Prisma Cloud levert contextbewuste softwarecompositieanalyse om open source software te beveiligen

Amsterdam, 20 september 2022 – Open source software is een essentieel onderdeel van cloud-native toepassingen, waardoor ontwikkelaars sneller en modulair kunnen werken zonder telkens het wiel opnieuw uit te vinden. Uit het Unit 42 Cloud Threat Report, 2H 2021 blijkt echter dat open source software vaak bekende kwetsbaarheden bevat, waardoor organisaties aanzienlijke risico’s kunnen lopen. Palo Alto Networks (NASDAQ: PANW), de wereldwijde leider op het gebied van cyberbeveiliging, heeft vandaag de eerste contextbewuste softwarecompositie-analyse (SCA) oplossing in de branche geïntroduceerd om ontwikkelaars te helpen veilig gebruik te maken van open source softwarecomponenten. De integratie van SCA in Prisma® Cloud toont verder aan waarom Palo Alto Networks de toonaangevende leverancier van cloud-native beveiliging is.

Traditionele SCA-oplossingen zijn standalone producten die een groot aantal waarschuwingen kunnen produceren, maar niet over de runtime-context beschikken om kwetsbaarheden te verhelpen. Met de toevoeging van SCA aan het Prisma Cloud-platform kunnen ontwikkelaars en beveiligingsteams proactief bekende kwetsbaarheden opsporen en prioriteren gedurende de gehele levenscyclus van de applicatie (d.w.z. code, bouwen, implementatie en uitvoering).

Als een compleet platform voor cloud-native applicatiebescherming (CNAPP) is Prisma Cloud contextbewust in elke fase van de applicatielevenscyclus om een eenduidig beeld te geven van de risico’s in de cloudomgevingen van organisaties. Het platform levert diepe afhankelijkheidsdetectie en herstel van kwetsbaarheden in open source software voordat toepassingen de productie bereiken. Prisma Cloud SCA kan ontwikkelaars ook helpen prioriteiten te stellen voor herstel op basis van softwarecomponenten die daadwerkelijk in gebruik zijn. Deze mogelijkheden zijn niet mogelijk wanneer SCA-oplossingen worden ingezet als enkelvoudige producten.

“Ontwikkelaars die gebruik maken van open source software moeten toepassingen kunnen bouwen met het vertrouwen dat ze de organisatie niet blootstellen aan risico’s”, zegt Ankur Shah, senior vice president, Prisma Cloud, Palo Alto Networks. “Nu de gemiddelde applicatie voor 75% uit open source componenten bestaat, is SCA op Prisma Cloud essentieel om de organisatie van code-to-cloud te beschermen en ontwikkelaars in staat te stellen met snelheid te bouwen.”

De huidige aanpak van cloudbeveiliging berust op afgebakende producten die alleen bescherming bieden tijdens runtime, zichtbaarheid hebben op kwetsbaarheden zonder daarvoor ook de oplossing te kunnen bieden, en infrequente scanning van cloud-native applicaties. In de wereld van vandaag, waar het aantal gevallen van incidenten in de cloud de afgelopen drie jaar met 188% is toegenomen, schiet deze benadering van beveiliging tekort.

Een compleet code-to cloud CNAPP moet de volgende vijf belangrijke principes bevatten om organisaties veilig te houden:

“Kopers die op zoek zijn naar cloud-native beveiligingsoplossingen moeten de vereisten van microservices-beveiligingsbescherming in gedachten houden. De ‘bolted-on’ en ‘whack-a-mole’-benaderingen behoren tot het verleden”, aldus Frank Dickson, program vice president, Security and Trust bij IDC. “Beveiliging moet worden geïntegreerd in de hele levenscyclus van de applicatieontwikkeling. Dit betekent dat kopers hun benadering van beveiliging fundamenteel moeten veranderen. Hoewel ze hun runtime-omgevingen moeten blijven beschermen, moeten ze ook oplossingen omarmen die beveiliging integreren in het applicatieontwikkelingsproces, een benadering die ‘shift left’ wordt genoemd. Shift left vereist dat men minder denkt aan beveiligingsproducten en meer aan continue beveiligingsprocessen.”

In aanvulling op SCA en om de veiligheid van cloud-native applicaties verder te vergroten, introduceerde Prisma Cloud onder andere een ‘software bill of materials’ (SBOM) voor ontwikkelaars om eenvoudig een complete codebase-inventaris van elke applicatiecomponent die in cloudomgevingen wordt gebruikt te onderhouden en daarnaar te verwijzen. De implementatie van SCA en SBOM zorgt ervoor dat Prisma Cloud aan deze principes voldoet.

De nieuwe SCA-module en SBOM-mogelijkheid in Prisma Cloud zijn vandaag algemeen beschikbaar.

###

Palo Alto Networks is wereldwijd marktleider op het gebied van cyberbeveiliging. Wij innoveren om cyberbedreigingen voor te zijn, zodat organisaties technologie met vertrouwen kunnen omarmen. Wij bieden next-gen cybersecurity aan duizenden klanten wereldwijd, in alle sectoren. Onze best-in-class cyberbeveiligingsplatforms en -diensten worden ondersteund door toonaangevende informatie over bedreigingen en versterkt door ultramoderne automatisering. Of we nu onze producten inzetten om de Zero Trust Enterprise mogelijk te maken, reageren op een beveiligingsincident of samenwerken om betere beveiligingsresultaten te behalen via een partner-ecosysteem van wereldklasse, we zetten ons in om ervoor te zorgen dat elke dag veiliger is dan de vorige. Dat maakt ons de cyberbeveiligingspartner bij uitstek.

Bij Palo Alto Networks zetten we ons in om de allerbeste mensen samen te brengen in dienst van onze missie, dus we zijn er ook trots op dat we de favoriete cyberbeveiligingswerkplek zijn, erkend onder Newsweek’s Most Loved Workplaces (2021), Comparably Best Companies for Diversity (2021) en HRC Best Places for LGBTQ Equality (2022). Ga voor meer informatie naar www.paloaltonetworks.com.