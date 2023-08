Prisma Cloud在整合 Cider Security 後,可以透過集中式可見度、管道(pipeline)狀態管理和 OWASP CI/CD 保護來強化工程生態系統中的風險預防

黑客在整個應用程式生命週期中尋找錯誤配置和安全漏洞的同時,雲端原生應用程式的攻擊面隨之持續增長。業界因此轉向雲端原生應用程式保護平台 (CNAPP) 來統一多種不同的安全功能並保護從程式碼到雲端(code-to-cloud)的應用程式。Palo Alto Networks(納斯達克股票代碼:PANW)於今日推出了 CI/CD 安全模組,並作為 Prisma Cloud CNAPP 平台中程式碼到雲端的一部分,提供了整合的軟件交付管道安全性。透過軟件組成分析來保護 CI/CD 的工作環境並防止開源漏洞,Prisma Cloud 是可以無縫保護整個工程開發環境的最全面的安全平台。

Gartner 表示,確保軟件交付管道的安全與交付該軟件的安全同樣重要。CI/CD 安全模組使 DevOps 和安全團隊能夠更好地合作並改善整個應用程式生命週期的安全結果。加入 CI/CD 安全到Prisma Cloud 平台(該平台已包括秘密掃描、軟件組成分析、基礎架構程式碼安全性)之後,機構能夠最佳化整個軟件交付管道的安全性和風險預防,達到個別的解決方法無法實現的整體、全面的安全監督。

Palo Alto Networks Prisma Cloud高級副總裁 Ankur Shah 表示:

「可見度是確保 CI/CD 管道安全的一個重大挑戰。在開發環境中有無數的第三方工具和應用程式,使安全團隊幾乎無法確定配置是否正確。透過將 Cider 整合到 Prisma Cloud,我們的客戶可以完全了解各自的 CI/CD 環境,並能夠分析個別的工具、清楚知道工具與應用程式以及彼此之間的互動關係,同時識別和補救風險。」

Palo Alto Networks Prisma Cloud應用安全首席技術官兼Cider Security前聯合創辦人 Daniel Krivelevich表示:

「透過掃描每個程式碼 artifacts 和相關的元件(dependencies),並確保軟件供應鏈得到有效保護,是唯一可以防止危險程式碼滲透到生產環節的方法。把 Cider 的技術整合可以加强 Prisma Cloud 平台保護不同機構整個工程生態系統的能力,以確保只有預期的内容能夠被推送到生產環節。」

CI/CD 安全性是第十一個整合到強大的Palo Alto Networks 雲端安全平台中的模組,使Prisma Cloud 成為最全面的CNAPP 平台,可以不間斷地保護整個應用程式生命週期(從程式碼到部署運行)。新模組源自 Cider Security 的先進功能,能幫助機構實現「安全左移」(Shift Left),並在應用程式部署到生產環境之前防止威脅和漏洞。

Rapyd 首席資訊安全官 Nir Rothenberg 表示:

「自從實施 Prisma Cloud 的 CI/CD 安全模組以來,我們現在可以完全看見所有用於構建並部署應用程式到雲端的第三方工具。最終讓我們有信心根除生產環境中程式碼的威脅和漏洞。」

隨著機構繼續進行雲端轉型,Palo Alto Networks 的新一代安全平台能周到且全面地幫助企業領先於威脅、保護企業的網絡與雲端原生應用程式並更好地管理安全運營。有了 Palo Alto Networks 的幫助,機構可以安心保護內部人員、設備、應用程式和數據。

Prisma Cloud CI/CD 安全模組將於 2023 年夏季推出。

