يسر بالو ألتو نتوركس أن تعلن عن الإصدار الأخير من بريزما كلاود، نظام الأمان السحابي الأصلي الأكثر شمولاً في المجال. يوفر هذا الإصدار لفرق DevOps و SecOps رؤية وأمان إضافيين مع إمكانات "التحول لليسار" المتقدمة وإدارة سياسة CI / CD المركزية ، إلى جانب العديد من ميزات أمان المضيف الأخرى وتحسينات البنية. تُمكّن هذه التحسينات المؤسسات من تنفيذ أمان السحابة عبر دورة حياة DevOps الكاملة على أي سحابة وأي مجموعة ، وتوحد في نهاية المطاف خطوط الأعمال المنقسمة سابقًا نحو هدف مشترك: تنفيذ منهجية DevSecOps لدفع ابتكار الأعمال الآمن وقابلية التوسع والنمو.
يعرض تبني السحابة الأصلية تحديات الأمان
تبتكر المؤسسات التي يديرها المطورون سرعة وسرعة أكبر من أي وقت مضى ، مع التركيز على الاستثمارات في البرامج - ككفاءة وميزة تنافسية.
تواصل الشركات ل تحديث دورات حياة تطوير البرمجيات الخاصة بهم واحتضان الأدوات والعمليات الحديثة ، مثل DevOps والحاويات وغيرها من الهياكل الأصلية السحابية. يحدث هذا النمو بالاقتران مع آثار الأقدام السحابية المتزايدة والمتنوعة باستمرار ، مما يؤدي في النهاية إلى مضاعفة عدد الكيانات للحماية ، سواء في الإنتاج أو عبر دورة حياة التطبيق.
مع تحرك المؤسسات لأتمتة المزيد من عمليات بناء البنية التحتية السحابية ، فإنها تتبنى وإنشاء بنية تحتية جديدة كنماذج رمز (IaC). بدون مساعدة الأدوات والعمليات الأمنية الصحيحة ، يتم إنشاء هذه اللبنات الأساسية للبنية التحتية مع الثغرات المتفشية. تقرير الوحدة 42 للتهديد السحابي ، ربيع 2020 وجدت ما يقرب من 200,000 قالب IaC غير آمن قيد الاستخدام من قبل المنظمات في جميع أنحاء العالم. تخلق نقاط الضعف هذه مخاطر أمنية كبيرة.
المناهج المختلفة للأمن التي تفتقر إلى الاتساق في الضوابط عبر التطبيقات والبيانات والبنية التحتية ليست فعالة بسبب الثغرات في الرؤية والحماية. يزيد من تعقيد التحدي ، هناك تجريد الطبقات على التجريد ، و لم يعد الأمن يقتصر على فرق الأمن.
حيث توجد إرادة (و CNSP متكامل) ، هناك طريق
إن النمو في كل من البنية التحتية الأصلية للسحابة والتحديات الأمنية التي تلت ذلك هو ما أدى إلى Prisma Cloud وهدفنا لتحديد ما يعنيه أن يكون نظام Cloud Native Security الأساسي الشامل (CNSP). ترغب المؤسسات في ضمان قدرتها على تنفيذ حل إدارة وضع الأمان السحابي (CSPM) ونظام حماية عبء العمل السحابي (CWPP). مع إصدارنا من Prisma Cloud في نوفمبر، رأينا هذا التقارب ورائدًا في هذا النهج مع أول منصة Cloud Native Security Platform.
| أدرجت شركة Gartner مؤخرًا شبكات بالو ألتو كواحدة من بين ثلاثة بائعين يتقاربون بين قدرات CWPP و CSPM عبر التطوير والإنتاج ، بما في ذلك حماية الحاويات / الخوادم.1 |
تحتاج فرق الأمن إلى المراقبة المستمرة لتكوينات السحابة ، مع حماية سلسلة الخيارات - VMs والحاويات والخوادم - التي تعمل على رأس تلك البنية التحتية. يساعد النظام الأساسي المدمج المؤسسات في توسيع نطاق جهودها الأمنية ، عبر دورة الحياة وأعلى وأسفل المكدس بأكمله.
صوت عملائنا
"بينما نواصل التحول الرقمي ، واعتماد استراتيجيات تطوير التطبيقات المستندة إلى الحاويات ونقل المزيد والمزيد من تطبيقاتنا الداخلية إلى السحابة العامة ، كنا بحاجة إلى حل أمان من جهة خارجية يمكنه مواكبة. زودت Prisma Cloud شركة ABN AMRO بقطعة من اللغز لتأمين أحمال عمل الحاويات. إن القدرة على تحديد ومعالجة الثغرات والتكوينات الخاطئة بشكل فعال قبل إطلاق التطبيقات في الإنتاج تُمكِّن فرق الأمان والمطورين لدينا من الابتكار بسرعة - مع الثقة في أن أعمالنا متوافقة مع بيانات عملائنا آمنة. "
- Wiebe de Roos ، استشاري ومهندس CI / CD ، ABN Amro
"كمهندسين في الأمن السحابي ، ينصب تركيزنا على تجربة المطورين. في رحلتنا السحابية ، نعطي الأولوية لتزويد المطورين بمكان آمن لتقديم التطبيقات بسرعة لتحقيق أفضل نتائج الأعمال. اليوم ، تمكن Prisma Cloud شركة SOC من المراقبة المستمرة لبيئاتنا السحابية وكذلك توفير بيانات الطب الشرعي للاستجابة للحوادث بشكل أسرع. أنا أتطلع إلى ميزات Shift Left من Prisma Cloud لتمكين خبراء الأمن لدينا من إقامة شراكة وثيقة مع المطورين بشأن مسؤوليات الأمان ، وضمان تكوينات آمنة في كل مرحلة من مراحل التطوير. "
"تساعد Prisma Cloud شركتنا على الوصول إلى مفهوم DevSecOps ، حيث نقوم بتقييم الأمان في كل مرحلة من مراحل التطوير. إذا تم اكتشاف أي ثغرة أو خلل ، نقوم بتصحيحه قبل الدخول في الإنتاج. تقدم Prisma Cloud صورة شاملة لا تصدق لكل شيء تم تطويره في بيئتنا. في جزء واحد من الزجاج ، لدينا كل شيء تحت السيطرة ".
