Palo Alto Networks'ün Bulutta Yerleşik Uygulama Koruma Platformu Prisma Cloud, Cider Security'yi entegre ederek yazılım mühendisliği ekosisteminde risk önlemeyi güçlendiriyor.
Şirketten yapılan açıklamaya göre, Palo Alto Networks, Bulutta Yerleşik Uygulama Koruma Platformu (CNAPP- Cloud-Native Application Protection Platform) Prisma Cloud'ın kod seviyesinden bulut geneline iş uygulamalarının bütünleşik yazılım güvenliğini sağlamaya yarayan CI/CD Güvenlik Modülü'nü tanıttı.
Bu duyuru ile geçen yılın aralık ayında Palo Alto Networks’e katılan Cider Technology'nin sıra dışı güvenlik yetkinlikleri Prisma Cloud DNA'sında yerini aldı.
Kurumların geliştirdiği uygulamaların bulut ortamına kesintisiz entegrasyonu ve kullanıma sunumu sürecinde bu yazılımları mevcut zayıflıklarına karşı tam anlamıyla korumayı hedefleyen CI/CD Güvenlik Modülü ile yeni bir aşama kaydeden Prisma Cloud, yazılım mühendisliği ekosistemine tam anlamıyla direnç kazandırmayı hedefliyor.
- Uygulamaların entegrasyon ve sunum süreci risklere açık
Gartner'a göre şirketlerin bulut için hazırladıkları yazılımların yapısal güvenliği kadar bu yazılımların sunum sürecinin güvenliğini sağlamak da büyük önem taşıyor. CI/CD Güvenlik Modülü, DevOps (uygulama geliştirme) ve siber güvenlik ekiplerinin güvenliğinden sorumlu olduğu uygulamaların yaşam döngüleri boyunca daha verimli çalışmasını ve güvenlik sonuçlarının iyileştirilmesini sağlıyor.
Bu sayede şirketler Prisma Bulut platformuna CI/CD Güvenlik Modülü'nü de ekleyerek yazılım sunum hattının tamamını risklere karşı koruyabiliyor. CI/CD tek tek güvenlik ve geliştirme birimlerinin (silolarının) risklere karşı aldığı önlemlerin çok üzerinde bütünsel ve kapsamlı bir güvenlik gözetimi sağlıyor.
- CNAPP kullanımı yaygınlaşıyor
Bulutta yerleşik uygulamaların sayısı ve karmaşıklığı arttıkça saldırganları cezbeden saldırı yüzeyi de genişlemeye devam ediyor. Saldırganlar, uygulamaların yaşam döngüsü boyunca sorun yaratabilen hatalı yazılım yapılandırmalarını (konfigürasyon) ve güvenlik açıklarını kullanmak için şimdi daha organize çalışıyorlar.
Tüm dünyada bulut ekonomisi hızla büyürken, siber güvenlik uzmanları uygulamaları kod düzeyinden uygulama geneline kadar hemen her kademede farklı güvenlik yetkinlikleri ile koruyabilmek için Bulutta Yerleşik Uygulama Koruma Platformlarını (CNAPP) tercih ediyor.
Bu alanda lider Prisma Cloud, güçlü Palo Alto Networks bulut güvenliği platformuna entegre edilen on birinci modül olan CI/CD Güvenlik sayesinde koddan dağıtıma ve çalışma zamanına kadar bütün uygulama yaşam döngüsünü kesintisiz olarak koruyan en kapsamlı CNAPP platformu haline geldi.
Yeni modül, uygulamalar henüz üretim ortamlarında devreye alınmadan önce tehditleri ve güvenlik açıklarını önlemek amacıyla Cider Security’nin güvenliğinde çarpan etkisi yaratan çığır açıcı teknoloji yetkinliklerinden türetildi. Prisma Cloud CI/CD Güvenlik Modülü, endüstrinin üzerinde uzlaştığı ve çözümler geliştirdiği en temel 10 güvenlik riskine (OWASP) karşı da güçlü bir koruma kalkanı sunuyor.
Açıklamada görüşlerine yer verilen Palo Alto Networks Prisma Cloud Kıdemli Başkan Yardımcısı Ankur Shah, görünürlük, CI/CD sunum hatlarının güvenliğini sağlamanın en büyük zorluklarından birini oluşturduğunu belirterek, "Geliştirme ortamlarında sayısız üçüncü taraf araç ve uygulamanın çalışması ve güvenlik ekiplerinin bunların doğru konfigürasyonda olup olmadığını belirlemesini neredeyse olanaksız hale getiriyor. Aralık 2022'de aramıza katılan Cider Security'nin yetkinliklerinin güvenlik teknolojilerimize entegrasyonu; bulutta yazılım entegrasyonu ve sunumu (CI/CD) ortamının güvenliğini sağlarken, Prisma Cloud müşterilerine farklı araçları analiz etme, uygulamalarla ve birbirleriyle nasıl etkileşimde bulunduklarını görselleştirme ve riskleri belirleyip giderme yeteneği kazandırdı." ifadelerini kullandı.
Palo Alto Networks Prisma Cloud Uygulama Güvenliği Teknoloji Direktörü ve Cider Security'nin eski Kurucu Ortağı Daniel Krivelevich de zayıflık içeren güvensiz kodların üretim hattına ulaşmasını engellemenin tek yolunun her kod unsurunun ve bağımlılığının denetlenmesi ve uygulama sunum hattının etkin bir şekilde korunmasından geçtiğini aktardı.
Krivelevich, "Aramıza katılan Cider Security teknolojisini Prisma Cloud ile bütünleşmesi, Prisma Cloud platformunun, yalnızca amaca yönelik kodların üretim hattında yerini almasını sağlayarak şirketlerin yazılım mühendisliği ekosistemlerinin güvenlik yetkinliğini bir üst seviyeye çıkardı." açıklamasında bulundu.