由于攻击者想方设法利用整个应用生命周期中的错误配置和漏洞,云原生应用的攻击面不断扩大。为此,业界已开始使用云原生应用保护平台(CNAPP)来统一多种不同的安全功能,为应用提供从代码到云的保护。全球网络安全领导企业Palo Alto Networks(纳斯达克代码:PANW)(派拓网络)近日推出CI/CD Security模块,该模块被集成到Prisma Cloud CNAPP平台从代码到云的各项功能中,提供集成化的软件交付流程安全。由于兼顾了保障CI/CD环境的安全,和通过软件组成分析来防御开源漏洞,Prisma Cloud已经成为能够持续保护整个技术生态系统的最全面的安全平台。
Gartner认为确保软件交付流程的安全与确保已交付软件的安全同样重要。CI/CD Security模块使开发运维(DevOps)和安全团队能够配合得更加默契,并提高整个应用生命周期的安全性。Prisma Cloud平台已经包含了密钥扫描、软件构成分析、IaC安全,再加上新增的CI/CD Security模块,就能够帮助企业优化整个软件交付流程的安全和风险防御,实现单独、孤立的解决方案无法达到的整体、全面的安全监督。
派拓网络Prisma Cloud高级副总裁Ankur Shah表示:
“确保 CI/CD 流程安全的主要难点之一是可见性。开发环境中运行的第三方工具和应用数不胜数,安全团队几乎不可能确定它们的配置是否正确。集成Cider的功能可确保CI/CD环境的安全,并使Prisma Cloud的客户能够分析各个工具、直观了解它们如何与应用以及彼此交互,并识别和消除风险隐患。”
派拓网络Prisma Cloud应用安全首席技术官、Cider Security前联合创始人Daniel Krivelevich表示:
“防止不安全代码进入生产环境的唯一方法是扫描每个代码工件和依赖关系,并确保交付流程得到有效保护。将Cider的技术与Prisma Cloud集成到一起可以使该平台更加有效地帮助企业保障整个技术生态系统的安全,确保只将预定代码推送到生产环境中。”
作为集成到派拓网络强大的云安全平台中的第11个模块,CI/CD Security使Prisma Cloud成为最全面的CNAPP平台,持续保护从代码到部署再到运行的整个应用生命周期。新模块源于Cider Security的先进功能,可帮助企业“安全左移”,在应用被部署到生产环境之前就做好威胁和漏洞防御。
Rapyd首席信息安全官Nir Rothenberg表示:
“在部署了Prisma Cloud的CI/CD Security模块之后,对于我们用来构建和部署应用上云的所有第三方工具,我们都拥有了全面的可见性。这样我们就能确保代码中的威胁和漏洞等隐患在进入生产环境前就已经被消除。”
派拓网络的新一代安全平台能够相互配合,在企业持续上云的过程中全面帮助他们防范威胁于未然、保障网络安全、保护云原生应用并优化安全运营管理,真正为企业的人员、设备、应用和数据提供安心无忧的网络防御。
上市情况
Prisma Cloud CI/CD Security模块于2023年夏季上市。