Non vi è alcun dibattito sul fatto che la maggior parte delle applicazioni sia passata al cloud, creando una richiesta di sicurezza nativa del cloud. Infatti, Gartner stima che entro il 2025 oltre il 95% dei nuovi carichi di lavoro cloud sarà distribuito su piattaforme cloud native, con un aumento rispetto al 30% del 2021.
Con la migrazione di applicazioni al cloud (o per la maggior parte di noi, un'infrastruttura ibrida e multicloud) si presentano una serie di rischi in ogni fase del ciclo di vita dell'applicazione.
La maggior parte delle organizzazioni ha reagito ai rischi della distribuzione di applicazioni basate su cloud adottando uno strumento di sicurezza specifico per affrontare ogni rischio durante l'intero ciclo di vita dell'applicazione dal codice, allo sviluppo, alla distribuzione, all’esecuzione.
Le organizzazioni hanno dovuto prendere in considerazione numerosi prodotti specifici destinati a casi d'uso specifici. Alcuni di questi prodotti includono sicurezza IaC (Infrastructure as Code), SCA (Software Composition Analysis), CSPM (Cloud Security Posture Management), CWP (Cloud Workload Protection), WAAP (Web API & Application Protection) e l'elenco potrebbe continuare. Ciò ha portato a 10-15 prodotti per punti di sicurezza cloud messi insieme per molte organizzazioni.
I CISO faticano a trovare personale e formare i loro team man mano che includono più strumenti. Inoltre, poiché un mix di prodotti fornisce visualizzazioni frammentate del rischio, i team di sicurezza non hanno visibilità su un contesto unico durante il ciclo di vita dell'applicazione.
Nel mondo dello sviluppo di applicazioni moderne e della migrazione cloud, gli strumenti puntuali sono costosi da gestire, non offrono protezione continua o in tempo reale e spesso non hanno la capacità di fornire una strategia incentrata sulla prevenzione.
Le piattaforme di protezione delle applicazioni native del cloud (CNAPP) hanno lo scopo di far fronte a queste sfide.
Code-to-Cloud CNAPP
Non è sufficiente stare al passo con le minacce che compromettono la sicurezza del cloud. Palo Alto Networks ritiene sia fondamentale offrire un prodotto che sia facilmente operativo da sviluppatori, IT cloud e team di sicurezza, anche attraverso le macchine virtuali, i container e gli ambienti serverless più complessi.
Da questo input, Palo Alto Networks ha definito i cinque principi fondamentali richiesti nella creazione di un CNAPP code-to-cloud.
- Sicurezza Completa Code-to-Cloud: i CNAPP code-to-cloud devono supportare la sicurezza dell'intero ciclo di vita dell'applicazione, offrendo visibilità e protezione su codice, sviluppo, distribuzione ed esecuzione.
- Visibilità Continua e in Real-Time: I CNAPP code-to-cloud devono monitorare continuamente le attività della rete cloud e i comportamenti degli utenti, utilizzando il Machine Learning (ML) per identificare ciò che è normale e quindi avvisando i comportamenti che deviano dalla linea di base. Il rilevamento di configurazioni errate, vulnerabilità e minacce deve avvenire in pochi minuti. La scansione una volta al giorno o anche l'attesa di ore tra le scansioni offre agli hacker la possibilità di poter compromettere l’ambiente.
- Prevenzione Prima Protezione: la visibilità da sola non è sinonimo sicurezza. I CNAPP code-to-cloud devono fornire funzionalità di prevenzione automatizzate e in tempo reale per bloccare gli exploit, nonché correggere vulnerabilità e configurazioni errate durante il ciclo di vita dell'applicazione. Sono necessari livelli di difesa in ogni fase del ciclo di vita dell'applicazione per rimediare ai rischi prima che possano essere sfruttati.
- Scelta per Ogni Cloud-Journey: i CNAPP code-to-cloud devono supportare le tue attuali esigenze di sicurezza, indipendentemente da dove ti trovi nel tuo percorso verso il cloud, ed essere in grado di estendere il supporto ovunque ti porti il tuo viaggio personale di migrazione al cloud. Un CNAPP code-to-cloud consente di modificare o aggiungere provider di servizi cloud, architetture di carichi di lavoro, pipeline CI/CD, IDE e repository senza dover integrare un altro fornitore, distribuire e implementare un prodotto completamente nuovo.
