Prisma Cloud proporciona análisis para asegurar despliegue de software de código abierto
22 de Septiembre de 2022El nuevo módulo SCA ofrece una solución proactiva de las vulnerabilidades basadas en el entorno de ejecución para lograr una seguridad sin fisuras del código a la nube
El software de código abierto es un componente fundamental de las aplicaciones nativas de la nube, ya que proporciona a los desarrolladores una mayor velocidad y versatilidad sin tener que reinventar la rueda cada vez que codifican.
Sin embargo, tal y como indica el informe Unit 42 Cloud Threat Report, 2H 2021, el software de código abierto puede contener a menudo vulnerabilidades conocidas, lo que puede exponer a las organizaciones a un riesgo significativo. Palo Alto Networks, el líder mundial en ciberseguridad, ha presentado la primera solución de análisis de composición de software (SCA) consciente del contexto de la industria para facilitar a los desarrolladores el uso seguro de componentes de software de código abierto. La integración de SCA en Prisma® Cloud demuestra aún más por qué Palo Alto Networks es el proveedor líder de seguridad nativa en la nube.
Las soluciones tradicionales de SCA son productos independientes que pueden producir un gran número de alertas, pero carecen del contexto en el periodo de ejecución para ayudar a solucionar las vulnerabilidades. Con la incorporación de SCA a la plataforma de Prisma Cloud, los desarrolladores y los equipos de seguridad pueden emerger y priorizar proactivamente las vulnerabilidades conocidas a lo largo del ciclo de vida de la aplicación, es decir, el código, la construcción, el despliegue y la ejecución. Prisma Cloud SCA ofrece una profunda detección de dependencias y corrección de vulnerabilidades en el software de código abierto antes de que las aplicaciones lleguen a la construcción. También puede ayudar a los desarrolladores a priorizar la corrección basándose en los componentes de software que ya están en uso. Estas capacidades no son posibles cuando las soluciones SCA se despliegan como productos de punto único.
"Los desarrolladores que aprovechan el software de código abierto deben ser capaces de construir aplicaciones con la confianza de que no están exponiendo a la organización al riesgo", señala Ankur Shah, vicepresidente senior de Prisma Cloud, Palo Alto Networks. "Dado que la aplicación promedio está compuesta por un 75% de componentes de código abierto, SCA en Prisma Cloud es clave para proteger a la organización desde el código hasta la nube y empoderar a los desarrolladores para construir con velocidad."
Como plataforma completa de protección de aplicaciones nativas de la nube (CNAPP), Prisma Cloud detecta el contexto en cada etapa del ciclo de vida de las aplicaciones y proporciona una visión unificada del riesgo en los entornos de la nube de las organizaciones. Mientras que los enfoques actuales de la seguridad en la nube se basan en productos aislados que proporcionan una visibilidad intermitente sin remediación, Prisma Cloud aborda la seguridad en la nube con un marco integral que da prioridad a la prevención. Con un aumento del 188% en los casos de respuesta a incidentes en la nube en los últimos tres años, este cambio de enfoque se ha vuelto obligatorio.
Un CNAPP integral de código a nube debe incorporar los siguientes cinco principios fundamentales para mantener la seguridad de las organizaciones:
1. Seguridad desde el código hasta la nube: proteger las aplicaciones en cada etapa del ciclo de vida del proceso de desarrollo; desde el código, la construcción, el despliegue y la ejecución.
2. Visibilidad ininterrumpida y en tiempo real: utiliza el análisis de seguridad en tiempo real y contextual de los entornos de la nube para ayudar a prevenir los errores de configuración, las vulnerabilidades y las amenazas.
3. Protección basada en la prevención: detener los ataques y defenderse de las vulnerabilidades desde zero-day para reducir el tiempo medio de reparación.
4. Elección para cada trayecto a la nube: alinear las necesidades de seguridad con las prioridades actuales y futuras de la nube mediante la compatibilidad de una amplia gama de proveedores de servicios cloud, arquitecturas de carga de trabajo, conductos de integración y entrega continua (CI/CD), entornos de desarrollo integrados (IDE) y repositorios con una plataforma unificada.
5. Seguridad a escala de la nube: asegurar sistemáticamente las aplicaciones a medida que se amplían los entornos de nube.
Además de SCA y para aumentar aún más la seguridad de las aplicaciones nativas de la nube, Prisma Cloud introdujo una lista de materiales de software (SBOM) entre otras capacidades para que los desarrolladores mantengan y referencien fácilmente un inventario completo de la base de código de cada componente de la aplicación utilizado en los entornos de la nube. La implementación de SCA y SBOM asegura que Prisma Cloud se alinea con estos principios.
"Los compradores que buscan soluciones de seguridad nativas de la nube deben tener en cuenta los requisitos de protección de la seguridad de los microservicios. Los enfoques "bolted-on" y "whack-a-mole" son cosa del pasado", comenta Frank Dickson, vicepresidente del programa de Seguridad y Confianza de IDC. "La seguridad debe integrarse en todo el ciclo de vida del desarrollo de las aplicaciones. Esto significa que los compradores tienen que cambiar fundamentalmente su enfoque de la seguridad, aunque tienen que seguir protegiendo sus entornos de ejecución, también deben adoptar soluciones que integren la seguridad en el proceso de desarrollo de las aplicaciones, un enfoque que se conoce como "shift left". El shift left requiere pensar menos en productos de seguridad y más en procesos de seguridad continua".
Disponibilidad
El nuevo módulo SCA y la capacidad SBOM en Prisma Cloud ya se encuentran disponibles.