传统的SCA解决方案往往是可以发出大量警报的独立产品,它们缺乏帮助修复漏洞的运行时上下文。但是当SCA加入PrismaCloud平台后,开发者和安全团队就可以主动发现并优先处理影响应用生命周期(即代码、构建、部署和运行)的已知漏洞。PrismaCloudSCA能够在应用进入生产阶段之前,对开源软件中的漏洞进行深度依赖性检测和修复。它还可以帮助开发者根据已经使用的软件组件来确定修复的优先次序。如果将SCA解决方案作为单点产品部署,就无法实现这些功能。
PaloAltoNetworks(派拓网络)PrismaCloud高级副总裁AnkurShah表示:“现在,使用开源软件的开发者可以放心地构建应用而不会让企业面临风险。随着开源组件在应用构成中的平均占比达到75%,PrismaCloud上的SCA成为保护企业从代码到云的关键,并使开发者能够快速构建应用。”
作为一个完整的云原生应用保护平台(CNAPP),PrismaCloud在应用生命周期的每个阶段都能做到上下文感知,为整个企业的云环境提供统一的风险视图。目前的云安全方法依赖于孤立的产品,只能提供间歇性的可见性而无法进行修复。而PrismaCloud可以凭借以预防为主的全面框架实现云安全。在过去三年里,云事件响应案例增加了188%,这也证明解决方案的转变已经势在必行。
从代码到云的完整CNAPP需要满足以下五项关键原则才能保证企业安全:
● 从代码到云的安全:从代码、构建、部署到运行,在开发生命周期的每个阶段保护应用。
● 持续、实时的可见性:使用云环境的实时和上下文安全分析帮助防止错误配置、漏洞和威胁。
● 防御优先的保护:阻止攻击并防御零日漏洞,缩短平均修复时间。
● 适合所有云旅程的选择:通过统一的平台支持各类云服务提供商、工作负载架构、持续集成和持续交付(CI/CD)管道、集成开发环境(IDE)以及储存库,使安全需求与当前和未来的云优先事项保持一致。
● 云扩展安全:随着云环境的扩展持续保护应用的安全。
除了SCA之外,为进一步提高云原生应用的安全性,PrismaCloud还加入了软件材料清单(SBOM)等功能,让开发者轻松维护和参考跨云环境使用的每个应用组件的完整代码库目录。通过采用SCA和SBOM可以使PrismaCloud满足这些原则。
IDC安全与信任项目副总裁FrankDickson表示:“寻求云原生安全解决方案的企业有必要记住微服务安全保护方面的要求。‘事后添加’和‘治标不治本’的方法已经过时,安全应该被嵌入整个应用开发周期。这意味着企业需要从根本上改变安全方案。虽然他们要继续保护运行时环境,但同时也需要接受将安全嵌入应用开发流程的解决方案,即:安全‘左移’,这要求企业将重心从安全产品转移到持续的安全流程。”
上市信息
PrismaCloud中的新SCA模块和SBOM功能已经全面上市。