Palo Alto Networks extiende la seguridad en el proceso de distribución de software
La superficie de ataque de las aplicaciones nativas de la nube continúa creciendo a medida que los adversarios buscan aprovecharse de las desconfiguraciones y vulnerabilidades a lo largo del ciclo de vida de las aplicaciones.
En respuesta, la industria ha recurrido a las plataformas de protección de aplicaciones nativas en la nube (CNAPP) para unificar múltiples capacidades de seguridad dispares y proteger las aplicaciones del código en la nube.
Palo Alto Networks presenta el módulo CI/CD Security para proporcionar seguridad integrada de canalización de entrega de software como parte de sus capacidades de código a nube en la plataforma CNAPP de Prisma Cloud. Al asegurar el entorno de CI/CD y proteger contra vulnerabilidades de código abierto con análisis de composición de software, Prisma Cloud es la plataforma de seguridad más completa para proteger sin problemas todo el ecosistema de ingeniería.
Según Gartner, proteger el proceso de entrega de software es tan importante como proteger el mismo software distribuido. El módulo CI/CD Security permite a los equipos de DevOps y seguridad colaborar y mejorar los resultados de seguridad a lo largo del ciclo de vida de la aplicación. Al agregar seguridad de CI/CD a la plataforma Prisma Cloud que ya incluye (Secrets Scanning, Software Composition Analysis, Infrastructure as Code Security), las organizaciones pueden optimizar la seguridad y la prevención de riesgos en todo el proceso de entrega de software, logrando una supervisión de seguridad holística e integral que no se puede lograr con soluciones individuales y aisladas.
"Un desafío importante para asegurar las canalizaciones de CI/CD es la visibilidad. La gran cantidad de herramientas y aplicaciones de terceros que se ejecutan en entornos de desarrollo hace que sea casi imposible para los equipos de seguridad determinar si están configurados correctamente. La integración de las capacidades de Cider asegura el entorno de CI / CD y brinda a los clientes de Prisma Cloud la capacidad de analizar herramientas individuales, visualizar cómo interactúan con las aplicaciones y entre sí, e identificar y remediar los riesgos", comenta Ankur Shah, vicepresidente senior de Prisma Cloud, Palo Alto Networks.
Daniel Krivelevich, CTO de Application Security, Prisma Cloud, Palo Alto Networks y ex cofundador de Cider Security, afirma: "La única forma de evitar que el código inseguro llegue a producción es escaneando cada código y dependencia para garantizar que la canalización de entrega esté protegida de manera efectiva. La integración de la tecnología de Cider con Prisma Cloud fortalece la capacidad de la plataforma para ayudar a proteger todo el ecosistema de ingeniería de las organizaciones, asegurando que solo lo que se pretende se lleve a producción".
CI/CD Security es el undécimo módulo integrado en la robusta plataforma de seguridad cloud de Palo Alto Networks, lo que convierte a Prisma Cloud en la plataforma CNAPP más completa para proteger sin problemas todo el ciclo de vida de la aplicación, desde el código hasta el tiempo de ejecución, pasando por la implementación. El nuevo módulo se deriva de las capacidades de vanguardia de Cider Security que ayudan a las organizaciones aplicar una estrategia de "shift security left" para prevenir amenazas y vulnerabilidades antes de que las aplicaciones se implementan en entornos de producción.
"Desde la implementación del módulo CI/CD Security de Prisma Cloud, ahora tenemos una visibilidad completa de todas las herramientas de terceros que aprovechamos para crear e implementar aplicaciones en la nube. En última instancia, esto nos da la confianza de que estamos eliminando las amenazas y vulnerabilidades en el código para que no lleguen a los entornos de producción", declara Nir Rothenberg, director de seguridad de la información de Rapyd.
A medida que las organizaciones continúan sus esfuerzos de transformación en la nube, las plataformas de seguridad de próxima generación de Palo Alto Networks permiten de manera colectiva e integral a las empresas mantenerse a la vanguardia de las amenazas, proteger sus redes, proteger sus aplicaciones nativas en la nube y administrar mejor las operaciones de seguridad. Con Palo Alto Networks, las organizaciones pueden proteger con confianza a su personal, dispositivos, aplicaciones y datos.