Palo Alto Networks dengan bangga mengumumkan rilis terbaru Awan Prisma, Platform Keamanan Natif Cloud yang paling komprehensif di industri. Rilis ini menawarkan tim DevOps dan SecOps menambahkan visibilitas dan keamanan dengan kemampuan "shift left" canggih dan manajemen kebijakan CI / CD pusat, bersama dengan beberapa fitur keamanan host lain dan peningkatan arsitektur. Peningkatan ini memberdayakan organisasi untuk menerapkan keamanan cloud di seluruh siklus hidup DevOps penuh pada cloud apa pun dan tumpukan apa pun, dan pada akhirnya menyatukan lini bisnis yang sebelumnya dibagi ke arah tujuan bersama: penerapan metodologi DevSecOps untuk mendorong inovasi, skalabilitas, dan pertumbuhan bisnis yang aman.

Adopsi Cloud Native Menghadirkan Tantangan Keamanan

Organisasi yang dipimpin oleh pengembang berinovasi dengan kecepatan dan kelincahan yang lebih besar daripada sebelumnya, dengan fokus pada investasi dalam perangkat lunak - baik sebagai kompetensi maupun sebagai keunggulan kompetitif.

Usaha terus berlanjut memodernisasi siklus pengembangan perangkat lunak mereka dan merangkul alat dan proses modern, seperti DevOps, wadah dan arsitektur asli cloud lainnya. Pertumbuhan ini terjadi bersamaan dengan jejak kaki cloud yang terus meningkat dan beragam, yang akhirnya melipatgandakan jumlah entitas yang harus dilindungi, baik dalam produksi maupun lintas siklus aplikasi.

Ketika organisasi bergerak untuk mengotomatiskan lebih banyak proses pembangunan infrastruktur cloud mereka, mereka mengadopsi dan menciptakan infrastruktur baru sebagai templat kode (IaC). Tanpa bantuan alat dan proses keamanan yang tepat, blok bangunan infrastruktur ini dibuat dengan kerentanan yang merajalela. Laporan Ancaman Awan Unit 42, Musim Semi 2020 ditemukan hampir 200,000 template IaC tidak aman digunakan oleh organisasi di seluruh dunia. Kerentanan ini menciptakan risiko keamanan yang signifikan.

Pendekatan berbeda untuk keamanan yang kurang konsisten dalam kontrol di seluruh aplikasi, data dan infrastruktur tidak efektif karena kesenjangan dalam visibilitas dan perlindungan. Lebih lanjut memperumit tantangan, ada abstraksi yang berlapis atas abstraksi, dan keamanan tidak lagi terbatas pada tim keamanan.

Where There a Will (dan CNSP yang terintegrasi), There a Way

Pertumbuhan infrastruktur cloud asli dan tantangan keamanan berikutnya adalah apa yang menyebabkan Prisma Cloud dan tujuan kami untuk mendefinisikan apa artinya menjadi Platform Keamanan Native Cloud (CNSP) yang komprehensif. Organisasi ingin memastikan mereka dapat mengimplementasikan solusi Manajemen Postur Keamanan Cloud (CSPM) dan Platform Perlindungan Beban Kerja Cloud (CWPP). Dengan rilis kami Prisma Cloud pada bulan November, kami melihat konvergensi ini dan memelopori pendekatan ini dengan Cloud Native Security Platform pertama di industri.

Tim keamanan perlu terus memantau konfigurasi cloud, sambil juga melindungi kontinum opsi - VM, kontainer dan serverless - berjalan di atas infrastruktur itu. Platform terkonsolidasi membantu organisasi meningkatkan upaya keamanan mereka, baik di seluruh siklus hidup dan naik turun seluruh tumpukan.

Suara Pelanggan Kami

“Ketika kami melanjutkan Transformasi Digital kami, mengadopsi strategi pengembangan aplikasi berbasis kontainer dan mentransisikan semakin banyak aplikasi lokal kami ke cloud publik, kami membutuhkan solusi keamanan pihak ketiga yang dapat mengimbangi. Prisma Cloud memberi ABN AMRO sepotong puzzle untuk mengamankan beban kerja kontainer. Mampu mengidentifikasi dan memulihkan kerentanan dan kesalahan konfigurasi secara efektif sebelum aplikasi dirilis ke produksi memberdayakan tim keamanan dan pengembang kami untuk berinovasi dengan cepat - dengan keyakinan bahwa bisnis kami sesuai dan data pelanggan kami aman. "

• Wiebe de Roos, Konsultan & Insinyur CI / CD, ABN Amro

“Sebagai insinyur keamanan cloud, fokus kami adalah pada pengalaman pengembang. Dalam perjalanan cloud kami, kami memprioritaskan menyediakan pengembang dengan tempat yang aman untuk mengirimkan aplikasi dengan cepat untuk mencapai hasil bisnis terbaik. Hari ini, Prisma Cloud memberdayakan SOC kami untuk terus memantau lingkungan cloud kami serta menyediakan data forensik untuk Respon Insiden yang lebih cepat. Saya melihat fitur Shift Left Prisma Cloud untuk memungkinkan profesional keamanan kami untuk bermitra lebih dekat dengan pengembang tentang tanggung jawab keamanan, dan memastikan konfigurasi yang aman di setiap fase pengembangan. "

