Com os ataques à cadeia de suprimentos de software aumentando rapidamente, a Palo Alto Networks apresentou o Prisma Cloud Supply Chain Security para fornecer uma visão completa de onde possíveis vulnerabilidades ou configurações incorretas existem na cadeia de fornecimento de software, permitindo que as organizações rastreiem rapidamente até a origem e façam as correções. Se não forem corrigidos rapidamente, ou ainda, evitados durante a codificação, essas falhas de segurança podem permitir que invasores se infiltrem em sistemas, espalhem cargas maliciosas por todo o software de uma organização e acessem dados confidenciais.
De acordo com o Gartner, “até 2025, 45% das organizações em todo o mundo terão sofrido ataques em suas cadeias de fornecimento de software, um aumento de três vezes em relação a 2021.” O Cloud Threat Report da Unit 42, da Palo Alto, também descobriu que o acesso a credenciais codificadas abriu as portas para movimento lateral e acesso a pipelines de integração contínua/entrega contínua (CI/CD).
Muitas soluções atuais fornecem apenas informações de vulnerabilidade e configuração incorreta em uma camada de recurso no código ou na Nuvem. Com o Supply Chain Security, o Prisma Cloud , uma Cloud Native Application Protection Platform (CNAPP), fornece não apenas visibilidade e proteção completas do ciclo de vida, mas também o contexto de onde uma vulnerabilidade se encaixa nas camadas de uma nuvem arquitetura.
“Todos os dias, novas vulnerabilidades são encontradas em componentes de software de código aberto e outros componentes de software que foram integrados anteriormente ao código de software da organização. Sem as ferramentas adequadas, é muito difícil para as organizações identificarem rapidamente onde usaram as versões não corrigidas desses componentes”, disse Ankur Shah, vice-presidente sênior de Produtos Prisma Cloud da Palo Alto Networks. “O Prisma Cloud foi projetado para ajudar a proteger as organizações do código à Nuvem; e agora que os clientes podem visualizar sua cadeia de suprimentos de software, é mais fácil identificar, priorizar e corrigir falhas de segurança no início do desenvolvimento e durante os pipelines de entrega”, comentou.
O Prisma Cloud Supply Chain Security ajuda a fornecer uma abordagem de pilha completa e ciclo de vida completo para proteger os componentes interconectados que compõem e fornecem aplicativos nativos da Nuvem. Ele pode ajudar a identificar vulnerabilidades e configurações incorretas no código, incluindo pacotes de código aberto, arquivos de infraestrutura como código (IaC) e pipelines de entrega, como sistema de controle de versão (VCS) e configurações de pipeline de CI. Inclui os seguintes recursos:
Descoberta automática: os ativos de código são extraídos e modelados usando os scanners existentes do Cloud Code Security.
Visualização de gráfico: inventário simples e completo das principais dependências de aplicativos e ativos de infraestrutura para entender os pontos fracos na superfície de ataque.
Correção do código da cadeia de suprimentos: dependências vulneráveis ou recursos IaC mal configurados podem ser corrigidos usando uma única solicitação pull consolidada.
Verificação do repositório de código: identifique e corrija vulnerabilidades em pacotes de código aberto no código do aplicativo.
Regras de proteção de ramificação: estende a política como código para proteger as configurações de VCS e CI/CD (via Checkov ) para ajudar a evitar ataques de adulteração de código.
Com esses recursos, as organizações podem avaliar melhor a superfície de ataque de seus pipelines de entrega e todos os recursos de aplicativos e infraestrutura conectados para estarem melhor equipados para ajudar a evitar ataques à cadeia de suprimentos. A implementação da segurança da cadeia de suprimentos do Prisma Cloud como parte de uma arquitetura Zero Trust é uma das melhores maneiras de uma organização evitar ataques à cadeia de suprimentos de software.
Serviço
www.paloaltonetworks.com
Leia nesta edição:
CAPA | TENDÊNCIAS
IA Generativa, o presente e o futuro
CAPACITAÇÃO
Capital humano é ponto-chave em projetos
ENCARTE ESPECIAL
Negócios e Governança têm apoio em soluções de Analytics
Esta você só vai ler na versão digital
CARREIRA
Salários altos em tecnologia, mas para profissionais capacitados
Baixe o nosso aplicativo