Sicurezza CI/CD

Spesso negli attacchi al cloud vengono prese di mira le pipeline CI/CD e la supply chain del software, esponendo così le organizzazioni a code injection, furti di credenziali, esfiltrazione di dati e furti della proprietà intellettuale. Le organizzazioni devono rispondere con l'implementazione di nuove prassi di sicurezza. I problemi di sicurezza rilevati nella Top 10 dell'OWASP identificano i vettori di attacco e offrono indicazioni per la tutela della sicurezza CI/CD.

• Ottieni visibilità sul livello di sicurezza della tua supply chain del software.

  Identifica le regole di protezione delle filiali mancanti, le configurazioni non protette della pipeline e il potenziale di pipeline contaminate, con controlli nativi per prevenire in modo proattivo gli attacchi.

• Esegui un'analisi basata su grafici del percorso di attacco delle molte risorse che influiscono sulle pipeline.

  Le pipeline software sono multidimensionali, con molti strumenti e risorse interne ed esterne che necessitano di protezione per prevenire gli attacchi.

• Rafforza le pipeline di distribuzione.

  Grazie all'impegno dei migliori ricercatori in materia di sicurezza CI/CD del mondo, Prisma Cloud aiuta i team ad adottare controlli di sicurezza critici finalizzati a rafforzare le pipeline nel tempo. Grazie a questi controlli, gli autori degli attacchi non possono sfruttare le debolezze della pipeline CI/CD per raggiungere gli ambienti di produzione o eseguire codice dannoso.

• Identifica le credenziali esposte nelle pipeline.

  Trova all'interno di webhook e registri della pipeline le credenziali non crittografate che potrebbero essere oggetto di furti e abusi.

• Crea e applica policy personalizzate nell'intero ciclo di vita di sviluppo del software.

  Integra la gestione delle vulnerabilità per analizzare repository, registri, pipeline CI/CD e ambienti di runtime.

L'unico modo per evitare che il codice non protetto giunga in produzione è effettuare la scansione di ogni artefatto di codice e dipendenza e garantire una protezione efficace della pipeline di distribuzione. La sicurezza CI/CD è soltanto un caso d'uso della sicurezza delle applicazioni che fa parte della piattaforma per la protezione delle applicazioni cloud-native (CNAPP) di Prisma Cloud.

• Individua i rischi nel codice in fase di compilazione e test del software.

  Controlla i pacchetti e le immagini per rilevare vulnerabilità e problemi di conformità nei repository come GitHub e nei registri come Docker, Quay, Artifactory e tanti altri.

• Distribuisci solo immagini e modelli verificati.

  Sfrutta la scansione del codice e l'analisi sandbox dei container di Prisma Cloud per individuare e bloccare le app e il codice dannoso prima che passino in produzione.

• Raccogli prove dettagliate per ogni audit o incidente di sicurezza.

  Raccogli le prove per l'analisi forense in modo automatico e sicuro in una vista temporale avanzata per rispondere agli incidenti. Puoi visualizzare i dati in Prisma Cloud o inviarli ad altri sistemi per analisi più approfondite.

• Previeni le attività rischiose negli ambienti di runtime.

  Gestisci le policy di runtime da un'unica console centralizzata per tenere la sicurezza sempre in primo piano in ogni distribuzione. Grazie alla mappatura degli incidenti in base al framework MITRE ATT&CK®, insieme all'analisi forense e ai ricchi metadati, i team SOC possono tracciare le minacce per i carichi di lavoro cloud-native temporanei.

• Sicurezza contestualizzata.

  Rileva e previeni gli errori di configurazione e le vulnerabilità che comportano violazioni dei dati e della conformità in fase di runtime con un inventario completo per gli sviluppatori cloud, valutazioni della configurazione, correzioni automatizzate e molto altro.