Palo Alto Networks introduceert CI/CD Security en wordt daarmee de eerste CNAPP die beveiliging uitbreidt naar de Software Delivery Pipeline

AMSTERDAM, 27 juli 2023 – Het aanvalsoppervlak van cloud-native applicaties blijft groeien, omdat tegenstanders proberen misbruik te maken van verkeerde configuraties en kwetsbaarheden in de gehele levenscyclus van applicaties. In reactie hierop heeft de industrie zich gewend tot Cloud Native Application Protection Platforms (CNAPP’s) om meerdere uiteenlopende beveiligingsmogelijkheden te verenigen en toepassingen van code-to-cloud te beschermen. Palo Alto Networks (NASDAQ: PANW) introduceert vandaag de CI/CD Security module om geïntegreerde software delivery pipeline beveiliging te bieden als onderdeel van de code-to-cloud mogelijkheden in Prisma Cloud’s CNAPP platform. Door de CI/CD-omgeving te beveiligen en bescherming te bieden tegen open source kwetsbaarheden door middel van softwarecompositie-analyse, is Prisma Cloud het meest complete beveiligingsplatform voor naadloze bescherming van het gehele technische ecosysteem.

Volgens Gartner is het beveiligen van de software delivery pipeline net zo belangrijk als het beveiligen van de software die wordt geleverd. De CI/CD Security-module stelt DevOps- en beveiligingsteams in staat om beter samen te werken en de beveiligingsresultaten te verbeteren gedurende de gehele levenscyclus van applicaties. Door CI/CD Security toe te voegen aan het Prisma Cloud-platform dat al bestaat uit Secrets Scanning, Software Composition Analysis en Infrastructure as Code Security, kunnen organisaties de beveiliging en risicopreventie optimaliseren van de gehele Software Delivery Pipeline. Hierdoor ontstaat een holistisch en alomvattend toezicht op de beveiliging dat niet kan worden bereikt met afzonderlijke, geïsoleerde oplossingen.

Lees hier meer over de Prisma Cloud CI/CD Security-module.

“Een grote uitdaging bij het beveiligen van CI/CD-pipelines is zichtbaarheid. De talloze tools en applicaties van derden die in ontwikkelingsomgevingen draaien, maken het voor beveiligingsteams bijna onmogelijk om te bepalen of ze correct zijn geconfigureerd. De integratie van de mogelijkheden van Cider beveiligt de CI/CD-omgeving en geeft klanten van Prisma Cloud de mogelijkheid om individuele tools te analyseren, te visualiseren hoe ze interacteren met applicaties en met elkaar, en risico’s te identificeren en te herstellen.”

“De enige manier om te voorkomen dat onveilige code de productie bereikt, is door elk code-artifact en elke afhankelijkheid te scannen en ervoor te zorgen dat de Delivery Pipeline effectief wordt beschermd. De integratie van de technologie van Cider met Prisma Cloud versterkt het vermogen van het platform om het gehele technische ecosysteem van organisaties te helpen beveiligen en ervoor te zorgen dat alleen datgene wat bedoeld is naar productie wordt gepusht.”

CI/CD Security is de elfde module die is geïntegreerd in het robuuste Palo Alto Networks cloud security platform, wat maakt dat Prisma Cloud het meest uitgebreide CNAPP platform is om naadloos de gehele levenscyclus van applicaties te beschermen – van code via implementatie tot runtime. De nieuwe module is afgeleid van de baanbrekende mogelijkheden van Cider Security die organisaties helpen “de beveiliging naar links te verschuiven” om bedreigingen en kwetsbaarheden te voorkomen voordat applicaties worden ingezet in productieomgevingen.

“Sinds we de CI/CD Security-module van Prisma Cloud hebben geïmplementeerd, hebben we nu volledig inzicht in alle tools van derden die we gebruiken om applicaties te bouwen en in te zetten in de cloud. Dit geeft ons uiteindelijk het vertrouwen dat wij actief voorkomen dat bedreigingen en kwetsbaarheden in code productieomgevingen bereiken.”

Terwijl organisaties hun inspanningen op het gebied van cloud-transformatie voortzetten, stellen Palo Alto Networks next-generation beveiligingsplatformen ondernemingen in staat om bedreigingen voor te blijven, hun netwerken te beveiligen, hun cloud-native applicaties te beschermen en beveiligingsactiviteiten beter te beheren. Met Palo Alto Networks kunnen organisaties met vertrouwen hun mensen, apparaten, applicaties en data beschermen.

De Prisma Cloud CI/CD Security-module zal deze zomer (2023) beschikbaar komen.

Volg Palo Alto Networks op Twitter, LinkedIn, Facebook en Instagram.

Palo Alto Networks is the world’s cybersecurity leader. We innovate to outpace cyberthreats, so organizations can embrace technology with confidence. We provide next-gen cybersecurity to thousands of customers globally, across all sectors. Our best-in-class cybersecurity platforms and services are backed by industry-leading threat intelligence and strengthened by state-of-the-art automation. Whether deploying our products to enable the Zero Trust Enterprise, responding to a security incident, or partnering to deliver better security outcomes through a world-class partner ecosystem, we’re committed to helping ensure each day is safer than the one before. It’s what makes us the cybersecurity partner of choice.

At Palo Alto Networks, we’re committed to bringing together the very best people in service of our mission, so we’re also proud to be the cybersecurity workplace of choice, recognized among Newsweek’s Most Loved Workplaces (2021 and 2022), Comparably Best Companies for Diversity (2021) and HRC Best Places for LGBTQ Equality (2022). For more information, visit www.paloaltonetworks.com.

Palo Alto Networks and the Palo Alto Networks logo are registered trademarks of Palo Alto Networks, Inc. in the United States and in jurisdictions throughout the world. All other trademarks, trade names, or service marks used or mentioned herein belong to their respective owners. Any unreleased services or features (and any services or features not generally available to customers) referenced in this or other press releases or public statements are not currently available (or are not yet generally available to customers) and may not be delivered when expected or at all. Customers who purchase Palo Alto Networks applications should make their purchase decisions based on services and features currently generally available.