Últimas

Palo Alto oferece nova solução que ajuda desenvolvedores a usarem componentes de software de código aberto com segurança

22 de setembro de 2022
22 de setembro de 2022

O módulo permite que desenvolvedores e equipes de segurança identifiquem e priorizem vulnerabilidades em todo o ciclo de vida do aplicativo, desde a codificação à execução

O software de código aberto, que é quando o código-fonte é disponibilizado para os usuários e apesar de possuírem boa qualidade, a gratuidade é o principal atrativo, permite aos desenvolvedores um maior velocidade e modularidade sem precisar reinventar a roda cada vez que codificam. No entanto, o Relatório de Ameaças na Nuvem da Unidade 42, 2S 2021 desenvolvido pela Palo Alto Networks, líder global em segurança cibernética, apresentou que software de código aberto, geralmente pode conter vulnerabilidades que podem levar as organizações a riscos significativos. Por isso, hoje (20), a empresa apresentou a primeira solução de análise de composição de software com reconhecimento de contexto sensível (software composition analysis – SCA) do setor para ajudar desenvolvedores a usarem componentes de software de código aberto com segurança. Essa integração no Prisma® Cloud posiciona a Palo Alto como fornecedor líder de segurança nativa da nuvem.

As soluções SCA tradicionais são produtos independentes que podem produzir um grande número de alertas, mas não possuem o contexto de tempo de execução para ajudar a corrigir vulnerabilidades. Com essa adição à plataforma Prisma Cloud, desenvolvedores e equipes de segurança podem identificar e priorizar proativamente vulnerabilidades conhecidas em todo o ciclo de vida do aplicativo (ou seja, codificar, construir, implantar e executar).

Como uma plataforma completa de proteção de aplicativos nativos da nuvem (CNAPP tradução da sigla em inglês), o Prisma Cloud está ciente do que envolve cada estágio do ciclo de vida do aplicativo para fornecer uma visão unificada do risco nos ambientes de nuvem das organizações. Ele oferece detecção de dependência profunda e correção de vulnerabilidades em software de código aberto antes que os aplicativos cheguem à produção. O Prisma Cloud SCA também pode ajudar os desenvolvedores a priorizar a correção com base nos componentes de software que estão realmente em uso. Esses recursos não são possíveis quando as soluções SCA são implementadas como produtos de ponto único.

Para Ankur Shah, vice-presidente sênior de Prisma Cloud da Palo Alto Networks, os desenvolvedores que utilizam software de código aberto devem ser capazes de criar aplicativos com a confiança de que não estão abrindo a organização a riscos, “Com o aplicativo médio composto por 75% de componentes de código aberto, o SCA no Prisma Cloud é fundamental para proteger a organização do código na nuvem e capacitar os desenvolvedores a construir com velocidade”, afirma.

As abordagens atuais de segurança na nuvem contam com produtos em silos que fornecem proteção apenas durante a execução, visibilidade sem remediação e verificação com pouca frequência dos aplicativos nativos da nuvem de uma organização. No mundo de hoje, onde houve um aumento de 188% nos casos de resposta a incidentes na nuvem nos últimos três anos, essa abordagem de segurança tem apresentado falhas.

Um CNAPP (cloud-native application protection platform) completo de código para nuvem precisa incorporar os cinco princípios-chave a seguir para manter as organizações seguras:

  • Segurança do código à nuvem — protege os aplicativos em todas as etapas do ciclo de vida de desenvolvimento — desde o código, a criação, a implantação e a execução.

  • Visibilidade contínua e em tempo real — usa análise de segurança contextual e em tempo real de ambientes de nuvem para ajudar a evitar configurações incorretas, vulnerabilidades e ameaças.

  • Proteção de prevenção em primeiro lugar — interrompendo ataques e defendendo-se contra vulnerabilidades de dia zero para reduzir o tempo médio de correção.

