Prisma Cloud voegt multi-cloud driftdetectie toe aan Bridgecrew

Organisaties helpen de cloudinfrastructuur afgestemd en veilig te houden

| Palo Alto Networks | 2 min | 01 september 2021 9:48
Copyright: Palo Alto Networks
Palo Alto Networks kondigt vandaag aan dat Bridgecrew by Prisma® Cloud, Multi-Cloud driftdetectie heeft toegevoegd om discrepanties te identificeren en te signaleren tussen hoe cloudresources werden gedefinieerd in ‘infrastructure as code’ (IaC) en hoe ze momenteel zijn geconfigureerd in runtime. Verkeerde configuraties zijn een belangrijke oorzaak van cloudinbreuken. Driftdetectie helpt de beveiliging van de cloud te verbeteren en stelt teams in staat om de IT-infrastructuur (GitOps) effectief te beheren. De eerste implementatie van driftdetectie ondersteunt Amazon Web Services (AWS), Microsoft Azure en Google Cloud.

Volgens Gartner®: "Tot 2025 zal meer dan 99% van de cloudinbreuken veroorzaakt worden door vermijdbare fouten in configuraties of fouten door eindgebruikers."[1] Terwijl DevSecOps helpt om verkeerde configuraties tot een minimum te beperken door beveiligingsbeleid te coderen en af ??te dwingen, blijven out-of-band veranderingen onvermijdelijk vanwege onderhoud, incidentresponstaken en ad-hocveranderingen. Deze out-of-band veranderingen staan bekend als ‘drift’. Het kunnen detecteren en aanpakken van drift, is cruciaal voor het onderhouden van GitOps-praktijken en het beperken van cloudrisico's. Ongeacht waarom drift optreedt.

“De meest effectieve manier om verkeerde configuraties te voorkomen, is door infrastructuur als code aan te nemen en alle wijzigingen aan te brengen via git en een veilige pijplijn voor continue integratie/continue levering (CI/CD). Op die manier worden verkeerde configuraties geïdentificeerd en als code opgelost voordat ze worden opgeslagen", zegt Idan Tendler, vice-president van DevSecOps, Prisma Cloud bij Palo Alto Networks. "Zelfs organisaties die de best practices van GitOps volgen, hebben 'break glass'-noodgevallen waarbij operationele teams direct in productie snel wijzigingen moeten aanbrengen in cloudresources, wat kan leiden tot drift. Het detecteren van deze drift is een van de sleutels tot het onderhouden van een veilige cloudinfrastructuur.”

Bridgecrew driftdetectie wordt mogelijk gemaakt door hun nieuwste open source-project ‘Yor,’ dat automatisch IaC-sjablonen tagt met attributie- en eigendomsgegevens, evenals een unieke ID die wordt overgedragen naar cloudbronnen. Driftdetectie bouwt voort op code-naar-cloud-traceermogelijkheden van Yors door ontwikkelaars te waarschuwen wanneer een drift optreedt en hen in staat te stellen deze automatisch rechtstreeks vanaf het Bridgecrew-platform te repareren. Driftdetectie is vanwege de zichtbaarheid en controle een belangrijke en kritische toevoeging voor elke organisatie die de beveiliging naar links verschuift en DevSecOps omarmt.

Beschikbaarheid

Driftdetectie is nu beschikbaar als onderdeel van het zelfstandige Bridgecrew-platform, dat kan worden gekocht met Prisma Cloud Credits.
  1. Gartner, "Hype Cycle™ for Cloud Security 2021", Tom Croll, Jay Heiser, 27 juli 2021. GARTNER en HYPE CYCLE zijn gedeponeerde handelsmerken en servicemerken van Gartner, Inc. en/of zijn dochterondernemingen in de VS en internationaal en worden hierin gebruikt met toestemming. Alle rechten voorbehouden.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over Palo Alto Networks
Palo Alto Networks als leverancier op het gebied van cyberbeveiliging geeft de cloud-centric toekomst vorm met technologie die de manier waarop mensen en organisaties werken transformeert. Onze missie is om de cybersecuritypartner bij uitstek te zijn en onze digitale manier van leven te beschermen. We helpen de grootste beveiligingsuitdagingen ter wereld aan te pakken met continue innovatie die de nieuwste doorbraken in kunstmatige intelligentie, analyse, automatisering en orkestratie grijpt. Door een geïntegreerd platform te leveren en een groeiend ecosysteem van partners te versterken, lopen we voorop bij het beschermen van organisaties via clouds, netwerken en mobiele apparaten. Onze visie is een wereld waar elke dag veiliger en veiliger is dan de vorige.
Palo Alto Networks, en het Palo Alto Networks-logo zijn handelsmerken van Palo Alto Networks, Inc. in de Verenigde Staten en in rechtsgebieden over de hele wereld. Alle andere handelsmerken, handelsnamen of servicemerken die hierin worden gebruikt of genoemd, zijn eigendom van hun respectievelijke eigenaren.
Meer over Palo Alto Networks
Disclaimer
Deze content is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als de content een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis de originele content leidend.
20191030103431.png
Conference by app developers, for app developers!
20191029200614.jpg
Drive value with data
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030101402.jpg
De grootste Nederlandse site over Android
20191030100036.png
Voor professionals met passie voor digitale revolutie!
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.