Sunday, December 4, 2022
CloudCybersecurityTechnology

พาโล อัลโต เน็ตเวิร์กส์ เสริมประสิทธิภาพ Prisma Cloud ด้วยโมดูล SCA

Prisma Cloud

พาโล อัลโต เน็ตเวิร์กส์ เสริมประสิทธิภาพ Prisma Cloud ด้วยการเพิ่มโมดูล SCA ให้นักพัฒนาสามารถใช้องค์ประกอบซอฟต์แวร์โอเพนซอร์ส ได้อย่างปลอดภัย

าโล อัลโต เน็ตเวิร์กส์ เปิดตัวโซลูชันระบบวิเคราะห์องค์ประกอบซอฟต์แวร์ (SCA) ที่ได้ผสานรวมไว้ใน Prisma Cloud  หรือแพลตฟอร์มป้องกันความปลอดภัยแอปพลิเคชันบนคลาวด์ เพื่อให้นักพัฒนาสามารถใช้องค์ประกอบซอฟต์แวร์โอเพนซอร์ส ได้อย่างปลอดภัย

โซลูชัน SCA รูปแบบเดิมมักเป็นผลิตภัณฑ์ที่ทำงานเพียงลำพัง แม้จะช่วยแจ้งเตือนปัญหาจำนวนมาก แต่ก็ขาดบริบทในช่วงรันไทม์ที่ใช้แก้ไขช่องโหว่ต่างๆ

ดังนั้นการเสริมโซลูชัน SCA ให้แก่แพลตฟอร์ม Prisma Cloud จึงทำให้ทีมนักพัฒนาและทีมรักษาความปลอดภัยสามารถตรวจสอบและรับมือแบบเชิงรุกกับช่องโหว่ที่ตรวจพบซึ่งกระทบต่อวงจรการพัฒนาแอปพลิเคชัน อาทิ การเขียนโค้ด การบิลด์ การติดตั้งใช้งาน และการรัน

โดย SCA ใน Prisma_Cloud สามารถตรวจสอบความสัมพันธ์เชิงลึกและแก้ไขปัญหาช่องโหว่ในซอฟต์แวร์โอเพนซอร์ส ได้ตั้งแต่ก่อนที่จะมีการนำแอปพลิเคชันไปใช้งานในระบบจริง

อีกทั้ง ยังช่วยให้นักพัฒนาสามารถจัดสรรแนวทางแก้ไข ตามองค์ประกอบ ซอฟต์แวร์ ที่กำลังใช้งานได้อีกด้วย ซึ่งคุณสมบัติเหล่านี้ไม่มีอยู่ในโซลูชัน SCA ที่ติดตั้งใช้งานในลักษณะผลิตภัณฑ์เฉพาะทางที่ทำงานแยกเป็นอิสระ

“นักพัฒนาที่ใช้ประโยชน์จากซอฟต์แวร์โอเพนซอร์สควรสามารถพัฒนาแอปพลิเคชันได้อย่างมั่นใจว่าจะไม่ทำให้องค์กรตกอยู่ในความเสี่ยง” แอนเคอร์ ชาห์ รองประธานอาวุโสฝ่าย Prisma_Cloud ของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าว

“โดยเฉลี่ยแอปพลิเคชันมีองค์ประกอบที่เป็นโอเพนซอร์สมากถึง 75% ดังนั้น SCA บน Prisma_Cloud จึงเป็นหัวใจสำคัญในการปกป้ององค์กรตั้งแต่ การเขียนโค้ดจนถึงคลาวด์ และทำให้นักพัฒนาทำงานได้รวดเร็วยิ่งขึ้น”

เสริมความสามารถของ Prisma_Cloud

Prisma_Cloud ซึ่งเป็น แพลตฟอร์มปกป้องแอปพลิเคชันบนคลาวด์ที่ครบวงจร (CNAPP) สามารถทำงานได้ทุกขั้นตอนของการพัฒนาแอปพลิเคชัน เพื่อให้มองเห็นความเสี่ยง ทั่วทั้งระบบคลาวด์ ขององค์กรได้จากที่เดียว

