Palo Alto presenta CI/CD Security che consente di ampliare la sicurezza integrata della pipeline di delivery del software come parte delle funzionalità di code-to-cloud nella piattaforma CNAPP Prisma Cloud. Con la superficie di attacco delle applicazioni cloud-native che continua a crescere, i cybercriminali cercano di sfruttare configurazioni errate e vulnerabilità durante l’intero ciclo di vita delle applicazioni. In risposta, il mercato si è rivolto alle piattaforme di protezione delle applicazioni cloud native (CNAPP) per unificare numerose funzionalità di sicurezza distribuite e proteggere le applicazioni lungo l’intero ciclo code-to-cloud.
Una piattaforma di sicurezza completa
Proprio per rispondere a questa crescente necessità, Palo Alto ha introdotto il modulo CI/CD Security. Con la sua capacità di proteggere l’ambiente CI/CD dalle vulnerabilità open source con l’analisi della composizione del software, Prisma Cloud si rivela la piattaforma di sicurezza più completa per salvaguardare l’intero ecosistema ingegneristico senza soluzione di continuità. Secondo Gartner, la sicurezza della pipeline di delivery del software è importante quanto quella del software distribuito.
Ampliata la sicurezza
Il modulo CI/CD Security consente ai team DevOps e di sicurezza di collaborare in modo più proficuo e migliorare la protezione durante l’intero ciclo di vita dell’applicazione. Aggiungendo CI/CD Security alla piattaforma Prisma Cloud, che già include Secrets Scanning, Software Composition Analysis, Infrastructure as Code Security, le organizzazioni saranno in grado di migliorare protezione e prevenzione dei rischi lungo l’intera pipeline. Ottenendo così una supervisione olistica e completa della sicurezza che non può essere ottenuta con soluzioni singole e in silos.
Le difficoltà dei team di sicurezza
Ankur Shah, senior vice president, Prisma Cloud, Palo Alto Networks Una delle principali sfide per la sicurezza delle pipeline CI/CD è la visibilità. La miriade di strumenti e applicazioni di terze parti in esecuzione negli ambienti di sviluppo rende quasi impossibile per i team di sicurezza comprendere se sono configurati correttamente. L’integrazione delle funzionalità di Cider mette in sicurezza l’ambiente CI/CD. Inoltre offre ai clienti di Prisma Cloud la possibilità di analizzare i singoli strumenti, visualizzare come interagiscono con le applicazioni e tra loro e identificare e correggere i rischi.
Proteggere l’ingegneria delle applicazioni
Daniel Krivelevich, Cto di Application Security, Prisma Cloud, Palo Alto Networks, ex cofondatore di Cider Security L’unico modo per evitare che il codice non sicuro raggiunga la produzione è analizzare ogni suo artefatto e dipendenza e garantire che la pipeline di distribuzione sia protetta in modo efficace. L’integrazione della tecnologia di Cider con Prisma Cloud rafforza la capacità della piattaforma di aiutare a proteggere l’intera ingegneria delle applicazioni di un’azienda, garantendo che venga messo in produzione solo ciò che è previsto.
Ampliata la sicurezza alla pipeline di delivery, aiuto da Palo Alto
CI/CD Security è l’undicesimo modulo integrato nella piattaforma di sicurezza cloud di Palo Alto, che rende Prisma Cloud la piattaforma CNAPP più completa per la protezione dell’intero ciclo di vita delle applicazioni, dal codice alla distribuzione fino al runtime. Il nuovo modulo deriva dalle funzionalità all’avanguardia di Cider Security, che aiuta le organizzazioni a effettuare lo “shift left” per prevenire minacce e vulnerabilità prima che le applicazioni vengano distribuite negli ambienti di produzione.
Protezione ad ampio spettro
Le organizzazioni proseguono nei loro sforzi di trasformazione del cloud. E le piattaforme di sicurezza di nuova generazione di Palo Alto Networks consentono loro di anticipare le minacce, proteggere le loro reti, applicazioni cloud-native e gestire meglio le operazioni di sicurezza. Con Palo Alto, le aziende possono proteggere persone, dispositivi, applicazioni e dati.
