根據Gartner預測,“到2025年,全球45%的企業將遭遇軟件供應鏈攻擊,比2021年增長三倍。” Unit 42的云威脅報告還指出,訪問硬編碼憑證導致了橫向移動和持續集成/持續交付 (CI/CD) 流水線“中毒”。
目前的許多解決方案只提供代碼或云端資源層的漏洞和錯誤配置信息。而作為領先的云原生安全解決方案和最完整的云原生應用保護平臺(CNAPP),Prisma Cloud憑借供應鏈安全功能不僅提供全生命周期可見性和保護,還能提供云架構各層中的漏洞位置。
Palo Alto Networks(派拓網絡)Prisma Cloud產品高級副總裁Ankur Shah表示:“開源軟件和其他軟件組件每天都會出現新漏洞,而由于這些組件已經被集成到企業的軟件代碼中,如果沒有合適的工具,企業很難迅速發現他們在哪里使用了這些組件的未修補版本。開發Prisma Cloud是為了給企業提供從代碼到云端的全面保護,幫助客戶實現軟件供應鏈可視化,在開發伊始和交付過程中更容易、及時地鎖定并修復安全漏洞。”
Prisma Cloud供應鏈安全功能提供了一個全棧、全生命周期的方法來保護構成和交付云原生應用的互連組件。它可以幫助識別代碼中的漏洞和錯誤配置,包括開源包、基礎架構即代碼(IaC)文件和交付流水線,例如版本控制系統(VCS)、CI流水線配置等。其包含以下功能:
● 自動檢測:使用現有的云代碼安全掃描器對代碼資產進行提取和建模。
● 圖形可視化:通過簡單、完整的關鍵應用和基礎架構資產依賴項清單,了解整個攻擊面的弱點。
● 供應鏈代碼修復:使用單個合并的拉取請求修復易受攻擊的依賴項或配置錯誤的IaC資源。
● 代碼庫掃描:識別并修復應用程序代碼中的開源包漏洞。
● 分支保護規則:通過Checkov擴展策略即代碼以強化VCS和CI/CD配置,阻止代碼篡改攻擊。
憑借這些功能,企業可以更好地評估其交付流水線以及所有互連應用和基礎架構資源的受攻擊面,從而更加有效地防止供應鏈攻擊。在零信任架構中采用Prisma Cloud供應鏈安全功能是企業規避軟件供應鏈攻擊的最佳方式之一。
ESG應用和云安全高級分析師Melinda Marks表示:“一個創造大量開源軟件的繁榮社區能夠幫助開發者加快他們的編碼和產品交付,但如果無法確保代碼安全,就會擴大受攻擊面。Prisma Cloud的優勢能夠幫助開發運維和安全團隊充分了解他們的軟件供應鏈,使他們能夠識別和修復編碼漏洞,確保云原生應用的安全。