แม้แนวทางทั่วไป ในด้านการรักษาความปลอดภัยบนคลาวด์ จะพึ่งพาผลิตภัณฑ์ที่ทำงานเป็นเอกเทศ ซึ่งให้ข้อมูลที่ขาดตอนโดยปราศจากวิธีแก้ไขปัญหา แต่ Prisma_Cloud เลือกที่จะปกป้องความปลอดภัยบนคลาวด์ ด้วยเฟรมเวิร์กที่สมบูรณ์แบบ

ซึ่งเน้นการป้องกันภัยเป็นลำดับแรก และหากดูจากจำนวนกรณีการรับมืออุบัติการณ์ด้านคลาวด์ที่เพิ่มขึ้น 188% ในช่วง 3 ปีที่ผ่านมา ก็กล่าวได้ว่า การเปลี่ยนแปลงแนวทางดังกล่าว ถือเป็นเรื่องที่จำเป็นอย่างยิ่ง

Prisma Cloud
ตัวอย่างความสามารถด้านความปลอดภัยของ Prisma_Cloud ที่มีอยู่เพื่อปกป้องแอปพลิเคชันจากช่องโหว่ การกำหนดค่าที่ผิดพลาด และ ผู้ประสงค์ร้าย จากโค้ดไปยังคลาวด์

คุณสมบัติของแพลตฟอร์มปกป้องแอปพลิเคชันบนคลาวด์ ที่ครบวงจรตั้งแต่โค้ดจนถึงคลาวด์จำเป็นต้องมีคุณสมบัติสำคัญ 5 ประการเพื่อปกป้ององค์กรให้ปลอดภัย ดังนี้

การรักษาความปลอดภัยตั้งแต่โค้ดจนถึงคลาวด์ ปกป้องแอปพลิเคชันในทุกขั้นตอนของการพัฒนา ตั้งแต่การเขียนโค้ด การบิลด์ การติดตั้งใช้งาน และการรัน

ตรวจพบปัญหาได้ในทันทีอย่างต่อเนื่อง ใช้คุณสมบัติการวิเคราะห์ความปลอดภัยที่ทำงานได้ตามบริบทในลักษณะเรียลไทม์ เพื่อป้องกันการกำหนดค่าที่ไม่ถูกต้อง ช่องโหว่ และภัยคุกคามต่างๆ

การปกป้องด้วยการกันไว้ก่อน หยุดปัญหาการโจมตีระบบ และปกป้องระบบจากช่องโหว่ที่เพิ่งค้นพบใหม่ เพื่อร่นระยะเวลาเฉลี่ยที่ใช้ในการแก้ไขปัญหา

ทางเลือกสำหรับคลาวด์ทุกรูปแบบ ปรับเปลี่ยนข้อกำหนดด้านการรักษาความปลอดภัยให้สอดคล้องกับสถานการณ์ระบบคลาวด์ในปัจจุบันและอนาคต โดยรองรับผู้ให้บริการระบบคลาวด์ สถาปัตยกรรมด้านเวิร์กโหลด

กระบวนการพัฒนาแบบ CI/CD (Continuous Integration/Continuous Delivery) เครื่องมือประเภท IDE (Integrated Development Environment) และคลังเก็บโค้ดต่างๆ ภายใต้แพลตฟอร์มหนึ่งเดียว

การรักษาความปลอดภัยบนคลาวด์ที่รองรับการขยายตัว ปกป้องแอปพลิเคชัน อย่างต่อเนื่องภายใต้สภาพแวดล้อมระบบคลาวด์ที่ขยายตัว

นอกจากนี้ Prisma_Cloud ยังเปิดตัวคุณสมบัติด้านองค์ประกอบซอฟต์แวร์ (SBOM) พร้อมด้วยคุณสมบัติอื่นๆ เพื่อให้นักพัฒนา สามารถจัดการและอ้างอิงถึง คลังซอร์สโค้ดขององค์ประกอบแอปพลิเคชัน

ที่ใช้ในสภาพแวดล้อมระบบคลาวด์ นอกเหนือไปจากคุณสมบัติด้าน SCA และการเพิ่มความปลอดภัย แก่แอปพลิเคชันบนคลาวด์ ซึ่งทั้ง SCA และ SBOM ทำให้มั่นใจได้ว่า Prisma_Cloud สอดคล้องตามหลักการเหล่านี้

Featured Image: Image by pressfoto on Freepik

Leave a Response