  • Escolha para cada jornada na nuvem — alinhando as necessidades de segurança com as prioridades atuais e futuras da nuvem, oferecendo suporte a uma variedade de provedores de serviços em nuvem, arquiteturas de carga de trabalho, pipelines de integração contínua e entrega contínua (CI/CD), ambientes de desenvolvimento integrados (IDEs) e repositórios com um plataforma unificada

  • Segurança em escala de nuvem — protege consistentemente os aplicativos à medida que os ambientes de nuvem são dimensionados.

Além do SCA e para aumentar ainda mais a segurança dos aplicativos nativos da nuvem, o Prisma Cloud introduziu uma lista de materiais de software (SBOM) entre outros recursos para os desenvolvedores manterem e referenciarem facilmente um inventário completo de base de código de todos os componentes de aplicativos usados em ambientes de nuvem. A implementação de SCA e SBOM garante que o Prisma Cloud esteja alinhado com esses princípios.

“Os compradores que procuram soluções de segurança nativas da nuvem precisam manter os requisitos de proteção de segurança de microsserviços em mente. As abordagens ‘aparafusadas’ e ‘whack-a-mole’ são coisa do passado, segundo Frank Dickson, vice-presidente de programas presidente de Segurança e Confiança da IDC. “A segurança deve ser incorporada em todo o ciclo de vida do desenvolvimento de aplicativos. Isso significa que os compradores precisam mudar fundamentalmente sua abordagem de segurança, embora precisem continuar protegendo seus ambientes de tempo de execução, eles também devem adotar soluções que incorporem segurança no processo de desenvolvimento de aplicativos, uma abordagem conhecida como ‘shift left’. A mudança para a esquerda exige que se pense menos em produtos de segurança e mais em processos de segurança contínuos”, pontua.

Disponibilidade

O novo módulo SCA e o recurso SBOM no Prisma Cloud já estão disponíveis.

Recursos adicionais

  • Leia sobre o Prisma Cloud SCA aqui.

  • Saiba mais sobre o Prisma Cloud CNAPP aqui.

  • Leia mais sobre por que a Forrester nomeou a Prisma Cloud como líder em segurança de carga de trabalho na nuvem aqui.

  • Siga a Palo Alto Networks no Twitter, LinkedIn, Facebook e Instagram.

Sobre a Palo Alto Networks

A Palo Alto Networks é líder mundial em segurança cibernética. Inovamos para superar as ameaças cibernéticas, para que as organizações possam adotar a tecnologia com confiança. Fornecemos segurança cibernética de última geração para milhares de clientes em todo o mundo, em todos os setores. Nossas plataformas e serviços de segurança cibernética de primeira classe são apoiados pela inteligência de ameaças líder do setor e fortalecidos pela automação de última geração. Seja implantando nossos produtos para habilitar o Zero Trust Enterprise, respondendo a um incidente de segurança ou fazendo parcerias para oferecer melhores resultados de segurança por meio de um ecossistema de parceiros de classe mundial, estamos comprometidos em ajudar a garantir que cada dia seja mais seguro do que o anterior. É o que nos torna o parceiro de segurança cibernética preferido.

Na Palo Alto Networks, estamos comprometidos em reunir as melhores pessoas a serviço de nossa missão, por isso também temos orgulho de ser o local de trabalho de segurança cibernética preferido, reconhecido entre os locais de trabalho mais amados da Newsweek (2021), Comparably Best Companies for Diversidade (2021) e HRC Best Places for LGBTQ Equality (2022). Para obter mais informações, visite www.paloaltonetworks.com.

FONTE: ASSESSORIA

Comentar

Print Friendly, PDF & Email
Tags
FacebookXPinterestLinkedInWhatsAppvKontakte

COMPARTILHE

BAIXE NOSSO APLICATIVO

RESENHA POLITICA

TEIA DIGITAL

TEMPO REAL

PUBLICIDADE

Instagram

Instagram has returned empty data. Please authorize your Instagram account in the plugin settings .
WP2Social Auto Publish Powered By : XYZScripts.com