(中央社訊息服務20230811 11:50:35)雲端原生應用程式生命週期中的配置錯誤和漏洞,持續遭到攻擊者開採利用,讓攻擊面不斷增加。為此,業界轉向雲端原生應用程式防護平台 (Cloud Native Application Protection Platform, CNAPP) 以統整各式安全功能,從程式碼到雲端提供應用程式全方位的防護。Palo Alto Networks (NASDAQ:PANW) 今日推出 CI/CD Security 模組,提供整合式軟體交付流程安全性,這個模組是 Prisma Cloud CNAPP 平台從程式碼到雲端的其中一項安全功能。Prisma Cloud 安全性平台透過軟體組成分析 (software composition analysis, SCA) 保護 CI/CD 環境並防範開放原始碼弱點,以最完整的功能提供整個工程生態系統滴水不漏的防護。
根據 Gartner 的資料顯示,軟體交付流程的安全性,跟交付之軟體本身的安全性一樣重要。CI/CD Security 模組可幫助開發營運 (DevOps) 和安全性團隊協作更順利,並改善應用程式生命週期整體的安全性結果。在納入 CI/CD Security 前,Prisma Cloud 平台已具備各式功能,包括祕密掃描、軟體組成分析、基礎架構即程式碼 (Infrastructure as Code, IaC) 安全性等。組織可藉此針對軟體交付流程整體的安全性和風險預防進行最佳化,相較於各自獨立的解決方案,實現整體、全面的安全監督控管。
Palo Alto Networks Prisma Cloud 資深副總裁 Ankur Shah 表示:「可見度是確保 CI/CD 流程安全的一大挑戰。開發環境中有無數個第三方工具和應用程式在運作,安全性團隊幾乎不可能一一確認配置是否正確。整合 Cider 的功能後,可確保 CI/CD 環境的安全性,並協助 Prisma Cloud 客戶分析各項工具、視覺化呈現工具與彼此或與應用程式的互動情形,識別和修補風險。」
Palo Alto Networks Prisma Cloud 應用程式安全技術長、前 Cider Security 共同創辦人 Daniel Krivelevich表示:「防止不安全程式碼進入生產環境只有一種方法,就是掃描每個程式碼產物與相依性,並確保交付流程受到有效防護。Cider 的技術整合到 Prisma Cloud,可強化平台能力,維護組織工程生態系統的整體安全性,確保只有目標對象進入生產環境。
CI/CD Security 是第 11 個整合至強大的 Palo Alto Networks 雲端安全平台的模組,幫助Prisma Cloud 成為最全面的 CNAPP 平台,可從程式碼到部署乃至於執行階段,提供整個應用程式生命週期滴水不漏的防護。新模組源自 Cider Security 最先進的功能,可幫助組織「左移安全性」(shift security left),在應用程式部署到生產環境前防止威脅和弱點。
Palo Alto Networks台灣區總經理尤惠生表示:「近幾年台灣組織加速上雲以及數位轉型,一方面強化了國際競爭力,另一方面也讓資安攻擊面快速增加,為組織帶來更多的資安威脅,而整合CI/CD Security 模組整合到Prisma Cloud,不但將有助於企業強化對整體營運安全的信心,更增強了它們在應對不斷演變的威脅環境的能力,這正是積極佈局全球、追求成長的本地企業最需要的。」
隨著組織持續朝雲端轉型發展,Palo Alto Networks 新世代安全平台可全面幫助企業預先防堵威脅、保障網路安全、提供雲端原生應用程式防護,和更有效管理安全營運。Palo Alto Networks 讓組織能更有自信保護其人員、裝置、應用程式和資料。
關於Palo Alto Networks Palo Alto Networks是全球網路安全領導者,致力於透過創新來超越網路威脅,讓企業能夠充滿信心地擁抱技術。我們在全球為成千上萬個來自不同領域的組織提供新世代網路安全支援。Palo Alto Networks 一流的網路安全平台及服務以領先產業的威脅情報為後盾,並由最先進的自動化技術而強化。透過提供產品協助實現零信任企業、回應安全事件,或是與世界級的生態圈合作確保更好的安全成果,我們始終致力於幫助實現「每一天都比前一天更安全」的目標,而這正是Palo Alto Networks 成為最佳網路安全合作夥伴的原因。
在Palo Alto Networks,我們承諾匯集最優秀的人才,為達成上述的使命而努力。所以我們也很自豪地成為網路安全領域的首選工作場所,並在近期獲選為新聞周刊「最受歡迎工作場所」(Newsweek Most Loved Workplaces, 2021) 、「多元化最佳公司」(Newsweek Comparably Best Companies, 2021),以及HRC 「最佳LGBTQ平等企業」(HRC Best Places for LGBTQ Equality, 2022)。如欲瞭解更多資訊,請造訪 http://www.paloaltonetworks.com/