Prisma Cloud levert contextbewuste softwarecompositieanalyse om open source software te beveiligen

Open source software is een essentieel onderdeel van cloud-native toepassingen, waardoor ontwikkelaars sneller en modulair kunnen werken zonder telkens het wiel opnieuw uit te vinden. Uit het Unit 42 Cloud Threat Report, 2H 2021 blijkt echter dat open source software vaak bekende kwetsbaarheden bevat, waardoor organisaties aanzienlijke risico's kunnen lopen. Palo Alto Networks (NASDAQ: PANW), de wereldwijde leider op het gebied van cyberbeveiliging, heeft vandaag de eerste contextbewuste softwarecompositie-analyse (SCA) oplossing in de branche geïntroduceerd om ontwikkelaars te helpen veilig gebruik te maken van open source softwarecomponenten. De integratie van SCA in Prisma® Cloud toont verder aan waarom Palo Alto Networks de toonaangevende leverancier van cloud-native beveiliging is.

Traditionele SCA-oplossingen zijn standalone producten die een groot aantal waarschuwingen kunnen produceren, maar niet over de runtime-context beschikken om kwetsbaarheden te verhelpen. Met de toevoeging van SCA aan het Prisma Cloud-platform kunnen ontwikkelaars en beveiligingsteams proactief bekende kwetsbaarheden opsporen en prioriteren gedurende de gehele levenscyclus van de applicatie (d.w.z. code, bouwen, implementatie en uitvoering).

Als een compleet platform voor cloud-native applicatiebescherming (CNAPP) is Prisma Cloud contextbewust in elke fase van de applicatielevenscyclus om een eenduidig beeld te geven van de risico's in de cloudomgevingen van organisaties. Het platform levert diepe afhankelijkheidsdetectie en herstel van kwetsbaarheden in open source software voordat toepassingen de productie bereiken. Prisma Cloud SCA kan ontwikkelaars ook helpen prioriteiten te stellen voor herstel op basis van softwarecomponenten die daadwerkelijk in gebruik zijn. Deze mogelijkheden zijn niet mogelijk wanneer SCA-oplossingen worden ingezet als enkelvoudige producten.

"Ontwikkelaars die gebruik maken van open source software moeten toepassingen kunnen bouwen met het vertrouwen dat ze de organisatie niet blootstellen aan risico's", zegt Ankur Shah, senior vice president, Prisma Cloud, Palo Alto Networks. "Nu de gemiddelde applicatie voor 75% uit open source componenten bestaat, is SCA op Prisma Cloud essentieel om de organisatie van code-to-cloud te beschermen en ontwikkelaars in staat te stellen met snelheid te bouwen."

De huidige aanpak van cloudbeveiliging berust op afgebakende producten die alleen bescherming bieden tijdens runtime, zichtbaarheid hebben op kwetsbaarheden zonder daarvoor ook de oplossing te kunnen bieden, en infrequente scanning van cloud-native applicaties. In de wereld van vandaag, waar het aantal gevallen van incidenten in de cloud de afgelopen drie jaar met 188% is toegenomen, schiet deze benadering van beveiliging tekort.

Een compleet code-to cloud CNAPP moet de volgende vijf belangrijke principes bevatten om organisaties veilig te houden:

• Beveiliging van code-to-cloud - beschermt toepassingen in elke fase van de ontwikkelingslevenscyclus - van code, bouwen, implementeren en uitvoeren.
• Continue, real-time zichtbaarheid - gebruikt real-time en contextuele beveiligingsanalyses van cloudomgevingen om verkeerde configuraties, kwetsbaarheden en bedreigingen te helpen voorkomen.
• Prevention-first protection - houdt aanvallen tegen en verdedigt tegen zero-day kwetsbaarheden om de gemiddelde tijd tot herstel te verkorten.
• Keuze voor elke cloudreis - stemt beveiligingsbehoeften af op huidige en toekomstige cloudprioriteiten door ondersteuning van een breed scala aan cloudserviceproviders, workloadarchitecturen, continue integratie en continue levering (CI/CD) pipelines, geïntegreerde ontwikkelomgevingen (IDE's) en repositories met een uniform platform.
• Beveiliging op cloudschaal - beveiligt toepassingen consequent wanneer cloudomgevingen worden uitgebreid.

"Kopers die op zoek zijn naar cloud-native beveiligingsoplossingen moeten de vereisten van microservices-beveiligingsbescherming in gedachten houden. De 'bolted-on' en 'whack-a-mole'-benaderingen behoren tot het verleden", aldus Frank Dickson, program vice president, Security and Trust bij IDC. "Beveiliging moet worden geïntegreerd in de hele levenscyclus van de applicatieontwikkeling. Dit betekent dat kopers hun benadering van beveiliging fundamenteel moeten veranderen. Hoewel ze hun runtime-omgevingen moeten blijven beschermen, moeten ze ook oplossingen omarmen die beveiliging integreren in het applicatieontwikkelingsproces, een benadering die 'shift left' wordt genoemd. Shift left vereist dat men minder denkt aan beveiligingsproducten en meer aan continue beveiligingsprocessen."

In aanvulling op SCA en om de veiligheid van cloud-native applicaties verder te vergroten, introduceerde Prisma Cloud onder andere een ‘software bill of materials’ (SBOM) voor ontwikkelaars om eenvoudig een complete codebase-inventaris van elke applicatiecomponent die in cloudomgevingen wordt gebruikt te onderhouden en daarnaar te verwijzen. De implementatie van SCA en SBOM zorgt ervoor dat Prisma Cloud aan deze principes voldoet.

Beschikbaarheid

De nieuwe SCA-module en SBOM-mogelijkheid in Prisma Cloud zijn vandaag algemeen beschikbaar.

Aanvullende bronnen

• Lees hier meer over Prisma Cloud SCA.
• Lees hier meer over Prisma Cloud CNAPP.
• Lees hier meer over waarom Forrester Prisma Cloud een Leader in Cloud Workload Security heeft genoemd.
• Neem deel aan het evenement in november: Code to Cloud Security Hour: De opkomst van de CNAPP en registreer je hier.
• Volg Palo Alto Networks op Twitter, LinkedIn, Facebook en Instagram.