Palo Alto Networks anunció la incorporación de un módulo de seguridad de integración continua y entrega continua (CI/CD) a su plataforma Prisma Cloud Cloud Native Application Protection Platform (CNAPP). ). Este módulo, el undécimo añadido por el proveedor a la plataforma Prisma Cloud, resulta de la integración de tecnologías de seguridad de aplicaciones (AppSec) de la empresa Cider Security, adquirida en diciembre de 2022. “Esta integración tiene como objetivo asegurar el entorno CI/CD y proteger contra vulnerabilidades de código abierto a través del análisis de la composición del software, optimizando la seguridad y la prevención de riesgos en todo el proceso de entrega del software”, dijo el proveedor. "Las capacidades del módulo cubren visibilidad, control, gestión de riesgos y detección de vulnerabilidades", añadió el proveedor. Este lanzamiento se produce después de una nueva orientación de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) y la Agencia de Seguridad Nacional (NSA) sobre la seguridad del CD de CI/canalización. Según una investigación reciente de Aqua Security, más de un tercio (36,9%) de las empresas del Reino Unido creen que la seguridad inadecuada de la cadena de suministro de software representa el mayor riesgo de seguridad para su negocio en la nube, es decir, un aumento del 18,6% en comparación con un estudio similar realizado el año anterior.

Índice
  1. Objetivos de ataque atractivos para actores maliciosos
  2. Mejor visibilidad del ecosistema de ingeniería de OWASP y de la información sobre los proyectos.
  3. Gráficos para identificar rutas de penetración y ataque.

Objetivos de ataque atractivos para actores maliciosos

El proceso de desarrollo de CI/CD utilizado para crear y probar cambios de código ayuda a las empresas a mantener una base de código consistente para sus aplicaciones mientras integran los cambios de código. Debido al papel de la nube en las iniciativas de modernización de TI, los canales de CI/CD a menudo se implementan en entornos de nube comerciales, y las empresas utilizan regularmente herramientas y servicios centrados en CI/CD para agilizar el desarrollo de software y administrar la infraestructura de nube/aplicación programable. Esta es la razón por la que los entornos de CI/CD representan objetivos atractivos para los delincuentes que buscan comprometer la información introduciendo código malicioso en aplicaciones de CI/CD, obteniendo acceso a propiedad intelectual/secretos comerciales, robando código o provocando denegaciones de servicio contra aplicaciones.

Mejor visibilidad del ecosistema de ingeniería de OWASP y de la información sobre los proyectos.

"El módulo de seguridad CI/CD de Prisma Cloud presenta un panel de AppSec que unifica la visibilidad en todo el ecosistema de ingeniería", escribió Palo Alto en una publicación de blog. Este panel normaliza las señales de los escáneres de códigos para proporcionar una vista centralizada de los riesgos y tendencias para facilitar a los equipos de desarrollo monitorear el desempeño de la seguridad. "Los equipos de AppSec obtienen visibilidad de los repositorios de código, los contribuyentes, las tecnologías utilizadas y los canales conectados con riesgos de código específicos", explicó el proveedor. "La nueva oferta también proporciona orientación sobre los vectores de ataque y las mejores prácticas para mitigarlos según el proyecto OWASP Top 10 CI/CD Risks, un punto de referencia de la industria oficialmente reconocido", argumentó Palo Alto. “Las empresas pueden beneficiarse de este proyecto en cualquier etapa de su viaje de seguridad CI/CD. Por ejemplo, los equipos pueden utilizar la guía del proyecto para identificar configuraciones erróneas de los sistemas de control de versiones (VCS) y las canalizaciones de CI/CD. Estas configuraciones erróneas pueden conducir fácilmente a la manipulación del código, el robo de credenciales y, en última instancia, una violación del sistema de ejecución”.

Gráficos para identificar rutas de penetración y ataque.

"El módulo proporciona acceso a visualizaciones gráficas dinámicas del ecosistema de ingeniería, lo que facilita la identificación de posibles rutas de penetración y ataque, lo cual es esencial para proporcionar alertas de alta fidelidad a los equipos de AppSec", dijo Pao Alto. “Esto es fundamental para proteger los canales de entrega contra los sofisticados ataques actuales. Por ejemplo, las configuraciones erróneas multiplataforma en ataques de Poisoned Pipeline Execution (PPE) solo se pueden descubrir con análisis basado en gráficos, sin embargo, la seguridad CI/CD de Prisma Cloud es la primera de su tipo que se basa en gráficos de aplicaciones”, añadió el proveedor. "La única forma de evitar que el código inseguro llegue a producción es analizar cada artefacto del código, cada dependencia y garantizar que el proceso de entrega esté protegido de manera efectiva", dijo Daniel Krivelevich. , director técnico de seguridad de aplicaciones para la plataforma Prisma Cloud en Palo Alto Networks. "La integración de la tecnología de Cider con Prisma Cloud fortalece la capacidad de la plataforma para proteger todo el ecosistema de ingeniería de las empresas, garantizando que solo se ponga en producción el código que desean".