Logo Sumindustria

Noticia

Portada    Noticias    Prisma Cloud proporciona un análisis de composición de software basado en el entorno para asegurar el despliegue del software de código abierto.

Noticia ampliada Share

logo www.sumindustria.es

Prisma Cloud proporciona un análisis de composición de software basado en el entorno para asegurar el despliegue del software de código abierto.

El nuevo módulo SCA ofrece una solución proactiva de las vulnerabilidades basadas en el entorno de ejecución para lograr una seguridad sin fisuras del código a la nube.
  • Foto Prisma Cloud proporciona un análisis de composición de software basado en el entorno para asegurar el despliegue del software de código abierto.
Madrid, 20 de septiembre de 2022 - El software de código abierto es un componente fundamental de las aplicaciones nativas de la nube, ya que proporciona a los desarrolladores una mayor velocidad y versatilidad sin tener que reinventar la rueda cada vez que codifican. Sin embargo, tal y como indica el informe Unit 42 Cloud Threat Report, 2H 2021, el software de código abierto puede contener a menudo vulnerabilidades conocidas, lo que puede exponer a las organizaciones a un riesgo significativo. Palo Alto Networks (NASDAQ: PANW), el líder mundial en ciberseguridad, ha presentado hoy la primera solución de análisis de composición de software (SCA) consciente del contexto de la industria para facilitar a los desarrolladores el uso seguro de componentes de software de código abierto. La integración de SCA en Prisma® Cloud demuestra aún más por qué Palo Alto Networks es el proveedor líder de seguridad nativa en la nube.

Las soluciones tradicionales de SCA son productos independientes que pueden producir un gran número de alertas, pero carecen del contexto en el periodo de ejecución para ayudar a solucionar las vulnerabilidades. Con la incorporación de SCA a la plataforma de Prisma Cloud, los desarrolladores y los equipos de seguridad pueden emerger y priorizar proactivamente las vulnerabilidades conocidas a lo largo del ciclo de vida de la aplicación, es decir, el código, la construcción, el despliegue y la ejecución. Prisma Cloud SCA ofrece una profunda detección de dependencias y corrección de vulnerabilidades en el software de código abierto antes de que las aplicaciones lleguen a la construcción. También puede ayudar a los desarrolladores a priorizar la corrección basándose en los componentes de software que ya están en uso. Estas capacidades no son posibles cuando las soluciones SCA se despliegan como productos de punto único.

"Los desarrolladores que aprovechan el software de código abierto deben ser capaces de construir aplicaciones con la confianza de que no están exponiendo a la organización al riesgo", señala Ankur Shah, vicepresidente senior de Prisma Cloud, Palo Alto Networks. "Dado que la aplicación promedio está compuesta por un 75% de componentes de código abierto, SCA en Prisma Cloud es clave para proteger a la organización desde el código hasta la nube y empoderar a los desarrolladores para construir con velocidad."

Como plataforma completa de protección de aplicaciones nativas de la nube (CNAPP), Prisma Cloud detecta el contexto en cada etapa del ciclo de vida de las aplicaciones y proporciona una visión unificada del riesgo en los entornos de la nube de las organizaciones. Mientras que los enfoques actuales de la seguridad en la nube se basan en productos aislados que proporcionan una visibilidad intermitente sin remediación, Prisma Cloud aborda la seguridad en la nube con un marco integral que da prioridad a la prevención. Con un aumento del 188% en los casos de respuesta a incidentes en la nube en los últimos tres años, este cambio de enfoque se ha vuelto obligatorio.

Un CNAPP integral de código a nube debe incorporar los siguientes cinco principios fundamentales para mantener la seguridad de las organizaciones:

1. Seguridad desde el código hasta la nube: proteger las aplicaciones en cada etapa del ciclo de vida del proceso de desarrollo; desde el código, la construcción, el despliegue y la ejecución.
2. Visibilidad ininterrumpida y en tiempo real: utiliza el análisis de seguridad en tiempo real y contextual de los entornos de la nube para ayudar a prevenir los errores de configuración, las vulnerabilidades y las amenazas.
3. Protección basada en la prevención: detener los ataques y defenderse de las vulnerabilidades desde zero-day para reducir el tiempo medio de reparación.
4. Elección para cada trayecto a la nube: alinear las necesidades de seguridad con las prioridades actuales y futuras de la nube mediante la compatibilidad de una amplia gama de proveedores de servicios cloud, arquitecturas de carga de trabajo, conductos de integración y entrega continua (CI/CD), entornos de desarrollo integrados (IDE) y repositorios con una plataforma unificada.
5. Seguridad a escala de la nube: asegurar sistemáticamente las aplicaciones a medida que se amplían los entornos de nube.