“Prisma Cloud membantu perusahaan kami mencapai konsep DevSecOps, di mana kami menilai keamanan dalam setiap fase pengembangan. Jika ada kerentanan atau cacat yang ditemukan, kami menambalnya sebelum mulai berproduksi. Prisma Cloud memberikan gambaran keseluruhan yang luar biasa dari segala sesuatu yang dikembangkan di lingkungan kita. Dalam satu panel kaca, kita dapat mengendalikan semuanya. ”

Platform Keamanan Asli Awan Paling Komprehensif - Apa yang Baru?

Dengan rilis terbaru ini, Palo Alto Networks memperluas platform Prisma Cloud dan meningkatkan kemampuan keamanan bawaan cloud yang terkemuka di industri. Berikut adalah sorotannya:

Pergeseran Keamanan Kiri

• Pemindaian IaC: Kemampuan untuk memindai template IaC dengan kebijakan out-of-the-box dan dapat disesuaikan untuk konfigurasi yang tidak aman memungkinkan pelanggan untuk memberikan inovasi ke pasar lebih cepat, sambil memiliki ketenangan pikiran bahwa aplikasi dan beban kerja cloud native aman. Berbagai plugin shift-left tersedia sekarang untuk memenuhi beragam lingkungan dan kebutuhan pelanggan, termasuk IDE (IntelliJ, VSCode), SCM (GitHub) dan CI / CD (AWS CodePipeline, Azure DevOps, CircleCI, GitLab, Jenkins). Plugin tambahan, termasuk GitLab dan BitBucket, akan segera tersedia.
• Manajemen kebijakan CI / CD pusat: Pelanggan sekarang memiliki kemampuan untuk menetapkan kebijakan kerentanan dan kepatuhan yang mengatur alur kerja CI dan CD langsung dari dasbor Prisma Cloud yang terpusat. Pelanggan juga akan dapat melihat dan membuat kebijakan IaC dalam dasbor kebijakan Prisma Cloud. Di luar kotak, kebijakan IaC mencakup standar Pusat Keamanan Internet (CIS) untuk AWS, Azure, dan GCP. Pembaruan ini membantu untuk lebih menyederhanakan keamanan asli cloud dan mengkonsolidasikan manajemen risiko cloud.

Keamanan VM

• Pemindaian Amazon Machine Image (AMI): Organisasi ingin memastikan bahwa gambar mereka diperiksa untuk memenuhi kriteria kerentanan dan kepatuhan dan disebarkan dari sumber tepercaya. Kemampuan manajemen kerentanan dalam rilis terbaru ini sekarang termasuk kemampuan untuk memindai Amazon Machine Images (AMIs), mirip dengan bagaimana Prisma sudah memindai semua register kontainer atau repositori tanpa server. Ini memberikan DevOps dan tim keamanan dengan visibilitas tambahan ke dalam postur keamanan AMI mereka sebelum mereka dikerahkan.

Keamanan Tanpa Server 

• Perlindungan serverless otomatis untuk AWS Lambda: Mengikuti kemampuan keamanan tanpa server kami yang diperluas dengan integrasi PureSec kami pada bulan November, pelanggan Prisma Cloud sekarang dapat secara otomatis melindungi fungsi AWS Lambda mereka dengan satu klik, langsung dari konsol. Ini berarti bahwa melindungi aplikasi tanpa server lebih mudah, lebih cepat dan tidak memerlukan pengembang untuk menginstal pembungkus secara manual dalam kode mereka. Semua kemampuan keamanan tanpa server yang ada - seperti manajemen kerentanan, perlindungan perilaku dan firewall aplikasi asli tanpa server (CNAF) - tersedia untuk fungsi yang dilindungi otomatis.

Ketersediaan umum dari fitur dan kemampuan baru ini diharapkan untuk pelanggan pada akhir April 2020.

Mulai Perjalanan Keamanan Cloud Asli Anda 

Untuk memulai pengalaman belajar keamanan asli cloud Anda, jelajahi daftar sumber daya, "Cloud Native Security 101," mencakup topik-topik seperti praktik terbaik untuk menerapkan keamanan cloud asli, beralih ke filosofi DevSecOps, tantangan seputar transformasi digital dan banyak lagi.

¹ Peter Firstbrook, Neil MacDonald, Lawrence Orans, Mario de Boer, Katell Thielemann, Bart Willemsen, Akif Khan, Michael Kranawetter (2020). Keamanan Top dan Tren Manajemen Risikos, 27 Februari 2020. Perusahaan Riset Gartner