Palo Alto Networks introduce il modulo CI/CD Security per fornire sicurezza integrata della pipeline di distribuzione del software come parte delle funzionalità di code-to-cloud nella piattaforma CNAPP Prisma Cloud. Con la sua capacità di proteggere l’ambiente CI/CD dalle vulnerabilità open source con l’analisi della composizione del software, Prisma Cloud si rivela la piattaforma di sicurezza più completa per salvaguardare l’intero ecosistema dell'engineering del software.

Secondo Gartner, la sicurezza della pipeline di delivery del software è importante quanto quella del software distribuito. Il modulo CI/CD Security consente ai team DevOps e di sicurezza di collaborare in modo più proficuo e migliorare la protezione durante l’intero ciclo di vita dell’applicazione. Aggiungendo CI/CD Security alla piattaforma Prisma Cloud, che già include Secrets Scanning, Software Composition Analysis, Infrastructure as Code Security, le aziende saranno in grado di migliorare protezione e prevenzione dei rischi lungo l’intera pipeline, ottenendo una supervisione olistica e completa della sicurezza che non può essere ottenuta con soluzioni singole e in silos.

CI/CD Security è l’undicesimo modulo integrato nella piattaforma di sicurezza cloud di Palo Alto Networks, che rende Prisma Cloud la piattaforma CNAPP più completa per la protezione dell’intero ciclo di vita delle applicazioni, dal codice alla distribuzione fino al runtime. Il nuovo modulo deriva dalle funzionalità all’avanguardia di Cider Security, che aiuta le organizzazioni a effettuare lo “shift left” per prevenire minacce e vulnerabilità prima che le applicazioni vengano distribuite negli ambienti di produzione.

“Una delle principali sfide per la sicurezza delle pipeline CI/CD è la visibilità. La miriade di strumenti e applicazioni di terze parti in esecuzione negli ambienti di sviluppo rende quasi impossibile per i team di sicurezza comprendere se sono configurati correttamente. L’integrazione delle funzionalità di Cider mette in sicurezza l’ambiente CI/CD e offre ai clienti di Prisma Cloud la possibilità di analizzare i singoli strumenti, visualizzare come interagiscono con le applicazioni e tra loro e identificare e correggere i rischi”, commenta Ankur Shah, senior vice president, Prisma Cloud di Palo Alto Networks.

“L'unico modo per evitare che il codice non sicuro raggiunga la produzione è analizzare ogni suo artefatto e dipendenza e garantire che la pipeline di distribuzione sia protetta in modo efficace. L’integrazione della tecnologia di Cider con Prisma Cloud rafforza la capacità della piattaforma di aiutare a proteggere l’intera ingegneria delle applicazioni di un’azienda, garantendo che venga messo in produzione solo ciò che è previsto”, conclude Daniel Krivelevich, CTO di Application Security, Prisma Cloud di Palo Alto Networks ed ex cofondatore di Cider Security.