Palo Alto Networks hilft Unternehmen bei der Bekämpfung des dreifachen Anstiegs von Bedrohungen in der Softwarelieferkette

Laut Gartner® „werden bis 2025 45 % der Unternehmen weltweit Angriffe auf ihre Softwarelieferketten erlebt haben, eine Verdreifachung gegenüber 2021. Der Cloud Threat Report von Unit 42 stellte außerdem fest, dass der Zugriff auf fest codierte Anmeldeinformationen die Tür für laterale Bewegungen öffnete und Continuous Integration/Continuous Delivery (CI/CD)-Pipeline-Vergiftung.

Da die Angriffe auf die Software-Lieferkette schnell zunehmen, hat Palo Alto Networks (NASDAQ: PANW) Prisma® Cloud Supply Chain Security eingeführt, um einen vollständigen Überblick darüber zu bieten, wo potenzielle Schwachstellen oder Fehlkonfigurationen in der Software-Lieferkette vorhanden sind, sodass Unternehmen schnell zur Quelle zurückverfolgen können und repariere sie. Wenn diese Sicherheitslücken nicht schnell behoben oder, noch besser, während der Codierung vermieden werden, können Angreifer Systeme infiltrieren, bösartige Payloads in der gesamten Software eines Unternehmens verbreiten und auf vertrauliche Daten zugreifen.

Viele aktuelle Lösungen stellen Schwachstellen- und Fehlkonfigurationsinformationen nur auf einer Ressourcenebene im Code oder in der Cloud bereit. Mit Supply Chain Security bietet Prisma Cloud, bereits führend im Bereich Cloud-native Sicherheit und die umfassendste Cloud-Native Application Protection Platform (CNAPP), nicht nur vollständige Transparenz und Schutz über den gesamten Lebenszyklus, sondern auch den Kontext, in dem eine Schwachstelle in die Schichten einer Cloud passt die Architektur.

„Jeden Tag werden neue Schwachstellen in Open-Source- und anderen Softwarekomponenten gefunden, die zuvor in den Softwarecode der Organisation integriert wurden. Ohne die richtigen Tools ist es für Unternehmen sehr schwierig, schnell zu erkennen, wo sie die ungepatchten Versionen dieser Komponenten verwendet haben“, sagte Ankur Shah, Senior Vice President, Prisma Cloud-Produkte, Palo Alto Networks. „Prisma Cloud wurde entwickelt, um Organisationen vom Code bis zur Cloud zu schützen; und jetzt, da Kunden ihre Softwarelieferkette visualisieren können, ist es einfacher, Sicherheitslücken zu Beginn der Entwicklung und während der Lieferpipelines zu erkennen, zu priorisieren und zu beheben.“

Prisma Cloud Supply Chain Security bietet einen Full-Stack-Ansatz über den gesamten Lebenszyklus zur Sicherung der miteinander verbundenen Komponenten, aus denen Cloud-native Anwendungen bestehen und bereitgestellt werden. Es kann helfen, Schwachstellen und Fehlkonfigurationen im Code zu identifizieren, einschließlich Open-Source-Paketen, Infrastructure-as-Code-Dateien (IaC) und Bereitstellungs-Pipelines wie Versionskontrollsystem (VCS) und CI-Pipeline-Konfigurationen. Es enthält die folgenden Funktionen:

Automatische Erkennung: Code-Assets werden mit vorhandenen Cloud Code Security-Scannern extrahiert und modelliert.
Graph-Visualisierung: Einfache und vollständige Bestandsaufnahme der wichtigsten Abhängigkeiten von Anwendungen und Infrastrukturressourcen, um Schwachstellen auf der gesamten Angriffsfläche zu verstehen.
Korrektur des Lieferkettencodes: Anfällige Abhängigkeiten oder falsch konfigurierte IaC-Ressourcen können mit einer einzigen konsolidierten Pull-Anfrage behoben werden.
Scannen des Code-Repositorys: Identifizieren und beheben Sie Schwachstellen in Open-Source-Paketen im Anwendungscode.
Zweigschutzregeln: Erweitert Policy-as-Code zum Härten von VCS- und CI/CD-Konfigurationen (über Checkov), um Code-Manipulationsangriffe zu verhindern.

Mit diesen Funktionen können Unternehmen die Angriffsfläche ihrer Lieferpipelines und aller verbundenen Anwendungs- und Infrastrukturressourcen besser einschätzen, um besser gerüstet zu sein, um Angriffe auf die Lieferkette zu verhindern. Die Implementierung der Supply-Chain-Sicherheit von Prisma Cloud als Teil einer Zero-Trust-Architektur ist eine der besten Möglichkeiten, wie ein Unternehmen Angriffe auf die Software-Supply-Chain verhindern kann.

„Eine florierende Community, die eine große Auswahl an Open-Source-Software erstellt, hilft Entwicklern, ihre Codierung und Produktbereitstellung zu beschleunigen, aber es erhöht die Angriffsfläche, wenn Sie nicht sicherstellen können, dass der Code sicher ist“, sagt Melinda Marks; ESG Senior Analyst, Anwendungs- und Cloud-Sicherheit. „Die neuen Verbesserungen in Prisma Cloud ermöglichen es DevOps- und Sicherheitsteams, ihre Softwarelieferketten vollständig zu verstehen, sodass sie Programmierfehler identifizieren und beheben können, um ihre Cloud-nativen Anwendungen zu sichern.“

Verfügbarkeit

Die neue Visualisierung der Supply Chain Security ist jetzt sowohl in Prisma Cloud als auch in Bridgecrew by Prisma Cloud verfügbar.

Mehr Informationen

Weitere Informationen zu Prisma Cloud finden Sie hier.