Cloud Security
Palo Alto Networks ergänzt Prisma Cloud mit Bridgecrew Multi-Cloud Drift Detection
Unterstützende Lösung für Unternehmen, um ihre Cloud-Infrastruktur abzustimmen und sicher zu halten
Palo Alto Networks hat bekannt gegeben, dass Bridgecrew by Prisma Cloud um Multi-Cloud Drift Detection erweitert wurde, um Diskrepanzen zwischen der Definition von Cloud-Ressourcen in Infrastructure-as-Code (IaC) und ihrer aktuellen Konfiguration zur Laufzeit zu identifizieren und zu kennzeichnen. Da Fehlkonfigurationen eine der Hauptursachen für Sicherheitsverletzungen in der Cloud sind, trägt Drift Detection dazu bei, die Sicherheitslage in der Cloud zu verbessern und ermöglicht es Teams, die IT-Infrastruktur effektiv zu verwalten (GitOps). Die erste Implementierung von Drift Detection unterstützt Amazon Web Services (AWS), Microsoft Azure und Google Cloud.
Laut Gartner werden bis 2025 mehr als 99 Prozent der Cloud-Sicherheitsvorfälle auf vermeidbare Fehlkonfigurationen oder Fehler von Endbenutzern zurückzuführen sein.(1) Während DevSecOps durch die Kodierung und Durchsetzung von Sicherheitsrichtlinien dazu beiträgt, Fehlkonfigurationen auf ein Minimum zu reduzieren, sind Out-of-Band-Änderungen aufgrund von Wartungsarbeiten, Aufgaben zur Reaktion auf Vorfälle und Ad-hoc-Änderungen unvermeidlich. Diese Out-of-Band-Änderungen werden als Drift bezeichnet. Unabhängig von den Gründen für das Auftreten von Drifts ist die Fähigkeit, diese zu erkennen und zu beheben, wenn sie auftreten, entscheidend für die Aufrechterhaltung von GitOps-Praktiken und die Minderung von Cloud-Risiken.
„Der effektivste Weg, um Fehlkonfigurationen zu vermeiden, ist die Einführung von Infrastructure-as-Code und die Durchführung aller Änderungen über Git und eine sichere Continuous Integration/Continuous Delivery (CI/CD)-Pipeline. Auf diese Weise lassen sich Fehlkonfigurationen erkennen und im Code beheben, bevor sie bereitgestellt werden“, erklärt Idan Tendler, Vice President DevSecOps, Prisma Cloud bei Palo Alto Networks . Selbst in Unternehmen, die sich an die Best Practices von GitOps halten, kommt es immer wieder zu „Break Glass“-Notfällen, in denen Betriebsteams schnelle Änderungen an Cloud-Ressourcen direkt in der Produktion vornehmen müssen, die zu einem Drift führen können. Die Erkennung dieser Drift ist einer der Schlüssel zur Aufrechterhaltung einer sicheren Cloud-Infrastruktur.“
Bridgecrew Drift Detection basiert auf dem neuesten Open-Source-Projekt Yor, das IaC-Templates automatisch mit Attributions- und Eigentumsdetails sowie einer eindeutigen ID versieht, die an Cloud-Ressourcen weitergegeben wird. Drift Detection baut auf den Code-to-Cloud-Tracing-Fähigkeiten von Yor auf, indem es Entwickler alarmiert, wenn ein Drift auftritt, und es ihnen ermöglicht, diesen automatisch direkt von der Bridgecrew-Plattform aus zu beheben. Aufgrund der Sichtbarkeit und Kontrolle, die Drift Detection ermöglicht, ist es eine wichtige kritische Fähigkeit für jedes Unternehmen, das die Sicherheit nach links verlagert und DevSecOps umsetzt.
(1)Gartner, Hype Cycle for Cloud Security 2021, Tom Croll, Jay Heiser, 27. Juli 2021. GARTNER und HYPE CYCLE sind eingetragene Marken und Dienstleistungsmarken von Gartner, Inc. und/oder seinen Tochtergesellschaften in den USA und international und werden hier mit Genehmigung verwendet. Alle Rechte vorbehalten.