Med hjälp av avancerad hotmodelleringsvisualisering, kodförrådsskanning och pipelinekonfigurationsanalys får företag hjälp att snabbt identifiera och åtgärda sårbarheter.
Attacker från mjukvaruförsörjningskedjan ökar snabbt.
Enligt Gartner kommer 45% av alla företag och organisationer att senast 2025 ha upplevt attacker på sina programvaruförsörjningskedjor, en trefaldig ökning från 2021.
För att mota problemet i grind presenterar nu Palo Alto Networks Prisma Cloud Supply Chain Security, ett verktyg som hjälper företag att få en fullständig bild av var potentiella sårbarheter eller felkonfigurationer finns i sin mjukvaruförsörjningskedja. Detta gör det möjligt för organisationer att åtgärda sårbarheter som annars riskerar att utnyttjas av angripare som då kan infiltrera system, sprida skadliga kod inom företagens programvara och komma åt känslig data.
”Varje dag hittas nya sårbarheter i öppen källkod och andra programvarukomponenter som tidigare har integrerats i organisationens programvarukod. Utan de rätta verktygen är det mycket svårt för organisationer att snabbt upptäcka var de har använt dessa komponenter”, säger Åsa Edner, Country Manager Sverige, Palo Alto Networks.
Fullgott skydd som säkrar verksamheten
Prisma Cloud Supply Chain Security lutar sig mot en så kallad ”full stack, full lifecycle”-metod för att säkra de sammankopplade komponenterna som utgör och levererar molnbaserade applikationer.
Användare får hjälp att identifiera sårbarheter och felkonfigurationer i kod, inklusive paket med öppen källkod, infrastruktur som kodfiler (IaC) och leveranspipelines, såsom versionskontrollsystem (VCS) och CI-pipelinekonfigurationer. Bland höjdpunkterna märks:
- Auto-discovery: Kodtillgångar extraheras och modelleras med hjälp av befintliga Cloud Code Security-scans.
- Grafvisualisering: Enkel och komplett inventering av nyckelapplikationer och infrastrukturtillgångar för att förstå svagheter över attackytan.
- Enkel kodkorrigering av försörjningskedjan: Sårbarheter eller felkonfigurerade IaC-resurser kan åtgärdas med en enda konsoliderad pull-begäran.
- Genomsökning av kodförråd: Identifiera och åtgärda sårbarheter i paket med öppen källkod i programkod.
- Branch protection-regler: Utökar policy-as-code för att stärka VCS- och CI/CD-konfigurationer (via Checkov) för att förhindra kodmanipulationsattacker.
Den nya visualiseringen av Supply Chain Security är nu tillgänglig i både Prisma Cloud och Bridgecrew by Prisma Cloud.