2022年10月11日���,北京——開源軟件是云原生應用的重要組成部分����,使開發(fā)者能夠實現速度和模塊化升級,避免每次編碼時的重復工作��。但根據2021年下半年Unit 42云威脅報告顯示�,開源軟件往往包含已知的漏洞,這可能使企業(yè)面臨巨大的風險�����。全球網絡安全領導企業(yè)Palo Alto Networks(派拓網絡)于近日推出業(yè)界首個上下文感知軟件構成分析(SCA)解決方案��,幫助開發(fā)者安全使用開源軟件組件�。SCA PrismaCloud的集成進一步證明了Palo Alto Networks(派拓網絡)在云原生安全領域的領先地位。
傳統(tǒng)的SCA解決方案往往是可以發(fā)出大量警報的獨立產品���,它們缺乏幫助修復漏洞的運行時上下文�����。但是當SCA加入Prisma Cloud平臺后���,開發(fā)者和安全團隊就可以主動發(fā)現并優(yōu)先處理影響應用生命周期(即代碼����、構建����、部署和運行)的已知漏洞。Prisma Cloud SCA能夠在應用進入生產階段之前���,對開源軟件中的漏洞進行深度依賴性檢測和修復��。它還可以幫助開發(fā)者根據已經使用的軟件組件來確定修復的優(yōu)先次序����。如果將SCA解決方案作為單點產品部署����,就無法實現這些功能。
Palo Alto Networks(派拓網絡)Prisma Cloud高級副總裁Ankur Shah表示:“現在����,使用開源軟件的開發(fā)者可以放心地構建應用而不會讓企業(yè)面臨風險。隨著開源組件在應用構成中的平均占比達到75%���,Prisma Cloud上的SCA成為保護企業(yè)從代碼到云的關鍵�����,并使開發(fā)者能夠快速構建應用��?��!?/p>
作為一個完整的云原生應用保護平臺(CNAPP),Prisma Cloud在應用生命周期的每個階段都能做到上下文感知���,為整個企業(yè)的云環(huán)境提供統(tǒng)一的風險視圖�����。目前的云安全方法依賴于孤立的產品�,只能提供間歇性的可見性而無法進行修復���。而Prisma Cloud可以憑借以預防為主的全面框架實現云安全��。在過去三年里�����,云事件響應案例增加了188%����,這也證明解決方案的轉變已經勢在必行。
從代碼到云的完整CNAPP需要滿足以下五項關鍵原則才能保證企業(yè)安全:
從代碼到云的安全:從代碼�、構建、部署到運行�,在開發(fā)生命周期的每個階段保護應用。
持續(xù)���、實時的可見性:使用云環(huán)境的實時和上下文安全分析幫助防止錯誤配置�����、漏洞和威脅�����。
防御優(yōu)先的保護:阻止攻擊并防御零日漏洞����,縮短平均修復時間����。
適合所有云旅程的選擇:通過統(tǒng)一的平臺支持各類云服務提供商�、工作負載架構��、持續(xù)集成和持續(xù)交付(CI/CD)管道�����、集成開發(fā)環(huán)境(IDE)以及儲存庫����,使安全需求與當前和未來的云優(yōu)先事項保持一致����。
云擴展安全:隨著云環(huán)境的擴展持續(xù)保護應用的安全。
除了SCA之外�,為進一步提高云原生應用的安全性,Prisma Cloud還加入了軟件材料清單(SBOM)等功能�,讓開發(fā)者輕松維護和參考跨云環(huán)境使用的每個應用組件的完整代碼庫目錄。通過采用SCA和SBOM可以使Prisma Cloud滿足這些原則�����。
IDC安全與信任項目副總裁Frank Dickson表示:“尋求云原生安全解決方案的企業(yè)有必要記住微服務安全保護方面的要求����?!潞筇砑印汀螛瞬恢伪尽姆椒ㄒ呀涍^時�,安全應該被嵌入整個應用開發(fā)周期。這意味著企業(yè)需要從根本上改變安全方案�。雖然他們要繼續(xù)保護運行時環(huán)境,但同時也需要接受將安全嵌入應用開發(fā)流程的解決方案����,即:安全‘左移’,這要求企業(yè)將重心從安全產品轉移到持續(xù)的安全流程�����?��!?/p>
上市信息
Prisma Cloud中的新SCA模塊和SBOM功能已經全面上市���。
