Prisma Cloud Supply Chain, la soluzione di Palo Alto per proteggere le catene di approvvigionamento software

Anche il software ha una sua supply chain, una catena di approvvigionamento: parti di codice comuni, librerie open source, repository che vengono utilizzati per più progetti e vanno sempre tenuti aggiornati e tenuti sotto controllo. Basta un singolo errore di configurazione o una vulnerabilità in uno di questi elementi per minare la sicurezza delle applicazioni che si appoggiano a esso. Tenere sotto controllo centinaia se non migliaia di componenti è estremamente complesso e nasce quindi l'esigenza di soluzioni che permettano di tenere traccia di tutti questi aspetti, individuando elementi non aggiornati o contenenti vulnerabilità, così da garantire la sicurezza delle app aziendali. Una delle più recenti è Prisma Cloud Supply Chain Security, lanciata in questi giorni da Palo Alto Networks. 

A differenziarla dalle altre alternative sul mercato il fatto che oltre a fornire informazioni su vulnerabilità e configurazioni errate, indica anche il contesto in cui il problema si inserisce all'interno dell'architettura. 

Prisma Cloud Supply Chain Security: un approccio full stack e full lifecycle per proteggere le app cloud native

Prisma Cloud Supply Chain Security è stata sviluppata da Palo Alto Networks per supportare gli sviluppatori di app cloud native a identificare vulnerabilità ed errori di configurazione all'interno di pacchetti open source, dei file IaC (Infrastructure as a Code) e nell'intera catena di produzione, includendo quindi il sistema di controllo delle versioni (VCAS). 

Queste le principali funzionalità:

• Auto-discovery: le risorse del codice sono estratte e modellate utilizzando gli scanner di Cloud Code Security esistenti.

• Visualizzazione grafica: inventario delle dipendenze chiave di applicazioni e risorse dell'infrastruttura per comprendere i punti deboli in tutta la superficie di attacco.

• Correzione del codice della supply chain: le dipendenze vulnerabili o le risorse IaC mal configurate possono essere corrette usando una singola richiesta pull consolidata.

• Analisi dei repository di codice: per identificare e correggere le vulnerabilità nei pacchetti open source nel codice dell'applicazione.

• Regole per la protezione dei rami di codice software: estende la policy-as-code per irrobustire le configurazioni VCS e CI/CD (tramite Checkov) e aiutare a prevenire gli attacchi di manomissione del codice.

"Ogni giorno vengono rilevate nuove vulnerabilità in componenti software open source e di altra tipologia, precedentemente integrati nel codice di un’organizzazione. Senza gli strumenti adeguati, è molto difficile per un’azienda individuare rapidamente dove siano state utilizzate versioni non patchate di questi componenti", spiega Ankur Shah, senior vice president Prisma Cloud products di Palo Alto Networks. "Prisma Cloud è progettata per aiutare a proteggere le organizzazioni dal codice al cloud. Ora i clienti possono visualizzare in modo completo la loro supply chain software, in modo che sia più semplice individuare, prioritizzare e rimediare ai punti deboli di sicurezza sia in fase di sviluppo che durante le pipeline di delivery".