Palo Alto Networks Беларусь Казахстан Россия

Prisma Cloud поможет защитить инфраструктуру как код (IaC) благодаря приобретению Bridgecrew

Palo Alto Networks объявил о намерении купить компанию Bridgecrew, поставщика решений для обеспечения безопасности облачных приложений, ориентированную на разработчиков. Специалисты Bridgecrew разрабатывают технологии на основе стратегии Shift Left при защите облачных сред, в том числе средства для выявления уязвимостей и рисков в инфраструктуре в виде кода (Infrastructure as a Code, IaC).

Два с половиной года назад Palo Alto Networks решила сконцентрироваться на облачной безопасности по трем основным причинам:

  1. В будущем использование облачных инфраструктур станет новым стандартом. После того, как Palo Alto Networks стала лидером в облачной безопасности благодаря приобретению Evident и Redlock, компания смогла помочь клиентам быстро перенести их рабочие процессы в облака и безопасно развернуть облачные приложения и сервисы.
  2. Новые технологии облачных архитектур, такие как контейнеры и бессерверные технологии, будут использоваться повсеместно. Приобретение решений Twistlock и PureSec и включение их в пакет Prisma Cloud позволило Palo Alto Networks удовлетворить новые потребности клиентов по защите облачных процессов.
  3. Будущее за мультиоблачностью, где один облачный провайдер не сможет предоставить весь набор необходимых функций защиты и необходим единый мультиоблачный сервис для защиты различных облаков заказчика. Поэтому Palo Alto Networks продолжает развивать Prisma Cloud, приобретая и разрабатывая решения в категориях защиты данных, управления учетными данными, а также микросегментации на основе идентики хостов.

Слияние с другими компаниями, а также активное развитие собственными силами позволили Prisma Cloud стать ведущим решением на рынке: в настоящее время продукт используют более 1.800 клиентов, в том числе 70% списка Fortune 100.

Bridgecrew позволит Palo Alto Networks сфокусироваться на защите облачных сред по стратегии Shift Left

Облачную безопасность нужно интегрировать на протяжении всего жизненного цикла приложения. Кроме того, необходимо усиливать взаимодействие функционала безопасности этапов разработки и эксплуатации приложения.

Компании, которые начинают использовать облачные среды, сталкиваются со многими сложностями. По статистике, число разработчиков облачных инфраструктур в 10 раз превышает число специалистов по ИБ, которые должны проверять созданный код на наличие проблем безопасности. По мере увеличения зрелости методов защиты приложений разработчики вынуждены исправлять возникшие проблемы уже после их развертывания. Этот дисбаланс может привести к задержкам во внедрении приложений и ошибкам безопасности на этапе разработки. Исправление таких ошибок после запуска продукта может очень дорого обойтись.

И разработчики, и специалисты по ИБ ищут решение этих проблем. Разработчикам не хочется выяснять на последнем этапе работы, что их код не защищен. Директор по информационной безопасности любой компании, безусловно, оценит более высокий уровень защиты от угроз, достигнутый в результате устранения проблем на ранних этапах разработки.

Что такое Shift Left применительно к безопасности?

Интеграция технологий облачной защиты в приложение на ранних этапах разработки позволит ускорить ее и обеспечить более высокий уровень безопасности. Это и составляет суть принципа Shift Left в безопасности.

Разработчики и специалисты DevOps смогут выявлять и ликвидировать проблемы до того, как продукт с уязвимым кодом будет запущен в продуктив. Вдобавок к этому, у конечных пользователей будет меньше проблем, связанных с безопасностью, а приложения можно будет развернуть без задержек.

Bridgecrew — инноватор в области безопасности для разработчиков и DevOps-инженеров

Компания Bridgecrew – лидер в новом сегменте защиты «инфраструктуры как кода» (IaC). Checkov, сканер уязвимостей IaC с открытым исходным кодом, только за первый год был скачан более одного миллиона раз и продолжает развиваться невероятными темпами.

Чтобы понять причину такого интереса к данному инструменту, рассмотрим проблемы, которые он решает.

Раньше инфраструктура (как облачная, так и локальная) настраивалась вручную. Теперь инструменты IaC автоматизируют построение инфраструктуры, позволяя компаниям разрабатывать, развертывать и масштабировать облачные приложения быстрее, безопаснее и дешевле. Любой шаблон IaC, созданный разработчиком или инженером DevOps, используется сотни или даже тысячи раз.

Почему это так важно? Любые ошибки в этом шаблоне, связанные с безопасностью, будут повторяться при каждом развертывании приложения, о чем будут сигнализировать решения облачной защиты. Одна единственная ошибка может легко привести к появлению многочисленных уведомлений об угрозах безопасности. Зачастую эти уведомления в итоге пересылаются обратно разработчику, чтобы он исправил код, поскольку у специалистов по ИБ нет аналитических данных о приложении или разрешения на исправление ошибок. Из-за одной ошибки могут появиться тысячи уведомлений, на которые разработчик будет вынужден потратить свое время.

Защита инфраструктуры как кода
Интерфейс Bridgecrew

Компания Bridgecrew, используя подход к защите IaC, ориентированный на разработчиков, создала решение для обеспечения облачной безопасности, направленное на команды разработчиков и инженеров DevOps, и позволяющее легко выявлять и устранять проблемы на ранних этапах разработки. Такой подход получил название Shift Left. Если устранить все проблемы безопасности в самом начале, шаблон IaC будет надежно защищен еще до развертывания на сотнях инстансов, что значительно сократит количество уведомлений об угрозах безопасности.

Политики и ошибки в инфраструктуре как коде (Infrastructure as a Code)
Политики и ошибки в инфраструктуре как коде (Infrastructure as a Code)

Продукт от Bridgecrew обеспечивает безопасность при написании и изменении кода, а также при выполнении различных операций с ним. При этом он присылает уведомления разработчикам в режиме реального времени через инструменты, с которыми они обычно работают. В выигрыше остаются не только разработчики, но и сотрудники ИБ, поскольку они могут сосредоточиться на устранении критических угроз.

Расширение возможностей облачной платформы Prisma Cloud благодаря функционалу Bridgecrew

Новое совместное решение Prisma Cloud и Bridgecrew позволит внедрить дополнительные элементы управления безопасностью на более раннем этапе разработки, уменьшить количество ошибок соответствия и сократить время их исправление, а также улучшить взаимоотношения между специалистами по ИБ и разработчиками.

Приобретение Bridgecrew предоставит клиентам Palo Alto Networks новый ценный набор возможностей и принесет пользу сообществу разработчиков в сфере повышения облачной безопасности.

Об авторе

Тайгер Оптикс является специализированным дистрибьютором решений по кибербезопасности. Компания основана в 2010 году в Российской Федерации и имеет представительства в Казахстане, Беларуси, Азербайджане и Узбекистане.

Мы помогаем партнерам и заказчикам повышать защищенность на всем протяжении корпоративной ИТ-инфраструктуры – от гибридного ЦОДа до конечных точек – рабочих станций и мобильных устройств.

Веб-сайт: https://www.tiger-optics.ru/