Approccio Shift Left di Palo Alto Networks con Prisma Cloud 3.0: la prima piattaforma integrata del settore per proteggere l’intero ciclo di vita delle applicazioni

redazione

Palo Alto Networks (NASDAQ: PANW), leader mondiale della cybersecurity, presenta Prisma® Cloud 3.0, la prima piattaforma integrata del settore a spostare la sicurezza a sinistra, migliorando significativamente l’intera postura di cloud security delle organizzazioni e riducendo i rischi in fase di esecuzione. Con una base clienti che include già il 77% delle Fortune 100, la Cloud Native Application Protection Platform (CNAPP) ora offre alle aziende anche la sicurezza del codice cloud per incorporare protezioni critiche nel processo di sviluppo, sicurezza agentless – a integrazione della sicurezza esistente basata su agent – e Cloud Infrastructure Entitlement Management (CIEM) per Microsoft Azure.

Il tasso di sviluppo e l’introduzione di nuove applicazioni cloud sta aumentando esponenzialmente man mano che le organizzazioni accelerano l’adozione del cloud. Tuttavia, una singola configurazione errata nei modelli di codice su cui si basano le divisioni di sviluppo e DevOps può portare a migliaia di alert in fase di esecuzione, che devono poi essere gestiti dai team di security. Prisma Cloud 3.0 risponde in modo proattivo a queste configurazioni errate, integrando la sicurezza e le correzioni del codice dell’Infrastructure as Code (IaC) direttamente nei tool di sviluppo durante il ciclo di vita.

“Abbiamo sviluppato Prisma Cloud come piattaforma completamente integrata con capacità best-of-breed che aiutano i nostri clienti a stare un passo avanti rispetto ad attaccanti e minacce, ” ha dichiarato Ankur Shah, senior vice president of product management, Prisma Cloud di Palo Alto Networks. “Prisma Cloud 3.0 consolida ulteriormente questo impegno. Il nostro recente Cloud Threat Report di Unit 42 mostra la portata dei rischi emergenti per la sicurezza del codice cloud: abbiamo rilevato che il 63% dei template utilizzati nella costruzione dell’infrastruttura cloud conteneva configurazioni errate che potevano esporre gli ambienti a vulnerabilità. Le nuove funzionalità di Prisma Cloud proteggono gli ambienti cloud, dallo sviluppo al runtime in un’unica piattaforma – spostando la sicurezza a sinistra per affrontare in modo proattivo i problemi che iniziano nello sviluppo.”

All’inizio di quest’anno, Gartner ha creato la categoria CNAPP, affermando che “la sicurezza ottimale delle applicazioni cloud-native richiede un approccio integrato che inizi durante lo sviluppo e si estenda alla protezione del runtime” – sollecitando le organizzazioni a valutare “le piattaforme di protezione delle applicazioni cloud-native che forniscono un approccio completo del ciclo di vita”. Con funzionalità che rappresentano già tutte le cinque categorie CNAPP di Gartner, crediamo che Prisma Cloud 3.0 estenda la sua posizione di CNAPP più completa con ulteriori capacità, tra cui:

  • Infrastructure as Code Security, che consente ai team di sviluppatori e sicurezza di affrontare in anticipo i rischi cloud. Con Infrastructure as Code Security, la scansione IaC e le correzioni del codice sono incorporate direttamente negli strumenti degli sviluppatori durante il ciclo di vita.
  • Sicurezza agentless, che fornisce visibilità sui rischi di workload e applicazioni cloud di un’organizzazione per integrare la protezione esistente basata su agent. Prisma Cloud è l’unica CNAPP del settore a offrire sicurezza agentless e basata su agent integrate nella stessa piattaforma, con regole e risultati gestiti e visualizzati in un’unica interfaccia utente, unita alla flessibilità per i clienti di combinare diversi tipi di protezione nei loro ambienti cloud.
  • Cloud Infrastructure Entitlement Management (CIEM) per Microsoft Azure, che include l’analisi dei permessi effettivi per Azure e l’integrazione di Azure Active Directory per garantire che gli account cloud con troppi permessi, permessi inattivi o problemi di identità cloud siano gestiti nei cloud. Questa nuova funzionalità si unisce a quella già esistente per Amazon Web Services (AWS).
  • Generazione automatica di policy e regole out-of-the-box per la microsegmentazione basata sull’identità, che include regole predefinite e creazione automatica delle policy per semplificare e accelerare l’adozione di qualsiasi microsegmentazione.
  • Adoption Advisor, che aiuta le organizzazioni a rendere operativa Prisma Cloud con una dashboard che fornisce indicazioni per scoprire e liberare la potenza del prodotto e la misurazione del valore implementato. La versione iniziale di Adoption Advisor copre le capacità di Cloud Security Posture Management (CSPM) in Prisma Cloud con l’intenzione di estendersi ad altre aree della piattaforma in futuro.
  • Rapid Risk Discovery, scoperta dei rischi che riduce il tempo necessario per identificare e rimediare alle configurazioni errate da ore a minuti, grazie alla rilevazione di modifiche nella configurazione a seguito di eventi nel momento in cui si verificano, invece di affidarsi esclusivamente all’architettura di polling più tradizionale.

“Affinché la sicurezza tenga il ritmo dello sviluppo software moderno è importante avere controlli di protezione integrati in tutto il ciclo di vita dello sviluppo, per aiutare gli sviluppatori a rilasciare codice testato e sicuro e correggere rapidamente i problemi di sicurezza rilevati in fase di esecuzione,” sottolinea Melinda Marks, Senior Analyst Cloud and Application Security, Enterprise Strategy Group. “Le nuove funzionalità di Prisma Cloud aiuteranno i clienti ad abilitare uno sviluppo scalabile, potendo distribuire infrastrutture e applicazioni più sicure negli ambienti cloud.”