《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > Prisma Cloud新增上下文感知軟件構(gòu)成分析,確保開(kāi)源軟件的安全部署

Prisma Cloud新增上下文感知軟件構(gòu)成分析,確保開(kāi)源軟件的安全部署

全新SCA模塊提供基于運(yùn)行時(shí)上下文的主動(dòng)漏洞修復(fù),實(shí)現(xiàn)從代碼到云的無(wú)縫安全
2022-10-11
來(lái)源:派拓網(wǎng)絡(luò)

2022年10月11日,北京——開(kāi)源軟件是云原生應(yīng)用的重要組成部分,使開(kāi)發(fā)者能夠?qū)崿F(xiàn)速度和模塊化升級(jí),避免每次編碼時(shí)的重復(fù)工作。但根據(jù)2021年下半年Unit 42云威脅報(bào)告顯示,開(kāi)源軟件往往包含已知的漏洞,這可能使企業(yè)面臨巨大的風(fēng)險(xiǎn)。全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè)Palo Alto Networks(納斯達(dá)克代碼:PANW)(派拓網(wǎng)絡(luò))于近日推出業(yè)界首個(gè)上下文感知軟件構(gòu)成分析(SCA)解決方案,幫助開(kāi)發(fā)者安全使用開(kāi)源軟件組件。SCA Prisma? Cloud的集成進(jìn)一步證明了Palo Alto Networks(派拓網(wǎng)絡(luò))在云原生安全領(lǐng)域的領(lǐng)先地位。

傳統(tǒng)的SCA解決方案往往是可以發(fā)出大量警報(bào)的獨(dú)立產(chǎn)品,它們?nèi)狈椭迯?fù)漏洞的運(yùn)行時(shí)上下文。但是當(dāng)SCA加入Prisma Cloud平臺(tái)后,開(kāi)發(fā)者和安全團(tuán)隊(duì)就可以主動(dòng)發(fā)現(xiàn)并優(yōu)先處理影響應(yīng)用生命周期(即代碼、構(gòu)建、部署和運(yùn)行)的已知漏洞。Prisma Cloud SCA能夠在應(yīng)用進(jìn)入生產(chǎn)階段之前,對(duì)開(kāi)源軟件中的漏洞進(jìn)行深度依賴性檢測(cè)和修復(fù)。它還可以幫助開(kāi)發(fā)者根據(jù)已經(jīng)使用的軟件組件來(lái)確定修復(fù)的優(yōu)先次序。如果將SCA解決方案作為單點(diǎn)產(chǎn)品部署,就無(wú)法實(shí)現(xiàn)這些功能。

Palo Alto Networks(派拓網(wǎng)絡(luò))Prisma Cloud高級(jí)副總裁Ankur Shah表示:“現(xiàn)在,使用開(kāi)源軟件的開(kāi)發(fā)者可以放心地構(gòu)建應(yīng)用而不會(huì)讓企業(yè)面臨風(fēng)險(xiǎn)。隨著開(kāi)源組件在應(yīng)用構(gòu)成中的平均占比達(dá)到75%,Prisma Cloud上的SCA成為保護(hù)企業(yè)從代碼到云的關(guān)鍵,并使開(kāi)發(fā)者能夠快速構(gòu)建應(yīng)用。”

作為一個(gè)完整的云原生應(yīng)用保護(hù)平臺(tái)(CNAPP),Prisma Cloud在應(yīng)用生命周期的每個(gè)階段都能做到上下文感知,為整個(gè)企業(yè)的云環(huán)境提供統(tǒng)一的風(fēng)險(xiǎn)視圖。目前的云安全方法依賴于孤立的產(chǎn)品,只能提供間歇性的可見(jiàn)性而無(wú)法進(jìn)行修復(fù)。而Prisma Cloud可以憑借以預(yù)防為主的全面框架實(shí)現(xiàn)云安全。在過(guò)去三年里,云事件響應(yīng)案例增加了188%,這也證明解決方案的轉(zhuǎn)變已經(jīng)勢(shì)在必行。

