傳統的SCA解決方案往往是可以發出大量警報的獨立產品,它們缺乏幫助修復漏洞的運行時上下文。但是當SCA加入PrismaCloud平臺后,開發者和安全團隊就可以主動發現并優先處理影響應用生命周期(即代碼、構建、部署和運行)的已知漏洞。PrismaCloudSCA能夠在應用進入生產階段之前,對開源軟件中的漏洞進行深度依賴性檢測和修復。它還可以幫助開發者根據已經使用的軟件組件來確定修復的優先次序。如果將SCA解決方案作為單點產品部署,就無法實現這些功能。
PaloAltoNetworks(派拓網絡)PrismaCloud高級副總裁AnkurShah表示:“現在,使用開源軟件的開發者可以放心地構建應用而不會讓企業面臨風險。隨著開源組件在應用構成中的平均占比達到75%,PrismaCloud上的SCA成為保護企業從代碼到云的關鍵,并使開發者能夠快速構建應用。”
作為一個完整的云原生應用保護平臺(CNAPP),PrismaCloud在應用生命周期的每個階段都能做到上下文感知,為整個企業的云環境提供統一的風險視圖。目前的云安全方法依賴于孤立的產品,只能提供間歇性的可見性而無法進行修復。而PrismaCloud可以憑借以預防為主的全面框架實現云安全。在過去三年里,云事件響應案例增加了188%,這也證明解決方案的轉變已經勢在必行。
從代碼到云的完整CNAPP需要滿足以下五項關鍵原則才能保證企業安全:
● 從代碼到云的安全:從代碼、構建、部署到運行,在開發生命周期的每個階段保護應用。
● 持續、實時的可見性:使用云環境的實時和上下文安全分析幫助防止錯誤配置、漏洞和威脅。
● 防御優先的保護:阻止攻擊并防御零日漏洞,縮短平均修復時間。
● 適合所有云旅程的選擇:通過統一的平臺支持各類云服務提供商、工作負載架構、持續集成和持續交付(CI/CD)管道、集成開發環境(IDE)以及儲存庫,使安全需求與當前和未來的云優先事項保持一致。
● 云擴展安全:隨著云環境的擴展持續保護應用的安全。
除了SCA之外,為進一步提高云原生應用的安全性,PrismaCloud還加入了軟件材料清單(SBOM)等功能,讓開發者輕松維護和參考跨云環境使用的每個應用組件的完整代碼庫目錄。通過采用SCA和SBOM可以使PrismaCloud滿足這些原則。
IDC安全與信任項目副總裁FrankDickson表示:“尋求云原生安全解決方案的企業有必要記住微服務安全保護方面的要求。‘事后添加’和‘治標不治本’的方法已經過時,安全應該被嵌入整個應用開發周期。這意味著企業需要從根本上改變安全方案。雖然他們要繼續保護運行時環境,但同時也需要接受將安全嵌入應用開發流程的解決方案,即:安全‘左移’,這要求企業將重心從安全產品轉移到持續的安全流程。”
上市信息
PrismaCloud中的新SCA模塊和SBOM功能已經全面上市。
