Palo Alto Networks kondigt nieuwe Prisma Cloud Supply Chain-beveiliging aan
Nu het aantal software supply chain-aanvallen snel toeneemt, kondigt Palo Alto Networks Prisma Cloud Supply Chain Security aan. Prisma Cloud Supply Chain Security geeft een volledig beeld van potentiële kwetsbaarheden of verkeerde configuraties in de software supply chain. Hierdoor kunnen organisaties snel de bron traceren en repareren. Als deze beveiligingsfouten niet snel worden verholpen, of worden vermeden tijdens het coderen, kunnen cyberaanvallers systemen infiltreren, kwaadaardige payloads door de software van een organisatie verspreiden en toegang krijgen tot gevoelige gegevens.
Veel huidige oplossingen bieden alleen informatie over kwetsbaarheden en misconfiguraties op een bronlaag in code of in de cloud. Met Supply Chain Security biedt Prisma Cloud, die al leider in cloud-native security is en het meest complete Cloud Native Application Protection Platform (CNAPP) biedt, volledige zichtbaarheid en bescherming van de gehele cyclus. Daarbij geeft deze nieuwe oplossing ook inzicht in waar een kwetsbaarheid zich in de lagen van een cloud architectuur bevindt.
“Elke dag worden er nieuwe kwetsbaarheden gevonden in open source en andere softwarecomponenten die op een eerder moment zijn geïntegreerd in de softwarecode van een organisatie. Zonder de juiste tools is het voor organisaties erg moeilijk om snel te zien waar ze de ongepatchte versies van deze componenten hebben gebruikt”, zegt Ankur Shah, senior vice president, Prisma Cloud products, Palo Alto Networks. “Prisma Cloud is ontworpen om organisaties te helpen beschermen van code tot cloud. Nu klanten hun software supply chain kunnen visualiseren, is het gemakkelijker om zwakke punten in de beveiliging op te sporen, te prioriteren en te verhelpen aan het begin van de ontwikkeling, en tijdens de levering.”
Prisma Cloud Supply Chain Security biedt een full-stack, volledige levenscyclusbenadering voor het beveiligen van de onderling verbonden componenten waaruit cloud-native applicaties bestaan. Dit helpt bij het identificeren van kwetsbaarheden en verkeerde configuraties in code, waaronder open source-pakketten, IaC-bestanden (Infrastructure as Code) en toeleveringsprocessen zoals versiebeheersystemen (VCS) en CI-pijplijnconfiguraties.
Prisma Cloud Supply Chain Security biedt de volgende mogelijkheden:
Automatische detectie: code-items worden geëxtraheerd en gemodelleerd met behulp van bestaande Cloud Code Security-scanners.
Grafische visualisatie: eenvoudige en volledige inventarisatie van de belangrijkste afhankelijkheden van applicaties en infrastructuur om de zwakke punten van het aanvalsoppervlak te begrijpen.
Oplossing voor supply chain-code: kwetsbare afhankelijkheden of verkeerd geconfigureerde IaC-resources kunnen worden verholpen met een enkel geconsolideerd pull-verzoek.
Scannen van coderepository's: identificeer en verhelp kwetsbaarheden in open source-pakketten in applicatiecode.
Uitbreiding van beveiligingsregels: breidt policy-as-code uit om VCS- en CI/CD-configuraties te versterken (via Checkov) om aanvallen met code manipulatie te voorkomen.
Functies
Met deze functies krijgen organisaties meer inzicht op het aanvalsoppervlak van hun supply chain en alle verbonden applicatie- en infrastructuurbronnen. Hierdoor kunnen ze zich beter voorbereiden en aanvallen op de supply chain voorkomen. Het implementeren van Prisma Cloud Supply Chain-beveiliging als onderdeel van een Zero Trust-architectuur is een van de beste manieren waarop een organisatie software supply chain-aanvallen kan voorkomen.
"Een groeiende gemeenschap die een breed scala aan open-sourcesoftware creëert, helpt ontwikkelaars hun codering en productlevering te versnellen, maar het vergroot ook het aanvalsoppervlak als er niet voor wordt gezorgd dat de code veilig is", zegt Melinda Marks, senior analist voor applicatie- en cloudbeveiliging bij ESG. "De nieuwe verbeteringen in Prisma Cloud stellen DevOps- en beveiligingsteams in staat hun supply chains beter te begrijpen dan ooit tevoren, en om prioriteiten te stellen voor de aanpak van problemen om hun cloud-native applicaties te beveiligen.”
Beschikbaarheid
De nieuwe visualisatie van Supply Chain Security is nu beschikbaar in zowel Prisma Cloud als Bridgecrew by Prisma Cloud.
