全球熱消息:Prisma Cloud新增上下文感知軟件構(gòu)成分析,確保開源軟件的安全部署

發(fā)布時間:2022-10-11 15:37:29  |  來源:通信世界全媒體  

(CWW)2022年10月11日,開源軟件是云原生應(yīng)用的重要組成部分,使開發(fā)者能夠?qū)崿F(xiàn)速度和模塊化升級,避免每次編碼時的重復(fù)工作。但根據(jù)2021年下半年Unit 42云威脅報告顯示,開源軟件往往包含已知的漏洞,這可能使企業(yè)面臨巨大的風(fēng)險。全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè)Palo Alto Networks(派拓網(wǎng)絡(luò))于近日推出業(yè)界首個上下文感知軟件構(gòu)成分析(SCA)解決方案,幫助開發(fā)者安全使用開源軟件組件。SCA Prisma? Cloud的集成進(jìn)一步證明了Palo Alto Networks(派拓網(wǎng)絡(luò))在云原生安全領(lǐng)域的領(lǐng)先地位。


(資料圖片僅供參考)

傳統(tǒng)的SCA解決方案往往是可以發(fā)出大量警報的獨(dú)立產(chǎn)品,它們?nèi)狈椭迯?fù)漏洞的運(yùn)行時上下文。但是當(dāng)SCA加入Prisma Cloud平臺后,開發(fā)者和安全團(tuán)隊就可以主動發(fā)現(xiàn)并優(yōu)先處理影響應(yīng)用生命周期(即代碼、構(gòu)建、部署和運(yùn)行)的已知漏洞。Prisma Cloud SCA能夠在應(yīng)用進(jìn)入生產(chǎn)階段之前,對開源軟件中的漏洞進(jìn)行深度依賴性檢測和修復(fù)。它還可以幫助開發(fā)者根據(jù)已經(jīng)使用的軟件組件來確定修復(fù)的優(yōu)先次序。如果將SCA解決方案作為單點(diǎn)產(chǎn)品部署,就無法實現(xiàn)這些功能。

Palo Alto Networks(派拓網(wǎng)絡(luò))Prisma Cloud高級副總裁Ankur Shah表示:“現(xiàn)在,使用開源軟件的開發(fā)者可以放心地構(gòu)建應(yīng)用而不會讓企業(yè)面臨風(fēng)險。隨著開源組件在應(yīng)用構(gòu)成中的平均占比達(dá)到75%,Prisma Cloud上的SCA成為保護(hù)企業(yè)從代碼到云的關(guān)鍵,并使開發(fā)者能夠快速構(gòu)建應(yīng)用?!?/p>

作為一個完整的云原生應(yīng)用保護(hù)平臺(CNAPP),Prisma Cloud在應(yīng)用生命周期的每個階段都能做到上下文感知,為整個企業(yè)的云環(huán)境提供統(tǒng)一的風(fēng)險視圖。目前的云安全方法依賴于孤立的產(chǎn)品,只能提供間歇性的可見性而無法進(jìn)行修復(fù)。而Prisma Cloud可以憑借以預(yù)防為主的全面框架實現(xiàn)云安全。在過去三年里,云事件響應(yīng)案例增加了188%,這也證明解決方案的轉(zhuǎn)變已經(jīng)勢在必行。

從代碼到云的完整CNAPP需要滿足以下五項關(guān)鍵原則才能保證企業(yè)安全:

從代碼到云的安全:從代碼、構(gòu)建、部署到運(yùn)行,在開發(fā)生命周期的每個階段保護(hù)應(yīng)用。

持續(xù)、實時的可見性:使用云環(huán)境的實時和上下文安全分析幫助防止錯誤配置、漏洞和威脅。

防御優(yōu)先的保護(hù):阻止攻擊并防御零日漏洞,縮短平均修復(fù)時間。

適合所有云旅程的選擇:通過統(tǒng)一的平臺支持各類云服務(wù)提供商、工作負(fù)載架構(gòu)、持續(xù)集成和持續(xù)交付(CI/CD)管道、集成開發(fā)環(huán)境(IDE)以及儲存庫,使安全需求與當(dāng)前和未來的云優(yōu)先事項保持一致。

云擴(kuò)展安全:隨著云環(huán)境的擴(kuò)展持續(xù)保護(hù)應(yīng)用的安全。

除了SCA之外,為進(jìn)一步提高云原生應(yīng)用的安全性,Prisma Cloud還加入了軟件材料清單(SBOM)等功能,讓開發(fā)者輕松維護(hù)和參考跨云環(huán)境使用的每個應(yīng)用組件的完整代碼庫目錄。通過采用SCA和SBOM可以使Prisma Cloud滿足這些原則。

IDC安全與信任項目副總裁Frank Dickson表示:“尋求云原生安全解決方案的企業(yè)有必要記住微服務(wù)安全保護(hù)方面的要求?!潞筇砑印汀螛?biāo)不治本’的方法已經(jīng)過時,安全應(yīng)該被嵌入整個應(yīng)用開發(fā)周期。這意味著企業(yè)需要從根本上改變安全方案。雖然他們要繼續(xù)保護(hù)運(yùn)行時環(huán)境,但同時也需要接受將安全嵌入應(yīng)用開發(fā)流程的解決方案,即:安全‘左移’,這要求企業(yè)將重心從安全產(chǎn)品轉(zhuǎn)移到持續(xù)的安全流程?!?/p>


關(guān)鍵詞: 開源軟件 網(wǎng)絡(luò)安全 派拓網(wǎng)絡(luò) 軟件構(gòu)成分析

 

網(wǎng)站介紹  |  版權(quán)說明  |  聯(lián)系我們  |  網(wǎng)站地圖 

星際派備案號:京ICP備2022016840號-16 營業(yè)執(zhí)照公示信息版權(quán)所有 郵箱聯(lián)系:920 891 263@qq.com