Palo Alto Networks presenta la primera inteligencia integrada Code to Cloud
En la última década, las empresas han comenzado a crear e implementar aplicaciones en la nube a un ritmo sin precedentes.
Además, no hay signos de desaceleración: Según Gartner, el 65% de las cargas de trabajo de las aplicaciones estarán optimizadas o listas para la entrega en la nube en 2027, frente al 45% en 2022.
Palo Alto Networks reinventa la forma en que las empresas abordan la seguridad en la nube con la primera inteligencia integrada "Code to Cloud" de la industria, presentada como parte del lanzamiento de Prisma Cloud Darwin. Este día marca un antes y un después para la seguridad en la nube, ya que Prisma Cloud impulsa a las organizaciones a evolucionar más allá de las soluciones de un solo punto y adoptar un enfoque holístico que proporciona una única fuente de verdad.
Si bien la nube ofrece una agilidad y eficiencia excepcionales, introduce importantes riesgos de seguridad que se han vuelto cada vez más generalizados: el 80% de las exposiciones de seguridad se encuentran en entornos de nube, según el equipo de Inteligencia de Amenazas de Unit 42 de la compañía, lo que puede resultar en violaciones a gran escala. Estos crecientes ataques a la nube y la velocidad del desarrollo de aplicaciones en la misma están superando la velocidad a la que los equipos de seguridad pueden proteger sus organizaciones.
Los enfoques actuales de la seguridad del código a la nube se basan en compartimentos aislados, y la organización media utiliza entre seis y diez herramientas para proteger la infraestructura de la nube. Tener herramientas de seguridad dispares conduce a una postura de seguridad incompleta y crea una enorme carga operativa para los equipos de seguridad. Con su nueva Code to Cloud Intelligence, Prisma Cloud, la plataforma de protección de aplicaciones nativas de la nube (CNAPP) más completa del sector, ofrece un único lugar de confianza que conecta la información desde el entorno de desarrollo hasta el tiempo de ejecución de las aplicaciones para que los equipos de seguridad puedan contextualizar las alertas e identificar las soluciones. Esta inteligencia previene eficazmente los riesgos y detiene las infracciones, al tiempo que mejora la experiencia del usuario final y la colaboración entre los desarrolladores y los equipos de seguridad.
Ankur Shah, vicepresidente senior de Prisma Cloud de Palo Alto Networks, declara: "La única forma de proteger las aplicaciones desde el código hasta la nube es evitando el riesgo de entrar en el proceso de desarrollo y evitando las brechas de las aplicaciones en producción. Esto solo se puede lograr a través de una plataforma CNAPP inteligente como Prisma Cloud, que recopila inteligencia a lo largo del ciclo de vida de la aplicación para que los equipos de seguridad puedan rastrear con precisión las vulnerabilidades y los errores de configuración hasta su origen en el código fuente. La versión Darwin de Prisma Cloud simplifica la seguridad en la nube y mejora la productividad y la colaboración a través de la seguridad del código, la infraestructura y el tiempo de ejecución".
En muchas organizaciones, la proporción de desarrolladores y profesionales de la seguridad puede ser de 100 a 1, lo que da lugar a equipos con poco personal. El enfoque actual de trabajar en compartimentos aislados no garantiza la seguridad integral del código en la nube. Esta brecha se ampliará a medida que los desarrolladores utilicen cada vez más la Inteligencia Artificial para escribir e implementar código más rápidamente. Prisma Cloud, ahora con inteligencia Code to Cloud, fomenta la colaboración entre desarrolladores y profesionales de la seguridad al vincular los problemas de seguridad de producción con recomendaciones específicas de corrección en el código.
Melinda Marks, directora de práctica de Enterprise Security Group, afirma: "La realidad actual es que nos enfrentamos a una escasez de habilidades de ciberseguridad, especialmente en seguridad en la nube, mientras que las organizaciones aprovechan cada vez más los servicios en la nube para un desarrollo de aplicaciones más rápido para servir mejor a los clientes e impulsar los resultados comerciales. Al mismo tiempo, tenemos un panorama de amenazas en rápida evolución que se dirige cada vez más a las cargas de trabajo en la nube. Por lo tanto, es crucial invertir en una solución de seguridad eficaz que admita una mayor productividad de desarrollo desde el código hasta la nube para permitir que los equipos de seguridad optimicen la mitigación de riesgos de seguridad y protejan sus aplicaciones para permitir el crecimiento del negocio".
Chris Bogaards, vicepresidente de seguridad de TI de Global Atlantic Financial Group, reconoce: "Nuestro mayor desafío antes de Prisma Cloud era obtener una visibilidad clara de lo que estaba ocurriendo en nuestras aplicaciones en la nube y qué alertas de seguridad priorizar. Nuestros desarrolladores crean libremente aplicaciones con una gran cantidad de herramientas sin saber qué riesgos están introduciendo en la organización. Con Prisma Cloud, ahora tenemos una visión simple pero completa de toda nuestra cartera de aplicaciones para comprender qué vulnerabilidades tenemos, cuáles priorizar y cómo solucionarlas".
