SANTA CLARA, Kaliforniya, 9 Mart 2022 /PRNewswire/ — Yazılım tedarik zinciri saldırılarının hızla artmasıyla birlikte Palo Alto Networks (NASDAQ: PANW) bugün Prisma® Cloud’u duyurdu Tedarik zinciri Güvenlik yazılım tedarik zincirinde olası güvenlik açıklarının veya yanlış yapılandırmaların nerede bulunduğuna dair eksiksiz bir görünüm sağlayarak kuruluşların hızlı bir şekilde kaynağa kadar izlemesine ve bunları düzeltmesine olanak tanır. Hızlı bir şekilde düzeltilmezse veya daha iyisi, kodlama sırasında kaçınılırsa, bu güvenlik kusurları, saldırganların sistemlere sızmasına, kötü niyetli yükleri bir kuruluşun yazılımına yaymasına ve hassas verilere erişmesine izin verebilir.
Gartner®’a göre, “2025 yılına kadar, dünya çapındaki kuruluşların %45’i yazılım tedarik zincirlerine yönelik saldırılarla karşılaşacak ve bu, 2021’e göre üç kat artış olacak.”* Birim 42’nin Bulut Tehdidi Raporu ayrıca sabit kodlanmış kimlik bilgilerine erişimin yanal hareket ve sürekli entegrasyon/sürekli teslimat (CI/CD) boru hattı zehirlenmesi için kapıyı açtığını buldu.
Mevcut birçok çözüm, yalnızca koddaki veya buluttaki bir kaynak katmanında güvenlik açığı ve yanlış yapılandırma bilgileri sağlar. Tedarik Zinciri Güvenliği ile Prisma Cloud, zaten bir lider bulutta yerel güvenlik ve en eksiksiz Bulut Yerel Uygulama Koruma Platformu (CNAPP), yalnızca tam yaşam döngüsü görünürlüğü ve koruma sağlamakla kalmaz, aynı zamanda bir güvenlik açığının bulut mimarisinin katmanlarına sığdığı yerin bağlamını da sağlar.
“Her gün, açık kaynak kodlu ve daha önce kuruluşun yazılım koduna entegre edilmiş diğer yazılım bileşenlerinde yeni güvenlik açıkları bulunur. Uygun araçlar olmadan, kuruluşların bu bileşenlerin yamasız sürümlerini nerede kullandıklarını hızlı bir şekilde tespit etmeleri çok zordur, Palo Alto Networks, Prisma Cloud ürünleri kıdemli başkan yardımcısı Ankur Shah dedi. “Prisma Cloud, kuruluşların koddan buluta kadar korunmasına yardımcı olmak için tasarlandı ve artık müşteriler yazılım tedarik zincirlerini görselleştirebildiklerinden, geliştirme başlangıcında ve dağıtım boru hatları sırasında güvenlik zayıflıklarını tespit etmek, önceliklendirmek ve düzeltmek daha kolay.”
Prisma Bulut Tedarik Zinciri Güvenliği, bulut yerel uygulamalarını oluşturan ve sunan birbirine bağlı bileşenlerin güvenliğini sağlamak için tam yığın, tam yaşam döngüsü yaklaşımı sağlamaya yardımcı olur. Açık kaynak paketleri, kod olarak altyapı (IaC) dosyaları ve sürüm kontrol sistemi (VCS) ve CI ardışık düzen yapılandırmaları gibi teslim ardışık düzenleri dahil olmak üzere koddaki güvenlik açıklarını ve yanlış yapılandırmaları belirlemeye yardımcı olabilir. Aşağıdaki özellikleri içerir:
- Otomatik keşif: Kod varlıkları, mevcut Cloud Code Security tarayıcıları kullanılarak çıkarılır ve modellenir.
- Grafik görselleştirme: Saldırı yüzeyindeki zayıflıkları anlamak için temel uygulama ve altyapı varlık bağımlılıklarının basit ve eksiksiz envanteri.
- Tedarik zinciri kodu düzeltmesi: Güvenlik açığı bulunan bağımlılıklar veya yanlış yapılandırılmış IaC kaynakları, tek bir birleştirilmiş çekme isteği kullanılarak giderilebilir.
- Kod deposu taraması: Uygulama kodundaki açık kaynak paketlerindeki güvenlik açıklarını belirleyin ve düzeltin.
- Şube koruma kuralları: VCS ve CI/CD yapılandırmalarını sağlamlaştırmak için kod olarak politikayı genişletir ( Çekov) kod kurcalama saldırılarını önlemeye yardımcı olmak için.
Bu özellikler sayesinde kuruluşlar, tedarik zinciri saldırılarını önlemeye yardımcı olmak için daha iyi donanımlı olmak için teslimat işlem hatlarının saldırı yüzeyini ve tüm bağlı uygulama ve altyapı kaynaklarını daha iyi değerlendirebilir. Sıfır Güven mimarisinin bir parçası olarak Prisma Cloud tedarik zinciri güvenliğini uygulamak, bir kuruluşun yazılım tedarik zinciri saldırılarını önlemesinin en iyi yollarından biridir.
Melinda Marks, “Çok çeşitli açık kaynaklı yazılımlar oluşturan gelişen bir topluluk, geliştiricilerin kodlama ve ürün dağıtımını hızlandırmasına yardımcı olur, ancak kodun güvenli olduğundan emin olamıyorsanız saldırı yüzeyini artırır” diyor; ESG Kıdemli Analisti, Uygulama ve Bulut Güvenliği. “Prisma Cloud’daki yeni geliştirmeler, DevOps ve güvenlik ekiplerinin yazılım tedarik zincirlerini tam olarak anlamalarına olanak tanıyor, böylece bulut yerel uygulamalarını güvence altına almak için kodlama kusurlarını belirleyip düzeltebiliyorlar.”
kullanılabilirlik
Yeni Tedarik Zinciri Güvenliği görselleştirmesi artık hem Prisma Cloud hem de Bridgecrew by Prisma Cloud’da mevcut.
Daha fazla bilgi
Prisma Cloud hakkında daha fazla bilgi mevcut burada.