Palo Alto Networks presenterar Prisma Cloud Supply Chain Security – ett nytt verktyg som hjälper företag bekämpa hot från mjukvaruförsörjningskedjan

Palo Alto Networks presenterar Prisma Cloud Supply Chain Security – ett nytt verktyg som hjälper alla företag bekämpa hot från mjukvaruförsörjningskedjan

Publicerat av: Redaktionen

Med hjälp av avancerad hotmodelleringsvisualisering, kodförrådsskanning och pipelinekonfigurationsanalys får företag hjälp att snabbt identifiera och åtgärda sårbarheter.

Attacker från mjukvaruförsörjningskedjan ökar snabbt.

Enligt Gartner kommer 45% av alla företag och organisationer att senast 2025 ha upplevt attacker på sina programvaruförsörjningskedjor, en trefaldig ökning från 2021.

För att mota problemet i grind presenterar nu Palo Alto Networks Prisma Cloud Supply Chain Security, ett verktyg som hjälper företag att få en fullständig bild av var potentiella sårbarheter eller felkonfigurationer finns i sin mjukvaruförsörjningskedja. Detta gör det möjligt för organisationer att åtgärda sårbarheter som annars riskerar att utnyttjas av angripare som då kan infiltrera system, sprida skadliga kod inom företagens programvara och komma åt känslig data.

”Varje dag hittas nya sårbarheter i öppen källkod och andra programvarukomponenter som tidigare har integrerats i organisationens programvarukod. Utan de rätta verktygen är det mycket svårt för organisationer att snabbt upptäcka var de har använt dessa komponenter”, säger Åsa Edner, Country Manager Sverige, Palo Alto Networks.

Palo Alto Networks presenterar Prisma Cloud Supply Chain Security – ett nytt verktyg som hjälper företag bekämpa hot från mjukvaruförsörjningskedjan

Åsa Edner

Fullgott skydd som säkrar verksamheten

Prisma Cloud Supply Chain Security lutar sig mot en så kallad ”full stack, full lifecycle”-metod för att säkra de sammankopplade komponenterna som utgör och levererar molnbaserade applikationer.

Användare får hjälp att identifiera sårbarheter och felkonfigurationer i kod, inklusive paket med öppen källkod, infrastruktur som kodfiler (IaC) och leveranspipelines, såsom versionskontrollsystem (VCS) och CI-pipelinekonfigurationer. Bland höjdpunkterna märks:

  • Auto-discovery: Kodtillgångar extraheras och modelleras med hjälp av befintliga Cloud Code Security-scans.
  • Grafvisualisering: Enkel och komplett inventering av nyckelapplikationer och infrastrukturtillgångar för att förstå svagheter över attackytan.
  • Enkel kodkorrigering av försörjningskedjan: Sårbarheter eller felkonfigurerade IaC-resurser kan åtgärdas med en enda konsoliderad pull-begäran.
  • Genomsökning av kodförråd: Identifiera och åtgärda sårbarheter i paket med öppen källkod i programkod.
  • Branch protection-regler: Utökar policy-as-code för att stärka VCS- och CI/CD-konfigurationer (via Checkov) för att förhindra kodmanipulationsattacker.

Den nya visualiseringen av Supply Chain Security är nu tillgänglig i både Prisma Cloud och Bridgecrew by Prisma Cloud.

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>

-
00:00
00:00
Update Required Flash plugin
-
00:00
00:00