Con le minacce alla supply chain software in aumento, per combattere i cyberattacchi Palo Alto Networks introduce Prisma Cloud Supply Chain Security. Si tratta di una soluzione che fornisce una visione completa dei luoghi in cui esistono potenziali vulnerabilità o configurazioni errate nella supply chain software. Questo permette alle organizzazioni di risalire alla fonte e correggerle. Molte di queste falle di sicurezza, se non risolte rapidamente – o meglio ancora evitate in fase di codifica – potrebbero permettere agli attaccanti di infiltrarsi nei sistemi, diffondere payload dannosi, accedere a dati sensibili.
Palo Alto contro i cyberattacchi
Molte soluzioni attuali si limitano a fornire informazioni sulla vulnerabilità e la configurazione errata a livello di risorse nel codice o nel cloud. Con Supply Chain Security, Prisma Cloud, già leader nella sicurezza cloud native e piattaforma di protezione delle Inoltre difende anche il contesto in cui una vulnerabilità si inserisce nei livelli di un’architettura cloud. In base ai dati di Gartner, “entro il 2025, il 45% delle organizzazioni mondiali avrà subito attacchi alle loro supply chain software, con un aumento di tre volte rispetto al 2021”. Il Cloud Threat Report di Unit 42 ha anche rilevato come l’accesso a credenziali hardcoded abbia aperto la porta al movimento laterale e alla corruzione delle pipeline di continuous integration/continuous delivery (CI/CD).
Proteggere dal codice al cloud
Ankur Shah, Senior Vice President, Prisma Cloud products, di Palo Alto Networks
Ogni giorno sono rilevate nuove vulnerabilità in componenti software open source e di altra tipologia, precedentemente integrati nel codice di un’organizzazione. Senza gli strumenti adeguati, è molto difficile per un’azienda individuare rapidamente dove sono utilizzate versioni non patchate di questi componenti. Prisma Cloud è progettata per aiutare a proteggere le organizzazioni dal codice al cloud. Ora i clienti possono visualizzare in modo completo la loro supply chain software, in modo che sia più semplice individuare, prioritizzare e rimediare ai punti deboli di sicurezza sia in fase di sviluppo che durante le pipeline di delivery.
Vulnerabilità e configurazioni errate
Prisma Cloud Supply Chain Security aiuta a definire un approccio full stack e full lifecycle per proteggere gli elementi interconnessi delle applicazioni cloud native. Permette di identificare vulnerabilità e configurazioni errate nel codice, compresi pacchetti open source, file IaC (Infrastructure as Code) e pipeline di delivery. Tra le funzionalità:
- Auto-discovery: le risorse del codice sono estratte e modellate utilizzando gli scanner di Cloud Code Security esistenti.
- Visualizzazione grafica: inventario delle dipendenze chiave di applicazioni e risorse dell’infrastruttura per comprendere i punti deboli in tutta la superficie di attacco.
- Correzione codice supply chain: le dipendenze vulnerabili o le risorse IaC mal configurate possono essere corrette usando una singola richiesta pull consolidata.
- Analisi repository di codice: per identificare e correggere le vulnerabilità nei pacchetti open source nel codice dell’applicazione.
- Regole protezione rami di codice software: estende la policy-as-code per irrobustire le configurazioni VCS e CI/CD (tramite Checkov) e prevenire gli attacchi di manomissione del codice.