Open source software is vandaag essentieel voor applicaties in de cloud. Alleen kan het kwetsbaarheden bevatten en kunnen bedrijven risico’s lopen, aldus het Unit 42 Cloud Threat Report, 2H 2021. Palo Alto Networks lanceert vandaag een module voor een contextgebaseerde analyse van de samenstelling van een software (SCA, Software Composition Analysis). Dit laat developers toe open source componenten veiliger te gebruiken, een primeur in de sector. SCA wordt geïntegreerd in Prisma Cloud.
Traditionele SCA-oplossingen staan vaak op zichzelf. Ze geven veel waarschuwingen, maar hebben vaak onvoldoende operationele context om kwetsbaarheden op te lossen. Dankzij SCA op het Prisma Cloud platform kunnen developers en security-teams proactief kwetsbaarheden opsporen en opvolgen doorheen de levenscyclus van de app (het coderen, bouwen, uitrollen en runnen).
Prisma Cloud is een compleet beschermingsplatform voor applicaties in de cloud (CNAPP) en biedt dankzij de SCA een helder beeld van de mogelijke risico’s in de cloudomgeving van het bedrijf. De meeste cloud security-oplossingen werken vandaag in silo’s. De visibiliteit is gefragmenteerd en herstel is vaak niet mogelijk. Prisma Cloud, daarentegen, zet preventie voorop. Palo Alto Networks zag de afgelopen drie jaar een toename van 188% van het aantal incidentrespons cases in de cloud. De aanpak moet dus duidelijk anders.
Beschermingsplatformen voor applicaties in de cloud (CNAPPs) moeten de volgende 5 principes omarmen:
- Security van code tot cloud – apps beschermen doorheen hun volledige levenscyclus – het coderen, bouwen, uitrollen en runnen.
- Continue visibiliteit in real-time – analyseren van cloudomgevingen in real-time en contextgebaseerd, om verkeerde configuraties, kwetsbaarheden en aanvallen tegen te houden.
- Focus op preventie – aanvallen tegenhouden en beschermen tegen zero-day kwetsbaarheden om de gemiddelde hersteltijd zo laag mogelijk te houden.
- Keuzevrijheid in de cloud – security laten aansluiten op de cloud. Ondersteunen van een breed scala aan cloud service providers, workload architecturen, continue integratie en leveringspijplijnen (CI/CD) en geïntegreerde developmentomgevingen.
- Opschaling van de cloud security – applicaties consistent beveiligen naarmate de cloudomgeving opschaalt.
Naast de nieuwe SCA, en in het kader van de veiligheidheid van applicaties in de cloud, lanceert Palo Alto Networks in Prisma Cloud een software materiaallijst (SBOM, software bill of materials) bovenop andere functionaliteiten voor developers. Developers kunnen zo makkelijker een codebase inventaris van elk component van de app bijhouden en labelen.
“Cloud security in silo’s is verleden tijd”, aldus Franck Dickson, program vice president, Security and Trust bij IDC. “Security moet verweven zijn in de volledige levenscyclus van applicaties. Kopers moeten de manier waarop ze omgaan met security volledig herzien. Natuurlijk moeten ze nog steeds de runtime-omgevingen beveiligen. Maar ze moeten ook oplossingen omarmen die beveiliging inbouwen in de ontwikkeling van de applicatie, wat we de ‘shift left’ noemen. Door ‘shift left’ te omarmen denken we minder na over de security producten, en meer over de continue security processen.”
De nieuwe SCA module en de SBOM functionaliteit zijn wijd beschikbaar in Prisma Cloud.