從代碼到云的完整CNAPP需要滿足以下五項(xiàng)關(guān)鍵原則才能保證企業(yè)安全:

●     從代碼到云的安全:從代碼、構(gòu)建、部署到運(yùn)行,在開(kāi)發(fā)生命周期的每個(gè)階段保護(hù)應(yīng)用。

●     持續(xù)、實(shí)時(shí)的可見(jiàn)性:使用云環(huán)境的實(shí)時(shí)和上下文安全分析幫助防止錯(cuò)誤配置、漏洞和威脅。

●     防御優(yōu)先的保護(hù):阻止攻擊并防御零日漏洞,縮短平均修復(fù)時(shí)間。

●     適合所有云旅程的選擇:通過(guò)統(tǒng)一的平臺(tái)支持各類云服務(wù)提供商、工作負(fù)載架構(gòu)、持續(xù)集成和持續(xù)交付(CI/CD)管道、集成開(kāi)發(fā)環(huán)境(IDE)以及儲(chǔ)存庫(kù),使安全需求與當(dāng)前和未來(lái)的云優(yōu)先事項(xiàng)保持一致。

●     云擴(kuò)展安全:隨著云環(huán)境的擴(kuò)展持續(xù)保護(hù)應(yīng)用的安全。

除了SCA之外,為進(jìn)一步提高云原生應(yīng)用的安全性,Prisma  Cloud還加入了軟件材料清單(SBOM)等功能,讓開(kāi)發(fā)者輕松維護(hù)和參考跨云環(huán)境使用的每個(gè)應(yīng)用組件的完整代碼庫(kù)目錄。通過(guò)采用SCA和SBOM可以使Prisma Cloud滿足這些原則。

IDC安全與信任項(xiàng)目副總裁Frank Dickson表示:“尋求云原生安全解決方案的企業(yè)有必要記住微服務(wù)安全保護(hù)方面的要求。‘事后添加’和‘治標(biāo)不治本’的方法已經(jīng)過(guò)時(shí),安全應(yīng)該被嵌入整個(gè)應(yīng)用開(kāi)發(fā)周期。這意味著企業(yè)需要從根本上改變安全方案。雖然他們要繼續(xù)保護(hù)運(yùn)行時(shí)環(huán)境,但同時(shí)也需要接受將安全嵌入應(yīng)用開(kāi)發(fā)流程的解決方案,即:安全‘左移’,這要求企業(yè)將重心從安全產(chǎn)品轉(zhuǎn)移到持續(xù)的安全流程。”


上市信息

Prisma Cloud中的新SCA模塊和SBOM功能已經(jīng)全面上市。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。
主站蜘蛛池模板: 色系视频在线观看免费观看 | 开心激情五月网 | 久久精品一区二区三区资源网 | 国产成人羞羞电影网站在线观看 | 久久青草免费视频 | 2021最新在线精品国产 | 欧美色爽 | 国产精品久久久久久久毛片 | 99色视频在线观看 | 久久高清免费 | 欧美高清一区二区三区 | 久久电影网午夜鲁丝片免费 | 免费日批网站 | 国产高清a| 久久深夜福利 | 日韩欧美在线观看一区 | 精品久久一 | 免费黄色网址在线播放 | 99久久综合给久久精品 | 皮耶里诺再次出击意大利在线观看 | 久久精品亚洲乱码伦伦中文 | 久久精品视频热 | 五月激情婷婷网 | 99在线小视频 | 精品国产欧美一区二区三区成人 | 激情五月播播 | 日本高清视频一区二区 | 日日干日日草 | 最新国产成人综合在线观看 | 大香网伊人久久综合网2020 | 看看的在线视频国产 | 久久青青草原精品国产麻豆 | 99久久精品免费观看区一 | 99精品视频免费 | 久久精品国产99国产精2020丨 | 久久国产热视频 | 久99久热只有精品国产99 | 免费看的一级片 | 国产人成亚洲第一网站在线播放 | 爸爸再爱我一次韩剧 | 九九99国产精品视频 |