi significativi. Palo Alto Networks ha presentato la prima soluzione di Software Composition Analysis Context-Aware per aiutare gli sviluppatori a utilizzare in modo sicuro i componenti software open source. L’integrazione di SCA in Prisma Cloud testimonia ulteriormente perché Palo Alto Networks sia il principale fornitore di sicurezza cloud-native.
Le soluzioni SCA tradizionali sono prodotti autonomi che possono generare un gran numero di alert, ma non considerano il runtime per aiutare a risolvere le vulnerabilità. Con l’aggiunta di SCA alla piattaforma Prisma Cloud, gli sviluppatori e i team di sicurezza possono rilevare in modo proattivo e dare priorità alle vulnerabilità note durante l’intero ciclo di vita dell’applicazione (cioè, codice, compilazione, distribuzione ed esecuzione).
In quanto piattaforma completa di protezione delle applicazioni cloud-native, Prisma Cloud tiene conto del contesto in ogni fase del ciclo di vita dell’applicazione per fornire una visione unificata del rischio negli ambienti cloud aziendali. Offre rilevamento approfondito delle dipendenze e risoluzione delle vulnerabilità nel software open source prima che le applicazioni entrino in produzione. Prisma Cloud SCA può anche aiutare gli sviluppatori a stabilire priorità di correzione in base ai componenti software effettivamente in uso, funzionalità non disponibili quando le soluzioni SCA sono distribuite come prodotti singoli.
“Gli sviluppatori che utilizzano software open source dovrebbero poter creare applicazioni con la certezza di non esporre l’organizzazione a rischi”, ha dichiarato Ankur Shah, Senior Vice President, Prisma Cloud, Palo Alto Networks. “Con un’applicazione media costituita per il 75% da componenti open source, SCA su Prisma Cloud è fondamentale per proteggere l’organizzazione dal code-to-cloud e per consentire agli sviluppatori di operare velocemente”.
Gli approcci attuali alla sicurezza del cloud si basano su prodotti isolati che forniscono protezione solo a livello di runtime, visibilità senza remediation e scansioni poco frequenti delle applicazioni cloud-native. Nel mondo di oggi, dove negli ultimi tre anni si è registrato un aumento del 188% dei casi di risposta agli incidenti nel cloud, questo approccio alla sicurezza non sta più funzionando.
Una CNAPP completa code-to-cloud deve incorporare i seguenti cinque principi chiave per garantire la sicurezza delle organizzazioni:
· Sicurezza code-to-cloud: protegge le applicazioni in ogni fase del ciclo di vita dello sviluppo, dal codice alla creazione, alla distribuzione e all’esecuzione.
· Visibilità continua e in tempo reale: utilizza l’analisi della sicurezza in tempo reale e contestuale degli ambienti cloud per aiutare a prevenire configurazioni errate, vulnerabilità e minacce.
· Protezione basata sulla prevenzione: blocca gli attacchi e difende da vulnerabilità zero-day per ridurre il tempo medio di ripristino.
· Possibilità di scelta per ogni cloud: allinea le esigenze di sicurezza alle priorità attuali e future del cloud, supportando un’ampia gamma di fornitori di servizi cloud, architetture di workload, pipeline di integrazione e distribuzione continue, ambienti di sviluppo integrati e repository con una piattaforma unificata.
· Sicurezza scalabile nel cloud: protegge le applicazioni in modo coerente, allineandosi alla scalabilità degli ambienti cloud.
In aggiunta a SCA, per aumentare ulteriormente la sicurezza delle applicazioni cloud-native, Prisma Cloud ha introdotto, tra le altre funzionalità, SBOM (documento specifico dell’applicazione che elenca tutti gli elementi software che costituiscono un prodotto software) che consente agli sviluppatori di mantenere e consultare facilmente un inventario completo della codebase di ogni componente dell’applicazione utilizzato negli ambienti cloud. L’implementazione di SCA e SBOM garantisce l’allineamento di Prisma Cloud a questi principi.
“Le organizzazioni che cercano soluzioni di sicurezza cloud-native devono considerare i requisiti di protezione dei microservizi. Gli approcci ‘preconfezionati’ e ‘approssimativi’ appartengono al passato”, ha dichiarato Frank Dickson, Program Vice President, Security and Trust di IDC. “La sicurezza deve essere integrata nel ciclo di vita dell’applicazione. Ciò significa che è necessario modificare radicalmente l’approccio alla sicurezza: pur continuando a proteggere gli ambienti di runtime, e adottare soluzioni che incorporino la sicurezza nel processo di sviluppo delle applicazioni, un approccio definito “shift left”. Lo spostamento a sinistra richiede di pensare meno ai prodotti di protezione, focalizzandosi maggiormente sui processi di sicurezza continua”.
Disponibilità
Il nuovo modulo SCA e la funzionalità SBOM di Prisma Cloud sono disponibili da oggi.