Palo Alto Networks protege el desarrollo de aplicaciones nativas en la nube

La superficie de ataque (la cual se refiere a la suma de vulnerabilidades, rutas o métodos, que los cibercriminales pueden usar para obtener acceso no autorizado a la red o datos confidenciales, o para llevar a cabo un ciberataque) de las aplicaciones nativas de la nube continúa creciendo a medida que los adversarios buscan aprovechar las configuraciones incorrectas y las vulnerabilidades a lo largo del ciclo de vida de la aplicación. En respuesta, la industria ha recurrido a las plataformas de protección de aplicaciones nativas de la nube (CNAPP, por sus siglas en inglés) para unificar múltiples capacidades de seguridad dispares y proteger las aplicaciones del código a la nube. 

Para este fin, Palo Alto Networks presentó el módulo de seguridad de CI/CD (integración continua y entrega continua automatiza las integraciones de código) que busca brindar seguridad integrada en la canalización de entrega de software, que consiste en el conjunto de pasos por los que transcurren los cambios de código hasta llegar a la producción de Apps, como parte de sus capacidades de código a la nube en la plataforma CNAPP de Prisma Cloud. 

Al asegurar el entorno de CI/CD y protegerlo contra vulnerabilidades de código abierto con análisis de composición de software, Prisma Cloud es la plataforma de seguridad más completa para proteger sin problemas todo el ecosistema de ingeniería.

De acuerdo con el reporte de Gartner, asegurar la canalización de entrega de software es tan importante como asegurar el software que se entrega. El módulo de seguridad de CI/CD permite que los equipos de seguridad y DevOps colaboren mejor y mejoren los resultados de seguridad a lo largo del ciclo de vida de la aplicación. Al agregar CI/CD Security a la plataforma Prisma Cloud que ya incluye- escaneo de secretos, análisis de composición de software, infraestructura como seguridad de código -las organizaciones pueden optimizar la seguridad y la prevención de riesgos en toda la canalización de entrega de software, logrando una supervisión de seguridad integral y holística que no se puede lograr con soluciones individuales en silos.

“Un desafío importante para asegurar las canalizaciones de CI/CD es la visibilidad. La gran cantidad de herramientas y aplicaciones de terceros que se ejecutan en entornos de desarrollo hace que sea casi imposible para los equipos de seguridad determinar si están configuradas correctamente. La integración de las capacidades de Cider asegura el entorno de CI/CD y brinda a los clientes de Prisma Cloud la capacidad de analizar herramientas individuales, visualizar cómo interactúan con las aplicaciones y entre sí, e identificar y remediar los riesgos”, comentó Ankur Shah, vicepresidente sénior de Prisma Cloud, Palo Alto Networks.

“La única forma de evitar que el código inseguro llegue a producción es escanear cada artefacto de código, dependencia y asegurarse de que la canalización de entrega esté protegida de manera efectiva. La integración de la tecnología de Cider con Prisma Cloud fortalece la capacidad de la plataforma para ayudar a proteger todo el ecosistema de ingeniería de las organizaciones, asegurando que solo se lleve a producción lo que se pretende”, dijo Daniel Krivelevich, CTO de seguridad de aplicaciones, Prisma Cloud, Palo Alto Networks y ex cofundador de Cider Security.

CI/CD Security es el undécimo módulo integrado en la sólida plataforma de seguridad en la nube de Palo Alto Networks, lo que convierte a Prisma Cloud en la plataforma CNAPP más completa para proteger sin problemas todo el ciclo de vida de la aplicación, desde el código hasta la implementación y el tiempo de ejecución. El nuevo módulo se deriva de las capacidades de vanguardia de Cider Security que ayudan a las organizaciones a “cambiar la seguridad a la izquierda” para prevenir amenazas y vulnerabilidades antes de que las aplicaciones se implementen en entornos de producción.

“Desde que implementamos el módulo de seguridad de CI/CD de Prisma Cloud, tenemos una visibilidad completa de todas las herramientas de terceros que aprovechamos para crear y efectuar aplicaciones en la nube. En última instancia, esto nos da la confianza de que estamos eliminando las amenazas y vulnerabilidades en el código para que no lleguen a los entornos de producción”, informó Nir Rothenberg, director de seguridad de la información de Rapyd.

A medida que las organizaciones continúan con sus esfuerzos de transformación de la nube, las plataformas de seguridad de próxima generación de Palo Alto Networks permiten a las empresas, de manera colectiva e integral, adelantarse a las amenazas, asegurar sus redes, proteger sus aplicaciones nativas de la nube y administrar mejor las operaciones de seguridad. Con Palo Alto Networks, las organizaciones pueden proteger con confianza a su gente, dispositivos, aplicaciones y datos.