Die Angriffsfläche für Cloud-native Anwendungen wächst weiter, da Angreifer versuchen, Fehlkonfigurationen und Schwachstellen während des gesamten Anwendungslebenszyklus auszunutzen. Als Reaktion darauf hat sich die Branche den Cloud Native Application Protection Platforms (CNAPPs) zugewandt. Ziel ist es, damit mehrere unterschiedliche Sicherheitsfunktionen zu vereinheitlichen und Anwendungen vom Code bis zur Cloud zu schützen.
Cybersecurity-Experte Palo Alto Networks stellt heute das Modul CI/CD Security vor, das als Teil der Code-to-Cloud-Funktionen in der CNAPP-Plattform von Prisma Cloud integrierte Sicherheit für die Software-Delivery-Pipeline bietet. Dies umfasst die Absicherung der CI/CD-Umgebung und den Schutz vor Open-Source-Schwachstellen durch die Analyse der Softwarezusammensetzung. Prisma Cloud ist damit die umfassendste Sicherheitsplattform für den nahtlosen Schutz des gesamten Engineering-Ökosystems. Laut Gartner ist die Sicherung der Software-Delivery-Pipeline ebenso wichtig wie die Sicherung der bereitgestellten Software. Das CI/CD Security-Modul ermöglicht DevOps- und Sicherheitsteams eine bessere Zusammenarbeit und bessere Sicherheitsergebnisse während des gesamten Anwendungslebenszyklus. Die Prisma Cloud-Plattform umfasst bereits Secrets Scanning, Software Composition Analysis und Infrastructure as Code Security. Mittels CI/CD Security sind Unternehmen nun in der Lage, die Sicherheit und Risikoprävention in der gesamten Software-Delivery-Pipeline zu optimieren sowie eine ganzheitliche und umfassende Sicherheitsübersicht zu erreichen. Genau dies ist mit einzelnen, isolierten Lösungen nicht möglich.
CI/CD Security ist das elfte Modul, das Palo Alto Networks in seine robuste Cloud-Sicherheitsplattform integriert. Damit ist Prisma Cloud die umfassendste CNAPP, die den gesamten Lebenszyklus von Anwendungen nahtlos schützt – vom Code über die Bereitstellung bis zur Laufzeit. Das neue Modul ist von den innovativen Funktionen von Cider Security abgeleitet, die Unternehmen dabei helfen, die Sicherheit auf der Zeitleiste nach links zu verlagern – „shift security left“. So gelingt es, Bedrohungen und Schwachstellen zu verhindern, bevor Anwendungen in Produktionsumgebungen bereitgestellt werden. Ankur Shah, Senior Vice President, Prisma Cloud, Palo Alto Networks, erklärt: „Eine grosse Herausforderung bei der Sicherung von CI/CD-Pipelines ist die Sichtbarkeit. Die unzähligen Tools und Anwendungen von Drittanbietern, die in Entwicklungsumgebungen laufen, machen es für Sicherheitsteams fast unmöglich, festzustellen, ob sie korrekt konfiguriert sind. Die Integration der Funktionen von Cider sichert die CI/CD-Umgebung und gibt Prisma Cloud-Kunden die Möglichkeit, einzelne Tools zu analysieren, zu visualisieren, wie sie mit Anwendungen und untereinander interagieren, und Risiken zu identifizieren und zu beheben.“ Das Prisma Cloud CI/CD Security-Modul wird im Laufe des Sommers 2023 verfügbar sein.