Le piattaforme di protezione delle applicazioni cloud native, una tecnologia racchiusa nell’acronimo Cnapp ( Cloud Native Application Protection Platform), sono una risposta al problema degli attacchi informatici che sempre più cercano di intercettare configurazioni errate e vulnerabilità sull’intero ciclo di vita del software. Una novità in quest’ambito è stata appena annunciata da Palo Alto Networks: nella sua piattaforma Cnapp, Prisma Cloud, debutta un modulo dedicato alla protezione dell’ambiente CI/CD (Continuous Integration, Continuous Devployment).
A detta di Palo Alto, con questa aggiunta Prisma Cloud diventa “la piattaforma Cnapp più completa per la protezione dell’intero ciclo di vita delle applicazioni, dal codice alla distribuzione fino al runtime”. Il nuovo modulo si aggiunge ai dieci già inclusi in Prisma Cloud, tra cui Secrets Scanning, Software Composition Analysis, Infrastructure as Code Security.
Lo strumento di CI/CD Security impiega la tecnologia di Cider Security (azienda acquisita da Palo Alto a fine 2022) per eseguire l’analisi della composizione del software e rilevare, così, eventuali vulnerabilità open source. Sviluppatori e personale incaricato del deployment potranno collaborare per correggere tempestivamente i difetti prima che le applicazioni entrino in produzione: è l’approccio cosiddetto shift-left, sempre più utilizzato nelle pratiche DevOps.
“Una delle principali sfide per la sicurezza delle pipeline CI/CD è la visibilità”, ha commentato Ankur Shah, senior vice president, Prisma Cloud di Palo Alto Networks. “La miriade di strumenti e applicazioni di terze parti in esecuzione negli ambienti di sviluppo rende quasi impossibile per i team di sicurezza comprendere se sono configurati correttamente. L’integrazione delle funzionalità di Cider mette in sicurezza l’ambiente CI/CD e offre ai clienti di Prisma Cloud la possibilità di analizzare i singoli strumenti, visualizzare come interagiscono con le applicazioni e tra loro e identificare e correggere i rischi”.
“L'unico modo per evitare che il codice non sicuro raggiunga la produzione è analizzare ogni suo artefatto e dipendenza e garantire che la pipeline di distribuzione sia protetta in modo efficace”, ha evidenziato Daniel Krivelevich, Cto di Application Security, Prisma Cloud, Palo Alto Networks e già cofondatore di Cider Security. “L’integrazione della tecnologia di Cider con Prisma Cloud rafforza la capacità della piattaforma di aiutare a proteggere l’intera ingegneria delle applicazioni di un’azienda, garantendo che venga messo in produzione solo ciò che è previsto”.