Prisma Cloud Supply Chain, la soluzione di Palo Alto per proteggere le catene di approvvigionamento software
di Alberto Falchi pubblicata il 10 Marzo 2022, alle 12:01 nel canale SecurityGli attacchi contro la supply chain software aumenteranno di tre volte rispetto al 2021, secondo Gartner, e il 45% delle imprese saranno colpite. Di qui l'esigenza di soluzioni come quella di Palo Alto per proteggere la supply chain software
Anche il software ha una sua supply chain, una catena di approvvigionamento: parti di codice comuni, librerie open source, repository che vengono utilizzati per più progetti e vanno sempre tenuti aggiornati e tenuti sotto controllo. Basta un singolo errore di configurazione o una vulnerabilità in uno di questi elementi per minare la sicurezza delle applicazioni che si appoggiano a esso. Tenere sotto controllo centinaia se non migliaia di componenti è estremamente complesso e nasce quindi l'esigenza di soluzioni che permettano di tenere traccia di tutti questi aspetti, individuando elementi non aggiornati o contenenti vulnerabilità, così da garantire la sicurezza delle app aziendali. Una delle più recenti è Prisma Cloud Supply Chain Security, lanciata in questi giorni da Palo Alto Networks.
A differenziarla dalle altre alternative sul mercato il fatto che oltre a fornire informazioni su vulnerabilità e configurazioni errate, indica anche il contesto in cui il problema si inserisce all'interno dell'architettura.
Prisma Cloud Supply Chain Security: un approccio full stack e full lifecycle per proteggere le app cloud native
Prisma Cloud Supply Chain Security è stata sviluppata da Palo Alto Networks per supportare gli sviluppatori di app cloud native a identificare vulnerabilità ed errori di configurazione all'interno di pacchetti open source, dei file IaC (Infrastructure as a Code) e nell'intera catena di produzione, includendo quindi il sistema di controllo delle versioni (VCAS).
Queste le principali funzionalità:
-
Auto-discovery: le risorse del codice sono estratte e modellate utilizzando gli scanner di Cloud Code Security esistenti.
-
Visualizzazione grafica: inventario delle dipendenze chiave di applicazioni e risorse dell'infrastruttura per comprendere i punti deboli in tutta la superficie di attacco.
-
Correzione del codice della supply chain: le dipendenze vulnerabili o le risorse IaC mal configurate possono essere corrette usando una singola richiesta pull consolidata.
-
Analisi dei repository di codice: per identificare e correggere le vulnerabilità nei pacchetti open source nel codice dell'applicazione.
-
Regole per la protezione dei rami di codice software: estende la policy-as-code per irrobustire le configurazioni VCS e CI/CD (tramite Checkov) e aiutare a prevenire gli attacchi di manomissione del codice.
"Ogni giorno vengono rilevate nuove vulnerabilità in componenti software open source e di altra tipologia, precedentemente integrati nel codice di un’organizzazione. Senza gli strumenti adeguati, è molto difficile per un’azienda individuare rapidamente dove siano state utilizzate versioni non patchate di questi componenti", spiega Ankur Shah, senior vice president Prisma Cloud products di Palo Alto Networks. "Prisma Cloud è progettata per aiutare a proteggere le organizzazioni dal codice al cloud. Ora i clienti possono visualizzare in modo completo la loro supply chain software, in modo che sia più semplice individuare, prioritizzare e rimediare ai punti deboli di sicurezza sia in fase di sviluppo che durante le pipeline di delivery".
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".