Palo Alto Networks Inc. introduceert nieuwe functies voor Prisma Cloud. Het platform voor cloudbeveiliging biedt nieuwe mogelijkheden voor het blokkeren van kwetsbaarheden tijdens de ontwikkeling en uitrol van applicaties.
Met de nieuwe functies op het platform helpt Palo Alto Networks ontwikkelaars bij het beveiligen van de CI- en CD-workflows. Dat zijn geautomatiseerde workflows die softwareteams gebruiken om code door te voeren naar de productie. Systeembeheerders kunnen met Prisma Cloud een beleid opstellen. Zo kunnen zij ervoor zorgen dat de workflows rond het uitrollen van code overeenkomen met de industriestandaard.
“Klanten hebben nu de mogelijkheid om een beleid op te stellen voor kwetsbaarheden voor CI- en CD-workflows en dit ook na te leven. Dit kan rechtstreeks vanaf het centrale Prisma Cloud dashboard.” Zo schrijft John Morello, head of product for container and serverless security bij Palo Alto Networks, in een blogpost.
Prisma Cloud combineert verschillende technologieën die Palo Alto Networks aankocht in een recente reeks overnames van start-ups. In alleen al 2019 besteedde Palo Alto Networks meer dan $1 miljard aan overnames.
Verdere nieuwe functies van Prisma Cloud
Naast betere functies voor het blokkeren van kwetsbaarheden, voegde Palo Alto Networks een tool toe aan Prisma Cloud die cloud-applicatie-onderdelen beschermt die gehost worden op AWS Lambda. Dit is een veelgebruikte dienst voor serverless computing van Amazon Web Services Inc. De tool is gebaseerd op een technologie die Palo Alto Networks verkreeg via de aankoop van PureSec Ltd. De technologie scant een Lambda workload om misconfiguraties en andere fouten te vinden. Vervolgens creëert het een soort virtueel schild om de workload heen. Zo wordt de workload beschermd tegen hackers die misbruik willen maken van de fouten.
Om de update af te maken heeft Prisma Cloud betere scanfuncties naar kwetsbaarheden gekregen. Het platform kan nu zoeken naar onveilige configuratie-instellingen in infrastructure-ascode templates. Engineers gebruiken deze blueprints om snel cloud-omgevingen op te zetten volgens een vaste vooringestelde specificatie. Daarnaast voegt de lancering een mogelijkheid toe om naar kwetsbaarheden in AMI’s te zoeken, die dienen als een vergelijkbare infrastructure-as-code template op AWS.