Palo Alto Networks lanza Prisma Cloud Supply Chain Security
La visualización del modelo de amenazas, el escaneo del repositorio de código y el análisis de la configuración de las cadenas de distribución ayudan a priorizar las vulnerabilidades.
Con el rápido aumento de los ataques a la cadena de suministro de software, Palo Alto Networks ha anunciado Prisma Cloud Supply Chain Security, que proporciona una visión completa de dónde existen posibles vulnerabilidades o errores de configuración en la cadena de suministro de software, lo que permite a las organizaciones rastrear rápidamente el origen y solucionarlos. Muchos de estos fallos de seguridad, si no se solucionan rápidamente -o mejor aún, se evitan durante la codificación- podrían permitir a los atacantes infiltrarse en los sistemas, propagar cargas útiles maliciosas a través del software de una organización y acceder a datos sensibles.
Según Gartner, "para 2025, el 45% de las organizaciones de todo el mundo habrán sufrido ataques en sus cadenas de suministro de software, lo que supone un aumento de hasta tres veces con respecto a 2021". El informe sobre amenazas en la nube de Unit 42 también descubrió que el acceso a las credenciales codificadas abrió la puerta al movimiento lateral y al envenenamiento de la tubería de integración continua/entrega continua (CI/CD).
Muchas de las soluciones actuales sólo proporcionan información sobre vulnerabilidad y desconfiguración en una capa de recursos en el código o en la nube. Con Supply Chain Security, Prisma Cloud, que ya es líder en seguridad nativa de la nube y la más completa plataforma de protección de aplicaciones nativas de la nube (CNAPP), proporciona no sólo visibilidad y protección del ciclo de vida completo, sino el contexto de dónde encaja una vulnerabilidad en las capas de la arquitectura de la nube.
"Todos los días se encuentran nuevas vulnerabilidades en componentes de fuente abierta y en otros componentes de software que se han integrado previamente en el código de software de la organización. Sin las herramientas adecuadas, es muy difícil para las organizaciones detectar rápidamente dónde han utilizado las versiones sin parches de estos componentes", dijo Ankur Shah, vicepresidente senior de productos Prisma Cloud de Palo Alto Networks. "Prisma Cloud está diseñado para ayudar a proteger a las organizaciones desde el código hasta la nube; y ahora que los clientes pueden visualizar su cadena de suministro de software, es más fácil detectar, priorizar y remediar las debilidades de seguridad al inicio del desarrollo y durante los procesos de entrega".
Prisma Cloud Supply Chain Security ayuda a proporcionar un enfoque del ciclo de vida completo para asegurar los componentes interconectados que conforman y entregan aplicaciones nativas de la nube. Puede ayudar a identificar las vulnerabilidades y los errores de configuración en el código, incluidos los paquetes de código abierto, los archivos de la infraestructura como código (IaC) y los conductos de entrega, como las configuraciones del sistema de control de versiones (VCS) y del conducto CI. Incluye las siguientes características:
• Autodescubrimiento: Los activos de código se extraen y modelan utilizando los escáneres existentes de Cloud Code Security.
• Visualización de gráficos: Inventario sencillo y completo de las dependencias de activos clave de aplicaciones e infraestructuras para comprender los puntos débiles en toda la superficie de ataque.
• Corrección de la cadena de código: Las dependencias vulnerables o los recursos de IaC mal configurados pueden remediarse mediante una única solicitud de extracción consolidada.
• Escaneo de depósito de código: Identifica y corrige las vulnerabilidades de los paquetes de código abierto en el código de las aplicaciones.
• Reglas de protección de sucursales: Amplía la política como código para fortalecer las configuraciones de VCS y CI/CD (a través de Checkov) para ayudar a prevenir los ataques de manipulación de código.
Con estas funciones, las organizaciones pueden evaluar mejor la superficie de ataque de sus canales de distribución y todos los recursos de aplicaciones e infraestructuras conectados para estar mejor equipadas para ayudar a prevenir los ataques a la cadena de suministro. Implementar la seguridad de la cadena de suministro de Prisma Cloud como parte de una arquitectura Zero Trust es una de las mejores maneras en que una organización puede prevenir los ataques a la cadena de suministro de software.
"Una comunidad próspera que crea una amplia gama de software de código abierto ayuda a los desarrolladores a acelerar su codificación y la entrega de productos, pero aumenta la superficie de ataque si no se puede asegurar que el código es seguro", dice Melinda Marks; Analista Senior de ESG, Seguridad de Aplicaciones y Nube. "Las nuevas mejoras en Prisma Cloud permiten a los equipos de DevOps y de seguridad entender completamente sus cadenas de suministro de software para que puedan identificar y remediar los defectos de codificación para asegurar sus aplicaciones nativas de la nube".