Supply Chain Security

Prisma Cloud Supply Chain Security bietet Schutz für Software-Lieferketten

, München, Palo Alto Networks | Autor: Herbert Wieler

Prisma Cloud Supply Chain Security bietet Schutz für Software-Lieferketten

Visualisierung von Bedrohungsmodellen, Scannen von Code-Repositories und Analyse der Pipeline-Konfiguration

Angesichts der rasanten Zunahme von Angriffen auf die Softwarelieferkette hat Palo Alto Networks (NASDAQ: PANW) heute Prisma Cloud Supply Chain Security vorgestellt. Die Lösung bietet einen vollständigen Überblick über potenzielle Schwachstellen oder Fehlkonfigurationen in der Software-Lieferkette und ermöglicht es Unternehmen, diese schnell zu finden und zu beheben. Wenn diese Sicherheitslücken nicht schnell behoben – oder besser noch während der Programmierung vermieden – werden, könnten sie Angreifern ermöglichen, Systeme zu infiltrieren, schädlichen Code in der Software eines Unternehmens zu verbreiten und auf sensible Daten zuzugreifen.

Palo Alto Networks stellt Prisma Cloud Supply Chain Security vor

Laut Gartner* werden 45 Prozent der Unternehmen weltweit Angriffe auf ihre Software-Lieferketten erlebt haben bis 2025, was einer Verdreifachung gegenüber 2021 entspricht. Der Cloud Threat Report von Unit 42 stellte außerdem fest, dass der Zugang zu fest kodierten Zugangsdaten die Tür für laterale Bewegungen und Continuous Integration/Continuous Delivery (CI/CD) Pipeline Poisoning öffnet.

Viele aktuelle Lösungen beschränken sich lediglich auf die Bereitstellung von Informationen über Schwachstellen und Fehlkonfigurationen auf einer Ressourcenebene im Code oder in der Cloud. Mit Supply Chain Security bietet Prisma Cloud nicht nur vollständige Transparenz und Schutz über den gesamten Lebenszyklus, sondern auch den Kontext, in dem eine Schwachstelle in die Schichten einer Cloud-Architektur passt. Prisma Cloud ist bereits führend im Bereich Cloud Native Security und die umfassendste Cloud Native Application Protection Platform (CNAPP).

„Jeden Tag werden neue Schwachstellen in Open Source- und anderen Softwarekomponenten gefunden, die zuvor in den Softwarecode des Unternehmens integriert wurden. Ohne die richtigen Tools ist es für Unternehmen sehr schwierig, schnell zu erkennen, wo sie ungepatchte Versionen dieser Komponenten verwendet haben“, erklärt Ankur Shah, Senior Vice President, Prisma Cloud Products, Palo Alto Networks . „Prisma Cloud wurde entwickelt, um Unternehmen vom Code bis zur Cloud zu schützen. Da Kunden jetzt ihre Software-Lieferkette visualisieren können, ist es einfacher, Sicherheitsschwachstellen zu Beginn der Entwicklung und während der Auslieferungspipelines zu erkennen, zu priorisieren und zu beheben.“

Prisma Cloud Supply Chain Security bietet einen Full-Stack- und Full-Lifecycle-Ansatz zur Absicherung der miteinander verbundenen Komponenten, aus denen Cloud-native Anwendungen bestehen und bereitgestellt werden. Die Sicherheitslösung hilft bei der Identifizierung von Schwachstellen und Fehlkonfigurationen im Code, einschließlich Open-Source-Paketen, Infrastructure-as-Code-Dateien (IaC) und Auslieferungspipelines, wie z. B. Versionskontrollsysteme (VCS) und CI-Pipeline-Konfigurationen.

Sie umfasst die folgenden Funktionen:

  • Automatische Erkennung: Code-Assets werden extrahiert und mit bestehenden Cloud Code Security-Scannern modelliert.
  • Grafische Visualisierung: Einfache und vollständige Bestandsaufnahme der wichtigsten Abhängigkeiten von Anwendungs- und Infrastruktur-Assets, um Schwachstellen in der gesamten Angriffsfläche zu verstehen.
  • Behebung von Code in der Lieferkette: Anfällige Abhängigkeiten oder falsch konfigurierte IaC-Ressourcen können mit einer einzigen konsolidierten Pull-Anfrage behoben werden.
  • Scannen von Code-Repositories: Identifizieren und Beheben von Schwachstellen in Open-Source-Paketen im Anwendungscode.
  • Branch-Protection-Regeln: Erweitert Policy-as-Code, um VCS- und CI/CD-Konfigurationen (über Checkov) zu härten, um Code-Manipulationsangriffe zu verhindern.

Mit diesen Funktionen können Unternehmen die Angriffsfläche ihrer Bereitstellungspipelines und aller damit verbundenen Anwendungs- und Infrastrukturressourcen genauer einschätzen, um besser gegen Angriffe auf die Lieferkette gewappnet zu sein. Die Implementierung von Prisma Cloud Supply Chain Security als Teil einer Zero-Trust-Architektur ist eine der besten Möglichkeiten für Unternehmen, Angriffe auf die Software-Lieferkette zu verhindern.

„Eine florierende Community, die eine Vielzahl von Open-Source-Software erstellt, hilft Entwicklern, ihre Programmierung und Produktbereitstellung zu beschleunigen. Sie vergrößert zugleich aber die Angriffsfläche, wenn man nicht effektiv gewährleisten kann, dass der Code sicher ist“, kommentiert Melinda Marks, Senior Analyst, Application and Cloud Security, bei ESG. „Die neuen Verbesserungen in Prisma Cloud ermöglichen es DevOps- und Sicherheitsteams, ihre Software-Lieferketten vollständig zu verstehen, damit sie Codierungsfehler identifizieren und beheben können, um ihre Cloud-nativen Anwendungen zu schützen.“