Prisma Cloud voegt multi-cloud driftdetectie toe aan Bridgecrew om organisaties te helpen de cloudinfrastructuur afgestemd en veilig te houden

Amsterdam, 1 september 2021 — Palo Alto Networks (NYSE: PANW) kondigt vandaag aan dat Bridgecrew by Prisma® Cloud, Multi-Cloud driftdetectie heeft toegevoegd om discrepanties te identificeren en te signaleren tussen hoe cloudresources werden gedefinieerd in ‘infrastructure as code’ (IaC) en hoe ze momenteel zijn geconfigureerd in runtime. Verkeerde configuraties zijn een belangrijke oorzaak van cloudinbreuken. Driftdetectie helpt de beveiliging van de cloud te verbeteren en stelt teams in staat om de IT-infrastructuur (GitOps) effectief te beheren. De eerste implementatie van driftdetectie ondersteunt Amazon Web Services (AWS), Microsoft Azure en Google Cloud.

Volgens Gartner®: “Tot 2025 zal meer dan 99% van de cloudinbreuken veroorzaakt worden door vermijdbare fouten in configuraties of fouten door eindgebruikers.”1 Terwijl DevSecOps helpt om verkeerde configuraties tot een minimum te beperken door beveiligingsbeleid te coderen en af ​​te dwingen, blijven out-of-band veranderingen onvermijdelijk vanwege onderhoud, incidentresponstaken en ad-hocveranderingen. Deze out-of-band veranderingen staan ​​bekend als ‘drift’. Het kunnen detecteren en aanpakken van drift, is cruciaal voor het onderhouden van GitOps-praktijken en het beperken van cloudrisico’s. Ongeacht waarom drift optreedt.

“De meest effectieve manier om verkeerde configuraties te voorkomen, is door infrastructuur als code aan te nemen en alle wijzigingen aan te brengen via git en een veilige pijplijn voor continue integratie/continue levering (CI/CD). Op die manier worden verkeerde configuraties geïdentificeerd en als code opgelost voordat ze worden opgeslagen”, zegt Idan Tendler, vice-president van DevSecOps, Prisma Cloud bij Palo Alto Networks. “Zelfs organisaties die de best practices van GitOps volgen, hebben ‘break glass’-noodgevallen waarbij operationele teams direct in productie snel wijzigingen moeten aanbrengen in cloudresources, wat kan leiden tot drift. Het detecteren van deze drift is een van de sleutels tot het onderhouden van een veilige cloudinfrastructuur.”

Bridgecrew driftdetectie wordt mogelijk gemaakt door hun nieuwste open source-project ‘Yor,’ dat automatisch IaC-sjablonen tagt met attributie- en eigendomsgegevens, evenals een unieke ID die wordt overgedragen naar cloudbronnen. Driftdetectie bouwt voort op code-naar-cloud-traceermogelijkheden van Yors door ontwikkelaars te waarschuwen wanneer een drift optreedt en hen in staat te stellen deze automatisch rechtstreeks vanaf het Bridgecrew-platform te repareren. Driftdetectie is vanwege de zichtbaarheid en controle een belangrijke en kritische toevoeging voor elke organisatie die de beveiliging naar links verschuift en DevSecOps omarmt.

Beschikbaarheid

Driftdetectie is nu beschikbaar als onderdeel van het zelfstandige Bridgecrew-platform, dat kan worden gekocht met Prisma Cloud Credits.

Meer informatie

Meer informatie over Bridgecrew driftdetectie is beschikbaar op https://bridgecrew.io/platform/ of op onze blog.

###

[1]Gartner, “Hype Cycle™ for Cloud Security 2021”, Tom Croll, Jay Heiser, 27 juli 2021. GARTNER en HYPE CYCLE zijn gedeponeerde handelsmerken en servicemerken van Gartner, Inc. en/of zijn dochterondernemingen in de VS en internationaal en worden hierin gebruikt met toestemming. Alle rechten voorbehouden.

Over Bridgecrew

Bridgecrew by Prisma Cloud is het ontwikkelaar-first cloud DevSecOps-platform waarmee teams infrastructuurbeveiliging kunnen automatiseren gedurende de ontwikkelingslevenscyclus. Met ondersteuning voor het scannen van infrastructuur als code (IaC), security-as-code fixes en native developer tools-integraties, verschuift Bridgecrew de beveiliging naar links en maakt het toegankelijk voor ontwikkelaars. Lees meer en ga gratis aan de slag op bridgecrew.io.

Over Palo Alto Networks

Palo Alto Networks, de wereldwijde leider op het gebied van cybersecurity, geeft vorm aan de cloudgerichte toekomst met technologie die de manier waarop mensen en organisaties werken, verandert. Onze missie is om de favoriete cybersecuritypartner te zijn en onze digitale manier van leven te beschermen. We helpen de grootste beveiligingsuitdagingen ter wereld aan te pakken met continue innovatie die de nieuwste doorbraken op het gebied van kunstmatige intelligentie, analyse, automatisering en orkestratie benut. Door een geïntegreerd platform te leveren en een groeiend ecosysteem van partners mogelijk te maken, lopen we voorop bij het beschermen van tienduizenden organisaties via clouds, netwerken en mobiele apparaten. Onze visie is een wereld waarin elke dag veiliger en veiliger is dan de vorige. Ga voor meer informatie naar www.paloaltonetworks.com.