Palo Alto Networks voegt met de introductie van Prisma SCA functionaliteit toe aan het Prisma Cloud-securityplatform voor het tegengaan van supply chain-aanvallen in software. Ook het cloudgebaseerde securityplatform zelf krijgt enkele nieuwe updates.
Cybercriminelen werken steeds vaker met zogenoemde software supply chain-aanvallen. Open-source software één van de meest gebruikte aanvalsvectoren voor dergelijke aanvallen.
Volgens Palo Alto Networks krijgen veel securitysystemen dit soort aanvallen pas in een laat stadium in de gaten. Sommige organisaties kijken alleen tijdens het ontwikkelproces naar kwetsbaarheden in directe dependencies. Dit kan grote backlogs en risico’s opleveren, nog afgezien van de kosten die het oplossen van deze problemen met zich meebrengt.
Introductie Prisma SCA
De securityexperts van Palo Alto Networks willen aan dit soort aanvallen een einde maken en hebben hiervoor onlangs nieuwe functionaliteit toegevoegd aan het cloudgebaseerde securityplatform Prisma Cloud.
Met de oplossing Prisma SCA introduceert de securityleverancier het eerste zogenoemde runtime context-aware software composition analysis (SCA)-systeem waarmee ontwikkelaars en security-experts binnen bedrijven kunnen ontdekken welke open-source softwarecomponenten veilig kunnen worden gebruikt.
De tool helpt ontwikkelaars en security-experts met het vinden van bekende kwetsbaarheden tijdens de development lifecycle van applicaties. Daarnaast helpt Prisma Cloud bij het prioriteren van verdedigingsacties op basis van de softwarecomponenten die al in gebruik zijn.
Functionaliteit
De oplossing scant open-source packages en hun dependency trees op kwetsbaarheden. Het kan bijvoorbeeld de Log4Shell remote code execution-kwetsbaarheid in de Log4j Java lirary ontdekken en iedere build die deze kwetsbaarheid bevat blokkeren.
Ook beschikt Prisma SCA over cloud-native functionaliteit als bescherming in iedere fase van het applicatie-ontwikkelingstraject, real-time en contextuele analyse van cloudomgevingen, bescherming tegen zero-day aanvallen en ondersteuning voor de platforms van een groot aantal cloudaanbieders, development pipelines en integrated development environments (IDE’s).
De onderliggende database voor kwetsbaarheden wordt gevoed met betrouwbare bronnen, waaronder de Unit42-afdeling van Palo Alto Networks zelf.
Compliance-problemen
Naast het checken van open-source packages pakt de tool compliance-problemen rondom softwarelicenties aan. De tool scant bijvoorbeeld op open-source packages met restrictieve licenties en combineert daarnaast SCA-bevindingen met analyses van infrastructure-as-code. Hiermee kunnen bijvoorbeeld kwetsbaarheden in container dependencies worden opgespoord.
De tool kan makkelijk worden geïntegreerd in het ontwikkelproces, onder andere via een command-line interface (CLI) voor het scannen van lokale repositories en plugins. Deze CLI is beschikbaar voor IDE’s. Voor version control-systemen is de tool beschikbaar via API’s die repositories constant kunnen checken wanneer pull requests door ontwikkelaars worden geopend.
Updates Prisma Cloud
Naast de introductie van Prisma SCA heeft Palo Alto Networks ook zijn Prisma Cloud-platform een update gegeven. Deze update biedt onder andere een software bill of materials waarmee ontwikkelaars een volledige codebase-inventaris van ieder applicatie-onderdeel in cloudomgevingen kunnen bijhouden.
Andere functionaliteit omvat een nieuw dashboard, data over misconfiguraties en kwetsbaarheden en gedetailleerde beheermogelijkheden voor least-privilege access tot Prisma Cloud voor verschillende user profiles.