النظام الأساسي للأمان السحابي الأكثر شمولاً - ما الجديد؟
مع هذا الإصدار الأخير ، تعمل Palo Alto Networks على توسيع نظام Prisma Cloud الأساسي وزيادة إمكانات الأمان السحابية الأصلية الرائدة في الصناعة. فيما يلي النقاط البارزة:
تحول الأمن الأيسر
- مسح IaC: تتيح القدرة على مسح قوالب IaC باستخدام سياسات جاهزة وقابلة للتخصيص للتكوينات غير الآمنة للعملاء تقديم الابتكار إلى السوق بشكل أسرع ، مع التمتع براحة البال بأن التطبيقات السحابية الأصلية وأعباء العمل آمنة. تتوفر الآن مجموعة متنوعة من المكونات الإضافية ذات التحول الأيسر لتلبية بيئات واحتياجات العملاء المتنوعة ، بما في ذلك IDE (IntelliJ و VSCode) و SCM (GitHub) و CI / CD (AWS CodePipeline و Azure DevOps و CircleCI و GitLab و Jenkins). ستتوفر الإضافات الإضافية ، بما في ذلك GitLab و BitBucket ، قريبًا.
- إدارة سياسة CI / CD المركزية: يتمتع العملاء الآن بالقدرة على وضع سياسات للضعف والامتثال التي تحكم سير عمل CI و CD مباشرة من لوحة معلومات Prisma Cloud المركزية. سيتمكن العملاء أيضًا من عرض سياسات IaC وتأليفها داخل لوحة معلومات سياسات Prisma Cloud. تغطي سياسات IaC خارج الصندوق معايير مركز أمان الإنترنت (CIS) لـ AWS و Azure و GCP. تساعد هذه التحديثات على زيادة تبسيط أمان السحابة الأصلية ودمج إدارة مخاطر السحابة.
أمان VM
- مسح صورة آلة الأمازون (AMI): ترغب المؤسسات في التأكد من أن صورها يتم فحصها للوفاء بمعايير الضعف والامتثال ونشرها من مصادر موثوقة. تتضمن إمكانات إدارة الثغرات الأمنية في هذا الإصدار الأخير الآن القدرة على فحص صور Amazon Machine Images (AMIs) ، على غرار كيفية قيام Prisma بمسح أي سجل حاويات أو مستودع بدون خادم. وهذا يوفر DevOps وفرق الأمان رؤية إضافية في الوضع الأمني لمؤشرات AMI الخاصة بهم قبل نشرها على الإطلاق.
الأمن بدون خادم
- حماية تلقائية بدون خادم لـ AWS Lambda: بعد قدراتنا الأمنية الموسعة بدون خادم مع دمجنا لـ PureSec في نوفمبر ، أصبح عملاء Prisma Cloud قادرين الآن على حماية وظائف AWS Lambda تلقائيًا بنقرة واحدة ، مباشرة من وحدة التحكم. وهذا يعني أن حماية التطبيقات بدون خادم أسهل وأسرع ولا تتطلب من المطورين تثبيت الأغلفة يدويًا في التعليمات البرمجية الخاصة بهم. تتوفر جميع الوظائف الأمنية الموجودة بدون خادم - مثل إدارة الثغرات الأمنية والحماية السلوكية وجدار حماية التطبيقات الأصلية السحابية بدون خادم - للوظائف المحمية تلقائيًا.
من المتوقع توفر هذه الميزات والقدرات الجديدة بشكل عام للعملاء بحلول أواخر أبريل 2020.
ابدأ رحلتك الأمنية السحابية الأصلية
لبدء تجربة التعلم الأمني السحابي الأصلي ، استكشف موقعنا قائمة الموارد ، "Cloud Native Security 101" تغطية مواضيع مثل أفضل الممارسات لتطبيق الأمان السحابي الأصلي ، والانتقال إلى فلسفات DevSecOps ، والتحديات حول التحولات الرقمية والمزيد.
1 بيتر فيرستبروك ، نيل ماكدونالد ، لورانس أورانس ، ماريو دي بوير ، كاتيل تيليمان ، بارت ويليمسن ، عاكف خان ، مايكل كرانويتير (2020). أعلى اتجاه الأمن وإدارة المخاطرق ، 27 فبراير 2020. شركة أبحاث جارتنر
