Nuova acquisizione per Palo Alto Networks: la società californiana ha messo le mani su Bridgecrew, startup di San Francisco titolare di una piattaforma di sicurezza “ developer-centrica”. Con un investimento da 156 milioni di dollari, come previsto dall'accordo di acquisizione appena firmato, Palo Alto potrà ampliare le funzionalità della piattaforma Prisma Cloud, acquisita lo scorso anno e integrata all'interno dell'offerta mantenendone il marchio. Si tratta di una piattaforma che aiuta le aziende a collegare al proprio cloud le sedi remote e gli utenti mobile e a velocizzare l'adozione sicura di nuove applicazioni Software-as-a-Service.

 

Con l'aggiunta della tecnologia di Bridgecrew, Palo Alto afferma di poter offrire (e di essere l'unico vendor a farlo) tramite Prisma Cloud una sicurezza informatica estesa sull'intero ciclo di vita delle applicazioni, e il tutto attraverso un'unica piattaforma. Bridgecrew si definisce come un pioniere dello shift-left, l'approccio che sposta le verifiche di sicurezza nelle prime fasi del DevOps, cioè nella scrittura del codice. Quella proposta dalla startup è una piattaforma di Infrastructure-as-Code (IaC), nella quale la configurazione dell'infrastruttura viene codificata durante il deployment.

 

Perché è tanto importante? Con altri metodi, passando dalla fase di sviluppo, al DevOps, alla gestione della sicurezza, i problemi si moltiplicano fino a diventare ingestibili. A detta di Prisma Cloud, ogni singolo template Infrastructure as Code configurato male si riflette mediamente su un centinaio di deployment, dai quali derivano circa mille allerte di sicurezza nel run-time, su risorse cloud come Aws, Google Cloud e Azure. Con la tecnologia di Bridgecrew si può, invece, ridurre al minimo le allerte di sicurezza post deployment. Lo scanner IaC open source della società di San Francisco, Checkov, ha superato il milione di download nel 2020 dopo solo un anno dal suo lancio.

 

Palo Alto Networks ha anche annunciato alcuni aggiornamenti della soluzione Prisma Access: tra le novità, funzioni di prevenzione degli attacchi basate su machine learning e strumenti per la sicurezza degli oggetti Internet of Things dislocati in sedi periferiche o usati dal personale che lavora da remoto.