根據(jù)Gartner預(yù)測(cè),“到2025年,全球45%的企業(yè)將遭遇軟件供應(yīng)鏈攻擊,比2021年增長(zhǎng)三倍。” Unit 42的云威脅報(bào)告還指出,訪(fǎng)問(wèn)硬編碼憑證導(dǎo)致了橫向移動(dòng)和持續(xù)集成/持續(xù)交付 (CI/CD) 流水線(xiàn)“中毒”。
目前的許多解決方案只提供代碼或云端資源層的漏洞和錯(cuò)誤配置信息。而作為領(lǐng)先的云原生安全解決方案和最完整的云原生應(yīng)用保護(hù)平臺(tái)(CNAPP),Prisma Cloud憑借供應(yīng)鏈安全功能不僅提供全生命周期可見(jiàn)性和保護(hù),還能提供云架構(gòu)各層中的漏洞位置。
Palo Alto Networks(派拓網(wǎng)絡(luò))Prisma Cloud產(chǎn)品高級(jí)副總裁Ankur Shah表示:“開(kāi)源軟件和其他軟件組件每天都會(huì)出現(xiàn)新漏洞,而由于這些組件已經(jīng)被集成到企業(yè)的軟件代碼中,如果沒(méi)有合適的工具,企業(yè)很難迅速發(fā)現(xiàn)他們?cè)谀睦锸褂昧诉@些組件的未修補(bǔ)版本。開(kāi)發(fā)Prisma Cloud是為了給企業(yè)提供從代碼到云端的全面保護(hù),幫助客戶(hù)實(shí)現(xiàn)軟件供應(yīng)鏈可視化,在開(kāi)發(fā)伊始和交付過(guò)程中更容易、及時(shí)地鎖定并修復(fù)安全漏洞。”
Prisma Cloud供應(yīng)鏈安全功能提供了一個(gè)全棧、全生命周期的方法來(lái)保護(hù)構(gòu)成和交付云原生應(yīng)用的互連組件。它可以幫助識(shí)別代碼中的漏洞和錯(cuò)誤配置,包括開(kāi)源包、基礎(chǔ)架構(gòu)即代碼(IaC)文件和交付流水線(xiàn),例如版本控制系統(tǒng)(VCS)、CI流水線(xiàn)配置等。其包含以下功能:
● 自動(dòng)檢測(cè):使用現(xiàn)有的云代碼安全掃描器對(duì)代碼資產(chǎn)進(jìn)行提取和建模。
● 圖形可視化:通過(guò)簡(jiǎn)單、完整的關(guān)鍵應(yīng)用和基礎(chǔ)架構(gòu)資產(chǎn)依賴(lài)項(xiàng)清單,了解整個(gè)攻擊面的弱點(diǎn)。
● 供應(yīng)鏈代碼修復(fù):使用單個(gè)合并的拉取請(qǐng)求修復(fù)易受攻擊的依賴(lài)項(xiàng)或配置錯(cuò)誤的IaC資源。
● 代碼庫(kù)掃描:識(shí)別并修復(fù)應(yīng)用程序代碼中的開(kāi)源包漏洞。
● 分支保護(hù)規(guī)則:通過(guò)Checkov擴(kuò)展策略即代碼以強(qiáng)化VCS和CI/CD配置,阻止代碼篡改攻擊。
憑借這些功能,企業(yè)可以更好地評(píng)估其交付流水線(xiàn)以及所有互連應(yīng)用和基礎(chǔ)架構(gòu)資源的受攻擊面,從而更加有效地防止供應(yīng)鏈攻擊。在零信任架構(gòu)中采用Prisma Cloud供應(yīng)鏈安全功能是企業(yè)規(guī)避軟件供應(yīng)鏈攻擊的最佳方式之一。
ESG應(yīng)用和云安全高級(jí)分析師Melinda Marks表示:“一個(gè)創(chuàng)造大量開(kāi)源軟件的繁榮社區(qū)能夠幫助開(kāi)發(fā)者加快他們的編碼和產(chǎn)品交付,但如果無(wú)法確保代碼安全,就會(huì)擴(kuò)大受攻擊面。Prisma Cloud的優(yōu)勢(shì)能夠幫助開(kāi)發(fā)運(yùn)維和安全團(tuán)隊(duì)充分了解他們的軟件供應(yīng)鏈,使他們能夠識(shí)別和修復(fù)編碼漏洞,確保云原生應(yīng)用的安全。
