Sichere Bereitstellung von Open-Source-basierter Software

Open-Source-Software ist eine wichtige Komponente von Cloud-nativen Anwendungen, die Entwicklern eine höhere Geschwindigkeit und Modularität ermöglicht, ohne dass sie bei der Code-Erstellung das Rad jedes Mal neu erfinden müssen. Wie der Unit 42 Cloud Threat Report, 2H 2021 jedoch aufzeigt, kann Open-Source-Software oft bekannte Schwachstellen enthalten, die Unternehmen einem erheblichen Risiko aussetzen.

Palo Alto Networks (NASDAQ: PANW), das weltweit führende Unternehmen im Bereich Cyber Security, hat die branchenweit erste kontextbezogene Software Composition Analysis (SCA) vorgestellt. Diese hilft Entwicklern, Open-Source-Softwarekomponenten sicher zu nutzen. Die Integration von SCA in Prisma Cloud zeigt einmal mehr, warum Palo Alto Networks der führende Anbieter von Cloud-nativer Sicherheit ist.

Traditionelle SCA-Lösungen sind eigenständige Produkte, die zwar eine große Anzahl von Warnmeldungen erzeugen können, denen aber der Laufzeitkontext fehlt, um Schwachstellen zu beheben. Mit der Ergänzung der Prisma Cloud-Plattform durch SCA können Entwickler und Sicherheitsteams bekannte Schwachstellen während des gesamten Anwendungslebenszyklus (d. h. Code, Build, Bereitstellung und Ausführung) proaktiv aufdecken und priorisieren.

„Entwickler, die Open-Source-Software nutzen, sollten in der Lage sein, Anwendungen mit der Gewissheit zu erstellen, dass sie das Unternehmen nicht einem Risiko aussetzen“, erklärt Ankur Shah, Senior Vice President, Prisma Cloud, Palo Alto Networks . „Da die durchschnittliche Anwendung zu 75 Prozent aus Open-Source-Komponenten besteht, ist SCA auf Prisma Cloud der Schlüssel zum Schutz des Unternehmens vom Code bis zur Cloud und ermöglicht es den Entwicklern, schnell zu sein.“

Als vollständige Plattform zum Schutz von Cloud-nativen Anwendungen (CNAPP) agiert Prisma Cloud in jeder Phase des Anwendungslebenszyklus kontextbewusst und bietet eine einheitliche Sicht auf die Risiken in den Cloud-Umgebungen von Unternehmen. Wo traditionelle Ansätze für die Cloud-Sicherheit auf isolierten Produkten beruhen, die zeitweilige Transparenz ohne Korrektur bieten, nähert sich Prisma Cloud der Cloud-Sicherheit mit einem umfassenden Framework, bei dem die Prävention an erster Stelle steht. Mit einem Anstieg von 188 % bei der Reaktion auf Cloud-Vorfälle in den letzten drei Jahren ist diese Herangehensweise obligatorisch geworden.

Eine vollständige Code-to-Cloud-CNAPP muss die folgenden fünf Grundprinzipien berücksichtigen, um die Sicherheit von Unternehmen zu gewährleisten:

• Sicherheit vom Code bis zur Cloud: Schützt Anwendungen in jeder Phase des Entwicklungslebenszyklus – vom Code über die Erstellung bis zur Bereitstellung und Ausführung.
• Kontinuierliche Echtzeit-Transparenz: Nutzt Echtzeit- und kontextbezogene Sicherheitsanalysen von Cloud-Umgebungen, um Fehlkonfigurationen, Schwachstellen und Bedrohungen zu verhindern.
• Vorbeugender Schutz: Stoppt Angriffe und schützt vor Zero-Day-Schwachstellen, um die durchschnittliche Zeit bis zur Behebung zu verkürzen.
• Auswahl für jede Cloud-Reise: Anpassung der Sicherheitsanforderungen an aktuelle und zukünftige Cloud-Prioritäten durch Unterstützung einer Vielzahl von Cloud-Service-Anbietern, Workload-Architekturen, CI/CD-Pipelines (Continuous Integration and Continuous Delivery), integrierten Entwicklungsumgebungen (IDEs) und Repositories mit einer einheitlichen Plattform.
• Cloud-skalierbare Sicherheit: Konsistente Sicherung von Anwendungen bei der Skalierung von Cloud-Umgebungen.

Zusätzlich zu SCA und zur weiteren Erhöhung der Sicherheit von Cloud-nativen Anwendungen hat Prisma Cloud neben anderen Funktionen eine Software Bill of Materials (SBOM) eingeführt. Damit können Entwickler auf einfache Weise ein vollständiges Codebase-Inventar jeder in den jeweiligen Cloud-Umgebungen verwendeten Anwendungskomponente pflegen und referenzieren. Die Implementierung von SCA und SBOM stellt sicher, dass Prisma Cloud mit diesen Prinzipien übereinstimmt.

„Käufer, die nach Cloud-nativen Sicherheitslösungen suchen, müssen die Anforderungen des Schutzes von Microservices im Auge behalten. Aufgesetzte und ‚Whack-a-mole‘-Ansätze gehören der Vergangenheit an“, kommentierte Frank Dickson, Program Vice President, Security and Trust bei IDC. „Sicherheit sollte in den gesamten Lebenszyklus der Anwendungsentwicklung eingebettet sein. Das bedeutet, dass Käufer ihren Sicherheitsansatz grundlegend ändern müssen. Sie müssen zwar weiterhin ihre Laufzeitumgebungen schützen, aber auch Lösungen einsetzen, die die Sicherheit in den Anwendungsentwicklungsprozess einbetten, ein Ansatz, der als -Shift left- bezeichnet wird. -Shift left- erfordert, dass man weniger über Sicherheitsprodukte und mehr über kontinuierliche Sicherheitsprozesse nachdenkt.“