Palo Alto lança análise de composição de software que reconhece contexto

O software de código aberto é um componente crítico de aplicativos nativos da Nuvem, permitindo aos desenvolvedores maior velocidade e modularidade sem precisar “reinventar a roda” cada vez que codificam. No entanto, como descobriu o Relatório de Ameaças na Nuvem 2S 2021, da Unit 42, o software de código aberto geralmente pode conter vulnerabilidades conhecidas, que podem levar as organizações a riscos significativos. A Palo Alto Networks, provedora global de segurança cibernética, apresentou a primeira solução de análise de composição de software com reconhecimento de contexto (SCA) do setor para ajudar os desenvolvedores a usarem componentes de software de código aberto com segurança. A integração do SCA no Prisma Cloud demonstra ainda mais por que a Palo Alto Networks é um provedor reconhecido de segurança nativa da Nuvem.

As soluções SCA tradicionais são produtos independentes, que podem produzir um grande número de alertas, mas não possuem o contexto de tempo de execução para ajudar a corrigir vulnerabilidades. Com a adição do SCA à plataforma Prisma Cloud, desenvolvedores e equipes de segurança podem identificar e priorizar proativamente vulnerabilidades conhecidas que afetam o ciclo de vida do aplicativo (ou seja, codificar, construir, implantar e executar). O Prisma Cloud SCA oferece detecção de dependência profunda e correção de vulnerabilidades em software de código aberto antes que os aplicativos cheguem à produção. Também pode ajudar os desenvolvedores a priorizar a correção com base em componentes de software que já estão em uso. Esses recursos não são possíveis quando as soluções SCA são implementadas como produtos de ponto único.

“Os desenvolvedores que utilizam software de código aberto devem ser capazes de criar aplicativos com a confiança de que não estão abrindo a organização a riscos”, disse Ankur Shah , vice-presidente sênior do Prisma Cloud da Palo Alto Networks. “Com o aplicativo médio composto por 75% de componentes de código aberto, o SCA no Prisma Cloud é fundamental para proteger a organização do código à Nuvem e capacitar os desenvolvedores a construir com velocidade”, afirmou.

Como uma plataforma completa de proteção de aplicativos nativos da Nuvem (CNAPP), o Prisma Cloud reconhece o contexto em todas as etapas do ciclo de vida do aplicativo para fornecer uma visão unificada do risco nos ambientes de Nuvem das organizações. Onde as abordagens atuais de segurança na Nuvem dependem de produtos em silos que fornecem visibilidade intermitente sem remediação, o Prisma Cloud aborda a segurança na Nuvem com uma estrutura abrangente de prevenção em primeiro lugar. Com um aumento de 188% nos casos de resposta a incidentes na Nuvem nos últimos três anos, essa mudança de abordagem se tornou obrigatória.

Um CNAPP completo de código para nuvem precisa incorporar os cinco princípios-chave a seguir para manter as organizações seguras:

Segurança do código à Nuvem: protege os aplicativos em todas as etapas do ciclo de vida de desenvolvimento, desde o código, a criação, a implementação e a execução.

Visibilidade contínua e em tempo real: usa análise de segurança contextual e em tempo real de ambientes de nuvem para ajudar a evitar configurações incorretas, vulnerabilidades e ameaças.
Proteção de prevenção em primeiro lugar – interrompendo ataques e defendendo-se contra vulnerabilidades de dia zero para reduzir o tempo médio de correção.

Escolha para cada jornada na Nuvem: alinhando as necessidades de segurança com as prioridades atuais e futuras da Nuvem, oferecendo suporte a uma variedade de provedores de serviços, arquiteturas de carga de trabalho, pipelines de integração e entrega contínuas (CI/CD), ambientes de desenvolvimento integrados (IDEs) e repositórios com um plataforma unificada.

Segurança em escala de Nuvem: protege consistentemente os aplicativos à medida que os ambientes de Nuvem são dimensionados.

Além do SCA, e para aumentar ainda mais a segurança dos aplicativos nativos da Nuvem, o Prisma Cloud introduziu uma lista de materiais de software (SBOM) entre outros recursos para os desenvolvedores manterem e referenciarem facilmente um inventário completo de base de código de todos os componentes de aplicativos usados ​​em ambientes de Nuvem. A implementação de SCA e SBOM garante que o Prisma Cloud esteja alinhado com esses princípios.

Serviço
www.paloaltonetworks.com