Además de SCA y para aumentar aún más la seguridad de las aplicaciones nativas de la nube, Prisma Cloud introdujo una lista de materiales de software (SBOM) entre otras capacidades para que los desarrolladores mantengan y referencien fácilmente un inventario completo de la base de código de cada componente de la aplicación utilizado en los entornos de la nube. La implementación de SCA y SBOM asegura que Prisma Cloud se alinea con estos principios.

"Los compradores que buscan soluciones de seguridad nativas de la nube deben tener en cuenta los requisitos de protección de la seguridad de los microservicios. Los enfoques "bolted-on" y "whack-a-mole" son cosa del pasado", comenta Frank Dickson, vicepresidente del programa de Seguridad y Confianza de IDC. "La seguridad debe integrarse en todo el ciclo de vida del desarrollo de las aplicaciones. Esto significa que los compradores tienen que cambiar fundamentalmente su enfoque de la seguridad, aunque tienen que seguir protegiendo sus entornos de ejecución, también deben adoptar soluciones que integren la seguridad en el proceso de desarrollo de las aplicaciones, un enfoque que se conoce como "shift left". El shift left requiere pensar menos en productos de seguridad y más en procesos de seguridad continua".

• Disponibilidad
El nuevo módulo SCA y la capacidad SBOM en Prisma Cloud ya se encuentran disponibles.

• Acerca de Palo Alto Networks
Palo Alto Networks es el líder mundial en ciberseguridad. Innovamos para superar las ciberamenazas, para que las organizaciones puedan adoptar la tecnología con confianza. Proporcionamos ciberseguridad de última generación a miles de clientes en todo el mundo, en todos los sectores. Nuestras plataformas y servicios de ciberseguridad, los mejores de su clase, están respaldados por la inteligencia sobre amenazas líder en el sector y reforzados por la automatización más avanzada. Ya sea desplegando nuestros productos para hacer posible la Empresa de Zero Trust, respondiendo a un incidente de seguridad, o asociándonos para ofrecer mejores resultados de seguridad a través de un ecosistema de socios de clase mundial, estamos comprometidos a ayudar a garantizar que cada día sea más seguro que el anterior. Esto es lo que nos convierte en el socio de ciberseguridad preferido.
Destacados
logo Sumindustria

SumIndustria le informa

Responsable ZOOM PUBLICIDAD Y COMUNICACIÓN, S.L.
N.I.F. B-86681756
C/ Luis de Hoyos Sainz nº174, Oficina 13
28030 – Madrid
Teléfono: +34 91 772 72 10
Correo electrónico de contacto en materia de datos personales: protecciondedatos@sumindustria.es
Finalidad Sus datos personales serán tratados con la finalidad de gestionar las consultas y sugerencias realizadas, contactando para ello con el usuario a través de los medios indicados en la solicitud. La información requerida es imprescindible para atender su consulta.
En su caso y si el usuario ha prestado su consentimiento expresamente mediante la cumplimentación de la casilla correspondiente, los datos personales serán tratados con la finalidad de remitirle, por cualquier medio, comunicaciones comerciales relativas a ofertas y promociones de los productos y servicios de la empresa.
Legitimación La base jurídica para el tratamiento de sus datos personales es su consentimiento al rellenar y enviar el formulario correspondiente.
Destinatarios No se ceden datos personales a terceros salvo obligación legal.
Derechos Le informamos de que puede ejercitar gratuitamente sus Derechos de Acceso, Rectificación, Supresión, Oposición y Limitación al tratamiento de sus datos, así como a la portabilidad de los mismos y a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles. Si usted desea ejercitar cualquiera de los derechos enunciados anteriormente, por favor, póngase en contacto con nosotros a través del siguiente correo electrónico:
protecciondedatos@sumindustria.es
Si desea más información sobre nuestra Política de Privacidad, consulte el siguiente enlace pulsando aquí