Palo Alto Networks beveiligt nu ook CI/CD-processen

Abonneer je gratis op Techzine!

Securityspecialist Palo Alto Networks voegt aan zijn cloudgebaseerde securityplatform Prisma Cloud nu ook opties toe die het gehele applicatie ontwikkel- en uitrolproces voor applicaties van klanten moet beveiligen.

Met de laatste release van het cloud securityplatform toegevoegde functionaliteit kunnen klanten tijdens hun complete DevOps-proces, van applicatieontwikkeling tot de uitrol, kwetsbaarheden blokkeren.

Hiervoor introduceert de securityspecialist een policy engine die de CI/CD pipelines moet beveiligen. Hiermee worden dus de geautomatiseerde workflows die ontwikkelaars voor het uitrollen van code naar productie gebruiken beveiligd. Beheerders kunnen in Prisma Cloud policies opzetten waardoor zij ervoor zorgen dat het uitrolproces van code volledig naar de CIS-industriestandaard van best practices en andere beveiligingsstandaarden plaatsvindt.

Serverless computing

Ook komt er met de laatste release van Prisma Cloud een tool beschikbaar die cloudgebaseerde applicatie-onderdelen op het serverless platform AWS Lambda moeten beschermen. Palo Alto heeft deze tool ontwikkeld met behulp van technologie van het vorig jaar overgenomen PureSec. Deze technologie scant een Lambda-workload om bepaalde misconfiguraties en andere beveiligingsproblemen te kunnen vinden. Wanneer deze eenmaal zijn gevonden, dan bouwt de technologie een soort schild om de workload, zodat hackers deze niet kunnen uitbuiten.

Overige verbeteringen Prisma Cloud

Verder heeft de securityspecialist met zijn laatste release ook nog de scanning-functionaliteit voor kwetsbaarheden verbeterd. Het cloudgebaseerde securityplatform kan nu ook zoeken naar onveilige configuratiesettings in infrastructure-as-a-code templates. Met deze templates kunnen beheerders snel cloudomgevingen op basis van bepaalde specificaties opzetten. Ook kijkt Prisma Cloud nu op dezelfde manier naar kwetsbaarheden in de infrastructure-as-a-code templates (AMI’s) voor AWS.