Palo Alto Networks biedt CI/CD Security voor Software Delivery Pipeline

Het aanvalsoppervlak van cloud-native applicaties blijft groeien, omdat tegenstanders proberen misbruik te maken van verkeerde configuraties en kwetsbaarheden in de gehele levenscyclus van applicaties. In reactie hierop heeft de industrie zich gewend tot Cloud Native Application Protection Platforms (CNAPP) om meerdere uiteenlopende beveiligingsmogelijkheden te verenigen en toepassingen van code-to-cloud te beschermen. Palo Alto Networks introduceert de CI/CD Security module om geïntegreerde software delivery pipeline beveiliging te bieden als onderdeel van de code-to-cloud mogelijkheden in Prisma Cloud’s CNAPP platform.

Door de CI/CD-omgeving te beveiligen en bescherming te bieden tegen open source kwetsbaarheden door middel van softwarecompositie-analyse, is Prisma Cloud het meest complete beveiligingsplatform voor naadloze bescherming van het gehele technische ecosysteem. Volgens Gartner is het beveiligen van de software delivery pipeline net zo belangrijk als het beveiligen van de software die wordt geleverd. De CI/CD Security-module stelt DevOps- en beveiligingsteams in staat om beter samen te werken en de beveiligingsresultaten te verbeteren gedurende de gehele levenscyclus van applicaties. Door CI/CD Security toe te voegen aan het Prisma Cloud-platform dat al bestaat uit Secrets Scanning, Software Composition Analysis en Infrastructure as Code Security, kunnen organisaties de beveiliging en risicopreventie optimaliseren van de gehele Software Delivery Pipeline. Hierdoor ontstaat een holistisch en alomvattend toezicht op de beveiliging dat niet kan worden bereikt met afzonderlijke, geïsoleerde oplossingen.

Volgens Daniel Krivelevich, CTO Application Security Prisma Cloud bij Palo Alto Networks en voormalig medeoprichter van Cider Security, is de enige manier om te voorkomen dat onveilige code de productie bereikt, is door elk code-artifact en elke afhankelijkheid te scannen en ervoor te zorgen dat de Delivery Pipeline effectief wordt beschermd. "De integratie van de technologie van Cider met Prisma Cloud versterkt het vermogen van het platform om het gehele technische ecosysteem van organisaties te helpen beveiligen en ervoor te zorgen dat alleen datgene wat bedoeld is naar productie wordt gepusht.”

CI/CD Security is de elfde module die is geïntegreerd in het robuuste Palo Alto Networks cloud security platform, wat maakt dat Prisma Cloud het meest uitgebreide CNAPP platform is om naadloos de gehele levenscyclus van applicaties te beschermen – van code via implementatie tot runtime. De nieuwe module is afgeleid van de baanbrekende mogelijkheden van Cider Security die organisaties helpen “de beveiliging naar links te verschuiven” om bedreigingen en kwetsbaarheden te voorkomen voordat applicaties worden ingezet in productieomgevingen.