2023年8月10日,北京——由于攻擊者想方設(shè)法利用整個應(yīng)用生命周期中的錯誤配置和漏洞,云原生應(yīng)用的攻擊面不斷擴大。為此,業(yè)界已開始使用云原生應(yīng)用保護平臺(CNAPP)來統(tǒng)一多種不同的安全功能,為應(yīng)用提供從代碼到云的保護。全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè)Palo Alto Networks(納斯達(dá)克代碼:PANW)(派拓網(wǎng)絡(luò))近日推出CI/CD Security模塊,該模塊被集成到Prisma Cloud CNAPP平臺從代碼到云的各項功能中,提供集成化的軟件交付流程安全。由于兼顧了保障CI/CD環(huán)境的安全,和通過軟件組成分析來防御開源漏洞,Prisma Cloud已經(jīng)成為能夠持續(xù)保護整個技術(shù)生態(tài)系統(tǒng)的最全面的安全平臺。
Gartner 認(rèn)為確保軟件交付流程的安全與確保已交付軟件的安全同樣重要。CI/CD Security模塊使開發(fā)運維(DevOps)和安全團隊能夠配合得更加默契,并提高整個應(yīng)用生命周期的安全性。Prisma Cloud平臺已經(jīng)包含了密鑰掃描、軟件構(gòu)成分析、IaC安全,再加上新增的CI/CD Security模塊,就能夠幫助企業(yè)優(yōu)化整個軟件交付流程的安全和風(fēng)險防御,實現(xiàn)單獨、孤立的解決方案無法達(dá)到的整體、全面的安全監(jiān)督。
派拓網(wǎng)絡(luò)Prisma Cloud高級副總裁Ankur Shah表示:
“確保 CI/CD 流程安全的主要難點之一是可見性。開發(fā)環(huán)境中運行的第三方工具和應(yīng)用數(shù)不勝數(shù),安全團隊幾乎不可能確定它們的配置是否正確。集成Cider的功能可確保CI/CD環(huán)境的安全,并使Prisma Cloud的客戶能夠分析各個工具、直觀了解它們?nèi)绾闻c應(yīng)用以及彼此交互,并識別和消除風(fēng)險隱患!
派拓網(wǎng)絡(luò)Prisma Cloud應(yīng)用安全首席技術(shù)官、Cider Security前聯(lián)合創(chuàng)始人Daniel Krivelevich表示:
“防止不安全代碼進(jìn)入生產(chǎn)環(huán)境的唯一方法是掃描每個代碼工件和依賴關(guān)系,并確保交付流程得到有效保護。將Cider的技術(shù)與Prisma Cloud集成到一起可以使該平臺更加有效地幫助企業(yè)保障整個技術(shù)生態(tài)系統(tǒng)的安全,確保只將預(yù)定代碼推送到生產(chǎn)環(huán)境中!
作為集成到派拓網(wǎng)絡(luò)強大的云安全平臺中的第11個模塊,CI/CD Security使Prisma Cloud成為最全面的CNAPP平臺,持續(xù)保護從代碼到部署再到運行的整個應(yīng)用生命周期。新模塊源于Cider Security的先進(jìn)功能,可幫助企業(yè)“安全左移”,在應(yīng)用被部署到生產(chǎn)環(huán)境之前就做好威脅和漏洞防御。
Rapyd首席信息安全官Nir Rothenberg表示:
“在部署了Prisma Cloud的CI/CD Security模塊之后,對于我們用來構(gòu)建和部署應(yīng)用上云的所有第三方工具,我們都擁有了全面的可見性。這樣我們就能確保代碼中的威脅和漏洞等隱患在進(jìn)入生產(chǎn)環(huán)境前就已經(jīng)被消除!
派拓網(wǎng)絡(luò)的新一代安全平臺能夠相互配合,在企業(yè)持續(xù)上云的過程中全面幫助他們防范威脅于未然、保障網(wǎng)絡(luò)安全、保護云原生應(yīng)用并優(yōu)化安全運營管理,真正為企業(yè)的人員、設(shè)備、應(yīng)用和數(shù)據(jù)提供安心無憂的網(wǎng)絡(luò)防御。
上市情況
Prisma Cloud CI/CD Security模塊于2023年夏季上市。