Palo Alto Networks helpt organisaties om software supply chain-dreigingen te bestrijden met nieuwe Prisma Cloud Supply Chain-beveiliging

Visualisatie van dreigingsmodellen, scannen van coderepository's en analyse van pijplijnconfiguratie helpen bij het prioriteren van kwetsbaarheden

| Palo Alto Networks | 3 min | 10 maart 2022 15:19
Afbeelding: Prisma Cloud screenshot
Nu het aantal software supply chain-aanvallen snel toeneemt, kondigt Palo Alto Networks vandaag Prisma® Cloud Supply Chain Security aan. Prisma® Cloud Supply Chain Security geeft een volledig beeld van potentiële kwetsbaarheden of verkeerde configuraties in de software supply chain. Hierdoor kunnen organisaties snel de bron traceren en repareren. Als deze beveiligingsfouten niet snel worden verholpen, of worden vermeden tijdens het coderen, kunnen cyberaanvallers systemen infiltreren, kwaadaardige payloads door de software van een organisatie verspreiden en toegang krijgen tot gevoelige gegevens.

Volgens Gartner®: "Tegen 2025 zal 45% van de organisaties wereldwijd te maken hebben gehad met aanvallen op hun software supply chains, een verdrievoudiging ten opzichte van 2021."* Unit 42's Cloud Threat Report ontdekte ook dat toegang tot hardgecodeerde inloggegevens zijwaartse beweging mogelijk maakte en de pijplijn van continuous integration/continuous delivery (CI/CD) vervuilde.

Veel huidige oplossingen bieden alleen informatie over kwetsbaarheden en misconfiguraties op een bronlaag in code of in de cloud. Met Supply Chain Security biedt Prisma Cloud, die al leider in cloud-native security is en het meest complete Cloud Native Application Protection Platform (CNAPP) biedt, volledige zichtbaarheid en bescherming van de gehele cyclus. Daarbij geeft deze nieuwe oplossing ook inzicht in waar een kwetsbaarheid zich in de lagen van een cloud architectuur bevindt.

“Elke dag worden er nieuwe kwetsbaarheden gevonden in open source en andere softwarecomponenten die op een eerder moment zijn geïntegreerd in de softwarecode van een organisatie. Zonder de juiste tools is het voor organisaties erg moeilijk om snel te zien waar ze de ongepatchte versies van deze componenten hebben gebruikt”, zegt Ankur Shah, senior vice president, Prisma Cloud products, Palo Alto Networks. “Prisma Cloud is ontworpen om organisaties te helpen beschermen van code tot cloud. Nu klanten hun software supply chain kunnen visualiseren, is het gemakkelijker om zwakke punten in de beveiliging op te sporen, te prioriteren en te verhelpen aan het begin van de ontwikkeling, en tijdens de levering.”

Prisma Cloud Supply Chain Security biedt een full-stack, volledige levenscyclusbenadering voor het beveiligen van de onderling verbonden componenten waaruit cloud-native applicaties bestaan. Dit helpt bij het identificeren van kwetsbaarheden en verkeerde configuraties in code, waaronder open source-pakketten, IaC-bestanden (Infrastructure as Code) en toeleveringsprocessen zoals versiebeheersystemen (VCS) en CI-pijplijnconfiguraties. Prisma Cloud Supply Chain Security biedt de volgende mogelijkheden:
  • Automatische detectie: code-items worden geëxtraheerd en gemodelleerd met behulp van bestaande Cloud Code Security-scanners.
  • Grafische visualisatie: eenvoudige en volledige inventarisatie van de belangrijkste afhankelijkheden van applicaties en infrastructuur om de zwakke punten van het aanvalsoppervlak te begrijpen.
  • Oplossing voor supply chain-code: kwetsbare afhankelijkheden of verkeerd geconfigureerde IaC-resources kunnen worden verholpen met een enkel geconsolideerd pull-verzoek.
  • Scannen van coderepository's: identificeer en verhelp kwetsbaarheden in open source-pakketten in applicatiecode.
  • Uitbreiding van beveiligingsregels: breidt policy-as-code uit om VCS- en CI/CD-configuraties te versterken (via Checkov) om aanvallen met code manipulatie te voorkomen.
Met deze functies krijgen organisaties meer inzicht op het aanvalsoppervlak van hun supply chain en alle verbonden applicatie- en infrastructuurbronnen. Hierdoor kunnen ze zich beter voorbereiden en aanvallen op de supply chain voorkomen. Het implementeren van Prisma Cloud Supply Chain-beveiliging als onderdeel van een Zero Trust-architectuur is een van de beste manieren waarop een organisatie software supply chain-aanvallen kan voorkomen.

"Een groeiende gemeenschap die een breed scala aan open-sourcesoftware creëert, helpt ontwikkelaars hun codering en productlevering te versnellen, maar het vergroot ook het aanvalsoppervlak als er niet voor wordt gezorgd dat de code veilig is", zegt Melinda Marks, senior analist voor applicatie- en cloudbeveiliging bij ESG. "De nieuwe verbeteringen in Prisma Cloud stellen DevOps- en beveiligingsteams in staat hun supply chains beter te begrijpen dan ooit tevoren, en om prioriteiten te stellen voor de aanpak van problemen om hun cloud-native applicaties te beveiligen.”

Beschikbaarheid

De nieuwe visualisatie van Supply Chain Security is nu beschikbaar in zowel Prisma Cloud als Bridgecrew by Prisma Cloud.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over Palo Alto Networks
Palo Alto Networks als leverancier op het gebied van cyberbeveiliging geeft de cloud-centric toekomst vorm met technologie die de manier waarop mensen en organisaties werken transformeert. Onze missie is om de cybersecuritypartner bij uitstek te zijn en onze digitale manier van leven te beschermen. We helpen de grootste beveiligingsuitdagingen ter wereld aan te pakken met continue innovatie die de nieuwste doorbraken in kunstmatige intelligentie, analyse, automatisering en orkestratie grijpt. Door een geïntegreerd platform te leveren en een groeiend ecosysteem van partners te versterken, lopen we voorop bij het beschermen van organisaties via clouds, netwerken en mobiele apparaten. Onze visie is een wereld waar elke dag veiliger en veiliger is dan de vorige.
Palo Alto Networks, en het Palo Alto Networks-logo zijn handelsmerken van Palo Alto Networks, Inc. in de Verenigde Staten en in rechtsgebieden over de hele wereld. Alle andere handelsmerken, handelsnamen of servicemerken die hierin worden gebruikt of genoemd, zijn eigendom van hun respectievelijke eigenaren.
Meer over Palo Alto Networks
Disclaimer
Deze content is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als de content een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis de originele content leidend.
20191029200614.jpg
Drive value with data
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030101402.jpg
De grootste Nederlandse site over Android
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191030103431.png
Conference by app developers, for app developers!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
© 2019-2022, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.