云端原生应用程式生命周期中的配置错误和漏洞,持续遭到攻击者开采利用,让攻击面不断增加。为此,业界转向云端原生应用程式防护平台 (Cloud Native Application Protection Platform, CNAPP) 以统整各式安全功能,从程式码到云端提供应用程式全方位的防护。Palo Alto Networks 推出 CI/CD Security 模组,提供整合式软体交付流程安全性,这个模组是 Prisma Cloud CNAPP 平台从程式码到云端的其中一项安全功能。Prisma Cloud 安全性平台透过软体组成分析 (software composition analysis, SCA) 保护 CI/CD 环境并防范开放原始码弱点,以最完整的功能提供整个工程生态系统滴水不漏的防护。
根据 Gartner 的资料显示,软体交付流程的安全性,跟交付之软体本身的安全性一样重要。CI/CD Security 模组可帮助开发营运 (DevOps) 和安全性团队协作更顺利,并改善应用程式生命周期整体的安全性结果。在纳入 CI/CD Security 前,Prisma Cloud 平台已具备各式功能,包括秘密扫描、软体组成分析、基础架构即程式码 (Infrastructure as Code, IaC) 安全性等。组织可藉此针对软体交付流程整体的安全性和风险预防进行最隹化,相较於各自独立的解决方案,实现整体、全面的安全监督控管。
Palo Alto Networks Prisma Cloud 资深??总裁 Ankur Shah 表示:「可见度是确保 CI/CD 流程安全的一大挑战。开发环境中有无数个第三方工具和应用程式在运作,安全性团队几??不可能一一确认配置是否正确。整合 Cider 的功能後,可确保 CI/CD 环境的安全性,并协助 Prisma Cloud 客户分析各项工具、视觉化呈现工具与彼此或与应用程式的互动情形,识别和修补风险。」
Palo Alto NetworksPrisma Cloud 应用程式安全技术长、前 Cider Security 共同创办人 Daniel Krivelevich表示:「防止不安全程式码进入生产环境只有一种方法,就是扫描每个程式码产物与相依性,并确保交付流程受到有效防护。Cider 的技术整合到 Prisma Cloud,可强化平台能力,维护组织工程生态系统的整体安全性,确保只有目标对象进入生产环境。
CI/CD Security 是第 11 个整合至强大的 Palo Alto Networks 云端安全平台的模组,帮助Prisma Cloud 成为最全面的 CNAPP 平台,可从程式码到部署乃至於执行阶段,提供整个应用程式生命周期滴水不漏的防护。新模组源自 Cider Security 最先进的功能,可帮助组织「左移安全性」(shift security left),在应用程式部署到生产环境前防止威胁和弱点。
Palo Alto Networks台湾区总经理尤惠生表示:「近几年台湾组织加速上云以及数位转型,一方面强化了国际竞争力,另一方面也让资安攻击面快速增加,为组织带来更多的资安威胁,而整合CI/CD Security 模组整合到Prisma Cloud,不但将有助於企业强化对整体营运安全的信心,更增强了它们在应对不断演变的威胁环境的能力,这正是积极布局全球、追求成长的本地企业最需要的。」
随着组织持续朝云端转型发展,Palo Alto Networks 新世代安全平台可全面帮助企业预先防堵威胁、保障网路安全、提供云端原生应用程式防护,和更有效管理安全营运。Palo Alto Networks 让组织能更有自信保护其人员、装置、应用程式和资料。