- Cloud Scale Security: i CNAPP code-to-cloud devono avere un approccio scalabile e completo alla sicurezza del cloud che garantisca la copertura delle minacce durante l'intero ciclo di vita dell'applicazione. La sicurezza deve scalare automaticamente per adattarsi all'infrastruttura cloud negli ambienti ibridi e multicloud, proteggendo al contempo infrastruttura, codice, applicazioni, API, dati e identità.
Prisma Cloud, L’Unica Soluzione CNAPP Code-to-Cloud
Prisma Cloud protegge le applicazioni in tutte le fasi del ciclo di vita in ambienti multicloud. La piattaforma offre visibilità continua e prevenzione delle minacce, comprese le minacce zero-day.
La copertura code-to-cloud della piattaforma include componenti opzionali che possono essere aggiunti in base alle esigenze per proteggere codice, infrastruttura, carichi di lavoro, dati, reti, identità cloud, applicazioni Web e API nei tuoi ambienti cloud-native. Prisma Cloud è la piattaforma più completa che soddisfa le esigenze di sicurezza in ogni fase del percorso verso il cloud.
Nuove Funzionalità CNAPP in Prisma Cloud 4.0
I clienti Prisma Cloud beneficiano della costante innovazione CNAPP. L'investimento di Palo Alto Networks in Prisma Cloud mantiene la piattaforma all'avanguardia in termini di capacità di sicurezza, affronta nuove minacce, migliora l'operatività ed estende il supporto ambientale. Ecco solo alcune delle nuove funzionalità che sono state recentemente annunciate:
- Analisi della Composizione del Software (SCA) – Affronta in modo proattivo le vulnerabilità open source e i problemi di conformità delle licenze con le integrazioni degli sviluppatori e l'assegnazione delle priorità alla consapevolezza dell'infrastruttura. Prisma Cloud combina in modo univoco la sua Infrastructure as Code analysis per fornire contesto aggiuntivo e risultati SCA per identificare le vulnerabilità incorporate nelle dipendenze dei container, offrendo anche consigli di remediation approfonditi.
- Software Bill Of Materials – Inventario completo della base di codice (incluse le informazioni sulla licenza e la versione open source) di ogni componente dell'applicazione utilizzato nei cloud.
- Sicurezza dei Dati per Azure Blob Storage – Estende le soluzioni di scansione malware DLP e WildFire di Palo Alto Networks Enterprise ad Azure Blob Storage per la classificazione dei dati e il rilevamento di malware come parte di Prisma Cloud.
- Visibilità Estesa negli Ambienti Azure – Fornisce rapidamente visibilità CSPM man mano che Microsoft Azure introduce nuovi servizi.
- Vera Esposizione a Internet per Azure – Analizza tutti i percorsi di rete su Azure e identifica le risorse esposte a Internet, oltre ad AWS.
- Command Center – Una dashboard per la determinazione a colpo d'occhio dei rischi e degli incidenti con la priorità più alta nelle risorse cloud per aiutare a stabilire la priorità della riparazione.
- Inventario Cloud Unificato – Unifica i dati di configurazione errata e vulnerabilità da tutta la piattaforma per offrire rischi contestuali per le tue risorse cloud.
- RBAC Granulare – Gestione granulare e coerente dell'accesso con privilegi minimi alle funzionalità di Prisma Cloud per diversi profili utente.
Affidabile, Collaudato e Pluripremiato
Oggi, Prisma Cloud è considerato affidabile da oltre 1900 clienti in tutto il mondo, proteggendo oltre 1,5 miliardi di risorse e proteggendo oltre 2,5 milioni di carichi di lavoro elaborando oltre 2 miliardi di eventi ogni giorno.
Inoltre, la piattaforma Prisma Cloud è continuamente riconosciuta in tutto il settore e, più recentemente, è stata riconosciuta da SC Magazine come Best Cloud Workload Protection Solution.
Se vuoi scoprire di più su Prisma Cloud e su quali benefici può apportare alla tua azienda invia una mail a cio@florence-consulting.it o chiama lo (055) 538-3250. In alternativa puoi compilare il form sottostante con la tua domanda.
