Prisma Cloud, Cider Security entegrasyonuyla risklere karşı duruyor
Palo Alto Networks, Bulutta Yerleşik Uygulama Koruma Platformu (CNAPP- Cloud-Native Application Protection Platform) Prisma Cloud’ın kod seviyesinden bulut geneline iş uygulamalarının bütünleşik yazılım güvenliğini sağlamaya yarayan CI/CD Güvenlik Modülü’nü tanıttı. Bu duyuru ile geçen yılın aralık ayında Palo Alto Networks’e katılan Cider Technology’nin sıra dışı güvenlik yetkinlikleri Prisma Cloud DNA’sında yerini aldı. Kurumların geliştirdiği uygulamaların bulut ortamına kesintisiz entegrasyonu ve kullanıma sunumu sürecinde bu yazılımları mevcut zayıflıklarına karşı tam anlamıyla korumayı hedefleyen CI/CD Güvenlik Modülü ile yeni bir aşama kaydeden Prisma Cloud, yazılım mühendisliği ekosistemine tam anlamıyla direnç kazandırmayı hedefliyor.
Bulutta yerleşik uygulamaların sayısı ve karmaşıklığı arttıkça saldırı yüzeyi de genişliyor. Saldırganlar, uygulamaların yaşam döngüsü boyunca sorun yaratabilen hatalı yazılım yapılandırmalarını (konfigürasyon) ve güvenlik açıklarını kullanmak için organize çalışıyorlar. Bulut ekonomisi hızla büyürken, siber güvenlik uzmanları uygulamaları kod düzeyinden uygulama geneline kadar hemen her kademede farklı güvenlik yetkinlikleri ile koruyabilmek için Bulutta Yerleşik Uygulama Koruma Platformlarını (CNAPP) tercih ediyor. Bu alanda öne çıkan Prisma Cloud, Palo Alto Networks bulut güvenliği platformuna entegre edilen on birinci modül olan CI/CD Güvenlik sayesinde koddan dağıtıma ve çalışma zamanına kadar bütün uygulama yaşam döngüsünü kesintisiz olarak koruyan en kapsamlı CNAPP platformu haline geldi. Yeni modül, uygulamalar henüz üretim ortamlarında devreye alınmadan önce tehditleri ve güvenlik açıklarını önlemek amacıyla Cider Security’nin güvenliğinde çarpan etkisi yaratan çığır açıcı teknoloji yetkinliklerinden türetildi. Prisma Cloud CI/CD Güvenlik Modülü, endüstrinin üzerinde uzlaştığı ve çözümler geliştirdiği en temel 10 güvenlik riskine (OWASP) karşı da güçlü bir koruma kalkanı sunuyor.
Palo Alto Networks Prisma Cloud Kıdemli Başkan Yardımcısı Ankur Shah, “Görünürlük, CI/CD sunum hatlarının güvenliğini sağlamanın en büyük zorluklarından birini oluşturuyor. Geliştirme ortamlarında sayısız üçüncü taraf araç ve uygulamanın çalışması ve güvenlik ekiplerinin bunların doğru konfigürasyonda olup olmadığını belirlemesini neredeyse olanaksız hale getiriyor. Aralık 2022’de aramıza katılan Cider Security’nin yetkinliklerinin güvenlik teknolojilerimize entegrasyonu; bulutta yazılım entegrasyonu ve sunumu (CI/CD) ortamının güvenliğini sağlarken, Prisma Cloud müşterilerine farklı araçları analiz etme, uygulamalarla ve birbirleriyle nasıl etkileşimde bulunduklarını görselleştirme ve riskleri belirleyip giderme yeteneği kazandırdı” bilgisini verdi.
Palo Alto Networks Prisma Cloud Uygulama Güvenliği Teknoloji Direktörü ve Cider Security’nin eski Kurucu Ortağı Daniel Krivelevich ise “Zayıflık içeren güvensiz kodların üretim hattına ulaşmasını engellemenin tek yolu, her kod unsurunun ve bağımlılığının denetlenmesi ve uygulama sunum hattının etkin bir şekilde korunmasından geçiyor. Aramıza katılan Cider Security teknolojisini Prisma Cloud ile bütünleşmesi, Prisma Cloud platformunun, yalnızca amaca yönelik kodların üretim hattında yerini almasını sağlayarak şirketlerin yazılım mühendisliği ekosistemlerinin güvenlik yetkinliğini bir üst seviyeye çıkardı” değerlendirmesini yaptı.