book_icon

Solução da Palo Alto protege a cadeia de fornecimento de software

O novo Prisma Cloud Supply Chain Security fornece uma visão completa de onde possíveis vulnerabilidades ou configurações incorretas existem

Solução da Palo Alto protege a cadeia de fornecimento de software

Com os ataques à cadeia de suprimentos de software aumentando rapidamente, a Palo Alto Networks apresentou o Prisma Cloud Supply Chain Security para fornecer uma visão completa de onde possíveis vulnerabilidades ou configurações incorretas existem na cadeia de fornecimento de software, permitindo que as organizações rastreiem rapidamente até a origem e façam as correções. Se não forem corrigidos rapidamente, ou ainda, evitados durante a codificação, essas falhas de segurança podem permitir que invasores se infiltrem em sistemas, espalhem cargas maliciosas por todo o software de uma organização e acessem dados confidenciais.

De acordo com o Gartner, “até 2025, 45% das organizações em todo o mundo terão sofrido ataques em suas cadeias de fornecimento de software, um aumento de três vezes em relação a 2021.” O Cloud Threat Report da Unit 42, da Palo Alto, também descobriu que o acesso a credenciais codificadas abriu as portas para movimento lateral e acesso a pipelines de integração contínua/entrega contínua (CI/CD).

O Prisma Cloud Supply Chain Security ajuda a fornecer uma abordagem de pilha completa e ciclo de vida completo para proteger os componentes interconectados que compõem e fornecem aplicativos nativos da Nuvem

Muitas soluções atuais fornecem apenas informações de vulnerabilidade e configuração incorreta em uma camada de recurso no código ou na Nuvem. Com o Supply Chain Security, o Prisma Cloud , uma Cloud Native Application Protection Platform (CNAPP), fornece não apenas visibilidade e proteção completas do ciclo de vida, mas também o contexto de onde uma vulnerabilidade se encaixa nas camadas de uma nuvem arquitetura.

“Todos os dias, novas vulnerabilidades são encontradas em componentes de software de código aberto e outros componentes de software que foram integrados anteriormente ao código de software da organização. Sem as ferramentas adequadas, é muito difícil para as organizações identificarem rapidamente onde usaram as versões não corrigidas desses componentes”, disse Ankur Shah, vice-presidente sênior de Produtos Prisma Cloud da Palo Alto Networks. “O Prisma Cloud foi projetado para ajudar a proteger as organizações do código à Nuvem; e agora que os clientes podem visualizar sua cadeia de suprimentos de software, é mais fácil identificar, priorizar e corrigir falhas de segurança no início do desenvolvimento e durante os pipelines de entrega”, comentou.

O Prisma Cloud Supply Chain Security ajuda a fornecer uma abordagem de pilha completa e ciclo de vida completo para proteger os componentes interconectados que compõem e fornecem aplicativos nativos da Nuvem. Ele pode ajudar a identificar vulnerabilidades e configurações incorretas no código, incluindo pacotes de código aberto, arquivos de infraestrutura como código (IaC) e pipelines de entrega, como sistema de controle de versão (VCS) e configurações de pipeline de CI. Inclui os seguintes recursos:

Descoberta automática: os ativos de código são extraídos e modelados usando os scanners existentes do Cloud Code Security.

Visualização de gráfico: inventário simples e completo das principais dependências de aplicativos e ativos de infraestrutura para entender os pontos fracos na superfície de ataque.

Correção do código da cadeia de suprimentos: dependências vulneráveis ​​ou recursos IaC mal configurados podem ser corrigidos usando uma única solicitação pull consolidada.

Verificação do repositório de código: identifique e corrija vulnerabilidades em pacotes de código aberto no código do aplicativo.

Regras de proteção de ramificação: estende a política como código para proteger as configurações de VCS e CI/CD (via Checkov ) para ajudar a evitar ataques de adulteração de código.

Com esses recursos, as organizações podem avaliar melhor a superfície de ataque de seus pipelines de entrega e todos os recursos de aplicativos e infraestrutura conectados para estarem melhor equipados para ajudar a evitar ataques à cadeia de suprimentos. A implementação da segurança da cadeia de suprimentos do Prisma Cloud como parte de uma arquitetura Zero Trust é uma das melhores maneiras de uma organização evitar ataques à cadeia de suprimentos de software.

Serviço
www.paloaltonetworks.com

Últimas Notícias
Você também pode gostar
As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.