Palo Alto Networks Milano

Milano, 6 settembre 2021-- Palo Alto Networks (NYSE: PANW) ha annunciato l’aggiunta della Multi-Cloud Drift Detection a Bridgecrew by Prisma® Cloud, con l’obiettivo di identificare e segnalare le discrepanze tra la definizione delle risorse cloud in infrastructure as code (IaC) e la loro attuale configurazione in runtime. 

Con le configurazioni errate che vengono identificate come causa principale delle violazioni cloud, Drift Detection aiuta a migliorare la postura di sicurezza e consente ai team di gestire efficacemente l'infrastruttura IT (GitOps). La distribuzione iniziale di Drift Detection supporta Amazon Web Services (AWS), Microsoft Azure e Google Cloud.

Secondo Gartner, "Fino al 2025, più del 99% delle violazioni cloud avrà come causa principale configurazioni sbagliate evitabili o errori da parte degli utenti."1 Mentre un approccio DevSecOps aiuta a ridurre al minimo le configurazioni errate, applicando policy di sicurezza, attività inevitabili quali manutenzione, risposta ad incidenti e modifiche ad hoc generazioni deviazioni, note anche come deriva (drift). Indipendentemente dal motivo per cui si verifichi la deriva, essere in grado di rilevarla e affrontarla è fondamentale per mantenere le pratiche GitOps e mitigare il rischio cloud.

"Il modo più efficace per evitare configurazioni errate è quello di adottare l'infrastruttura come codice ed effettuare tutte le modifiche attraverso git e una pipeline sicura di continuous integration/continuous delivery (CI/CD). In questo modo, le configurazioni errate vengono identificate e corrette nel codice prima di essere rilasciate," evidenzia Idan Tendler, vice president of DevSecOps, Prisma Cloud di Palo Alto Networks. "Tuttavia, anche le aziende che seguono le best practice GitOps vivono situazioni di emergenza in cui i team operativi hanno bisogno di apportare modifiche rapide alle risorse cloud direttamente in produzione che possono portare a una deriva. Rilevarla è una delle chiavi per mantenere sicura un'infrastruttura cloud."

Bridgecrew Drift Detection si basa sull'ultimo progetto open source dell'azienda, Yor, che etichetta automaticamente i modelli IaC con dettagli di attribuzione e proprietà, e un ID unico che viene trasportato nelle risorse cloud. Drift Detection si basa sulle capacità di tracciamento del codice verso il cloud di Yor, avvisando gli sviluppatori in caso di deriva, permettendo loro di correggerla automaticamente utilizzando la piattaforma Bridgecrew. Visibilità e controllo forniti da Drift Detection sono una capacità critica importante per qualsiasi organizzazione che sta spostando la sicurezza a sinistra e abbracciando DevSecOps.

 

Disponibilità

Drift Detection è disponibile ora come parte della piattaforma standalone Bridgecrew, acquistabile utilizzando i crediti Prisma Cloud.

Ulteriori informazioni su Bridgecrew Drift Detection sono disponibili su https://bridgecrew.io/platform/ o sul nostro blog.

 

1Gartner, “Hype Cycle™ for Cloud Security 2021,” Tom Croll, Jay Heiser, 27 luglio 2021. 

 

Informazioni su Bridgecrew

Bridgecrew by Prisma Cloud è la piattaforma cloud DevSecOps developer-first che consente ai team di automatizzare la sicurezza dell'infrastruttura durante tutto il ciclo di vita dello sviluppo. Con il supporto per la scansione dell'infrastruttura come codice (IaC), le correzioni di sicurezza come codice e le integrazioni di strumenti per sviluppatori nativi, Bridgecrew sposta la sicurezza a sinistra, rendendola accessibile agli sviluppatori. Per ulteriori informazioni bridgecrew.io.

 

Palo Alto Networks

Palo Alto Networks, leader globale della cybersecurity, sta definendo il futuro focalizzato sul cloud con una tecnologia che trasforma il modo in cui persone e organizzazioni operano. La nostra mission è di essere il partner di riferimento per la cybersecurity, proteggendo il nostro stile di vita digitale. Aiutiamo ad affrontare le più grandi sfide di sicurezza del mondo con l'innovazione continua che coglie le ultime scoperte nell'intelligenza artificiale, analytics, automazione e orchestrazione. Con una piattaforma integrata e un ecosistema di partner efficiente e in crescita, siamo all'avanguardia nella protezione di cloud, reti e dispositivi mobili di decine di migliaia di aziende. La nostra visione è un mondo in cui ogni giorno è più sicuro di quello precedente. Per maggiori informazioni visita www.paloaltonetworks.com.

Palo Alto Networks, Prisma, e il logo Palo Alto Networks sono trademark di Palo Alto Networks, Inc. negli Stati Uniti e nelle giurisdizioni di tutto il mondo. Tutto gli altri trademark, nomi commerciali e service mark utilizzati o citati appartengono ai loro rispettivi proprietari.

Scheda tecnica

PA-400 Series

Palo Alto Networks PA-400 series ML-Powered NGFW (PA-460, PA-450, PA-440) brings Next Generation Firewall capabilities to distributed enterprise branch offices, retail locations, and midsize businesses.

  • 2253

Scheda tecnica

PA-1400 Series

Palo Alto Networks PA-1400 series ML-Powered NGFW (PA-1420, PA-1410) brings Next Generation Firewall capabilities to smaller campus locations and larger distributed enterprise branch offices

  • 1247

Articolo

Cos'è la SD-WAN?

A software-defined wide area network (SD-WAN) is a virtually configured service that connects data centers to branches and cloud.

  • 306

Articolo

Corsi di formazione sulla sicurezza informatica GRATUITI

Take our FREE cybersecurity education courses. Learn about Cybersecurity & Expand Your Career or take an inexpensive certification exam.

  • 567

Scheda tecnica

Cortex XDR

Proteggi l'intera azienda con la prima piattaforma di rilevamento e risposta estesa del settore

  • 1529

Scheda tecnica

Guida alle licenze di Prisma Access

The new Prisma Access pricing model allows customers to consume the capabilities of Prisma Access aligned to their business needs in a manner that delivers the fastest ROI.

  • 575

Ricevi aggiornamenti sulle ultime novità, inviti per eventi e avvisi relativi alle minacce