2023年8月10日,北京——由于攻擊者想方設(shè)法利用整個(gè)應(yīng)用生命周期中的錯(cuò)誤配置和漏洞,云原生應(yīng)用的攻擊面不斷擴(kuò)大。為此,業(yè)界已開始使用云原生應(yīng)用保護(hù)平臺(tái)(CNAPP)來(lái)統(tǒng)一多種不同的安全功能,為應(yīng)用提供從代碼到云的保護(hù)。全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè)Palo Alto Networks(納斯達(dá)克代碼:PANW)(派拓網(wǎng)絡(luò))近日推出CI/CD Security模塊,該模塊被集成到Prisma Cloud CNAPP平臺(tái)從代碼到云的各項(xiàng)功能中,提供集成化的軟件交付流程安全。由于兼顧了保障CI/CD環(huán)境的安全,和通過(guò)軟件組成分析來(lái)防御開源漏洞,Prisma Cloud已經(jīng)成為能夠持續(xù)保護(hù)整個(gè)技術(shù)生態(tài)系統(tǒng)的最全面的安全平臺(tái)。
Gartner 認(rèn)為確保軟件交付流程的安全與確保已交付軟件的安全同樣重要。CI/CD Security模塊使開發(fā)運(yùn)維(DevOps)和安全團(tuán)隊(duì)能夠配合得更加默契,并提高整個(gè)應(yīng)用生命周期的安全性。Prisma Cloud平臺(tái)已經(jīng)包含了密鑰掃描、軟件構(gòu)成分析、IaC安全,再加上新增的CI/CD Security模塊,就能夠幫助企業(yè)優(yōu)化整個(gè)軟件交付流程的安全和風(fēng)險(xiǎn)防御,實(shí)現(xiàn)單獨(dú)、孤立的解決方案無(wú)法達(dá)到的整體、全面的安全監(jiān)督。
派拓網(wǎng)絡(luò)Prisma Cloud高級(jí)副總裁Ankur Shah表示:
“確保 CI/CD 流程安全的主要難點(diǎn)之一是可見(jiàn)性。開發(fā)環(huán)境中運(yùn)行的第三方工具和應(yīng)用數(shù)不勝數(shù),安全團(tuán)隊(duì)幾乎不可能確定它們的配置是否正確。集成Cider的功能可確保CI/CD環(huán)境的安全,并使Prisma Cloud的客戶能夠分析各個(gè)工具、直觀了解它們?nèi)绾闻c應(yīng)用以及彼此交互,并識(shí)別和消除風(fēng)險(xiǎn)隱患!
派拓網(wǎng)絡(luò)Prisma Cloud應(yīng)用安全首席技術(shù)官、Cider Security前聯(lián)合創(chuàng)始人Daniel Krivelevich表示:
“防止不安全代碼進(jìn)入生產(chǎn)環(huán)境的唯一方法是掃描每個(gè)代碼工件和依賴關(guān)系,并確保交付流程得到有效保護(hù)。將Cider的技術(shù)與Prisma Cloud集成到一起可以使該平臺(tái)更加有效地幫助企業(yè)保障整個(gè)技術(shù)生態(tài)系統(tǒng)的安全,確保只將預(yù)定代碼推送到生產(chǎn)環(huán)境中!
作為集成到派拓網(wǎng)絡(luò)強(qiáng)大的云安全平臺(tái)中的第11個(gè)模塊,CI/CD Security使Prisma Cloud成為最全面的CNAPP平臺(tái),持續(xù)保護(hù)從代碼到部署再到運(yùn)行的整個(gè)應(yīng)用生命周期。新模塊源于Cider Security的先進(jìn)功能,可幫助企業(yè)“安全左移”,在應(yīng)用被部署到生產(chǎn)環(huán)境之前就做好威脅和漏洞防御。
Rapyd首席信息安全官Nir Rothenberg表示:
“在部署了Prisma Cloud的CI/CD Security模塊之后,對(duì)于我們用來(lái)構(gòu)建和部署應(yīng)用上云的所有第三方工具,我們都擁有了全面的可見(jiàn)性。這樣我們就能確保代碼中的威脅和漏洞等隱患在進(jìn)入生產(chǎn)環(huán)境前就已經(jīng)被消除!
派拓網(wǎng)絡(luò)的新一代安全平臺(tái)能夠相互配合,在企業(yè)持續(xù)上云的過(guò)程中全面幫助他們防范威脅于未然、保障網(wǎng)絡(luò)安全、保護(hù)云原生應(yīng)用并優(yōu)化安全運(yùn)營(yíng)管理,真正為企業(yè)的人員、設(shè)備、應(yīng)用和數(shù)據(jù)提供安心無(wú)憂的網(wǎng)絡(luò)防御。
上市情況
Prisma Cloud CI/CD Security模塊于2023年夏季上市。