Palo Alto aggiorna Cider Security con il modulo CI/CD Security, estendendo la sicurezza alle fasi di distribuzione del software

Con l'avvento del cloud e delle applicazioni moderne, sviluppate appunto sulla logica della "nuvola", sono sorti nuovi problemi di sicurezza. Non solo infatti è necessario verificare l'assenza di bug sul software distribuito, ma anche fare molta attenzione alla pipeline di delivery del software. 

Il motivo è semplice da spiegare: oggi si fa un grande utilizzo di app "containerizzate", come nel cso degli ambienti Kunernetes e Docker. Invece di scrivere tutto il codice da zero, gli sviluppatori possono prendere "pacchetti" già pronti e configurati che gestiscono le funzioni base, risparmiando parecchio tempo e velocizzando significativamente lo sviluppo. Nella maggior parte dei casi, ci si affida a pacchetti open source che però potrebbero contenere vulnerabilità. Ecco perché è necessario valutare bene quali di questi container sono affidabili e quali meno. Ed è il motivo per cui Palo Alto ha introdotto un nuovo modulo, CI/CD Security, all'interno della sua piattaforma Prisma Cloud per la protezione delle applicazioni cloud native (CNAPP).

Palo Alto potenzia la sicurezza delle applicazioni cloud native con il modulo CI/CD Security

CI/CD Security è il nuovo modulo integrato in Prisma Cloud, la piattaforma di sicurezza per applicazioni coud native di Palo Alto. Si tratta di una soluzione sviluppata da Cider Security, azienda acquisita da Palo Alto nel dicembre 2022. 

Si tratta di una soluzione che estende la visibilità su tutto l'ecosistema di sviluppo negli ambienti CI/CD (Continuous Integration/Continuous Development) che sono alla base degli approcci DevOps oggi molto utilizzati in azienda. 

Fra le funzionalità del modulo la capacità di identificare vulnerabilità all'interno di repository in svariate lingue, non solo in inglese, e la capacità di individuare potenziali problemi senza però inondare gli sviluppatori di falsi positivi. Può anche generare un inventario di tutte le risorse software utilizzate all'interno delle pipeline di sviluppo.

Offre la possibilità di ricercare anche eventuali credenziali di accesso nelle pipeline di sviluppo, che potrebbero venire sottratte e utilizzate dagli attaccanti.

“Una delle principali sfide per la sicurezza delle pipeline CI/CD è la visibilità. La miriade di strumenti e applicazioni di terze parti in esecuzione negli ambienti di sviluppo rende quasi impossibile per i team di sicurezza comprendere se sono configurati correttamente", spiega Ankur Shah, senior vice president di Prisma Cloud, Palo Alto Networks. "L’integrazione delle funzionalità di Cider mette in sicurezza l’ambiente CI/CD e offre ai clienti di Prisma Cloud la possibilità di analizzare i singoli strumenti, visualizzare come interagiscono con le applicazioni e tra loro e identificare e correggere i rischi”.