代码到云™ 智能在现代应用安全中的重要性

利用代码到云智能保护应用程序 生成式人工智能推动应用经济爆发式增长 云刚刚重新定义了应用经济，我们就再次见证并参与了生成式人工智能带来的巨大变革。据麦肯锡全球研究院称，到2030年，人工智能将为全球经济产出贡献13万亿美元，其中很大一部分来自应用经济。1已有报道称，软件开发人员使用GitHubAICopilot完成任务的速度比不使用工具快56%。2 当然，云将继续为企业提供一个可扩展、经济高效的应用程序部署和管理平台—云提供商在其中交付成套的服务，有效地实现了应用开发的大众化普及。现在，每个现代企业都围绕着云应用程序运转。 然而，当今真正的动力来自云计算和人工智能的协同作用。现在，云技术无处不在，人工智能也日益普及，企业可以根据自己的具体业务需求量身定制应用程序。人工智能擅长筛选海量数据，挖掘曾经隐藏在人眼之外的模式和趋势。这些洞察力为实现与业务目标和客户偏好产生共鸣的应用程序铺平了道路。 1.生成式人工智能的经济潜力，麦肯锡公司，2023年6月14日。 2.PeterCihon等人，人工智能对开发人员生产力的影响：来自GitHubCopilot的证据，康奈尔大学，2023年2月13日。 PrismabyPaloAltoNetworks|利用代码到云智能保护应用程序|白皮书1 保护现代云应用安全的挑战日益严峻 云应用程序的快速发展已经引起网络攻击者的注意。随着应用程序成为现代业务的核心，它们越来越受到恶意行为者的关注。安全团队在开发速度上举步维艰，因为开发速度往往超过了保护应用程序安全的速度。与此同时，网络威胁的复杂程度也在不断提高，使保护应用程序的任务变得越来越具有挑战性。从这个角度来看，安全团队平均需要花费145个小时（约6天）来解决一个安全警报，3而恶意行为者可以在新漏洞被披露后15分钟内就利用这个漏洞。4 云中的风险无处不在，从代码中的错误配置和漏洞，到允许跨系统和资源进行过于宽松访问的基础设施权利。其结果是安全警报的数量难以应付，而这些警报通常无助于准确定位威胁，也无法对最大的企业风险进行优先排序。这就使得安全团队不得不不断猜测首先要解决哪些安全问题。 看不到才应该担心 可视性和控制的碎片化增加了云安全的复杂性。平均而言，企业要兼顾来自13个供应商的31个安全工具。5这种单点解决方案的拼凑常常会导致问题。事实上，76%的企业承认自己使用的工具数量过多会造成盲点。6嘈杂的警报从多个独立来源涌入，使得从虚假警报中辨别真正的威胁成为一项极其困难的任务。 结果是云安全变成了一个数据分析问题。丰富的数据是存在的，但如果没有适当的情境化、可视化和优先排序，这些数据就会像等待组装的拼图一样，分散在各个平台和工具之间。许多工具仅提供狭隘的视角，专注于特定的安全问题并提供有限的扫描功能。其他工具提供的数据表尽管信息丰富，但却忽略了关键的相关性和联系。其结果是，安全团队为了保护自己的应用程序而努力了解首先要解决的最关键风险的情境，这就造成了一种支离破碎的局面。 从根本上来说，挑战不仅在于掌握数据，还在于如何解读数据。这就要求识别模式，确定风险、云部署、应用程序关键性和主动威胁之间的情境关系，从而准确地确定最关键问题的优先级。 代码到云智能的力量 如果没有情境，信息就只是一个点。直到我们将这些点与更多情境联系起来，信息才变得有价值。 —MichaelVentura，评论家 3.Unit42云威胁报告，第7卷应对不断扩大的攻击面，PaloAltoNetworks，2023年4月18日。 4.2023年Unit42攻击面威胁报告，PaloAltoNetworks，2023年9月14日。 5.What’sNextinCyber，PaloAltoNetworks，2022年12月13日。 6.2023年云原生安全现状报告，PaloAltoNetworks，2023年3月7日。 随着云应用程序在业务运营中的地位越来越重要，一个突出的挑战就是需要一种统一、智能的安全方法，一种跨越编码、构建、部署和运行的整个应用程序生命周期的方法。 代码到云智能应运而生，能够将从开发到运行时的信号相互连接起来，提供有价值的情境式安全信息。 代码到云智能的定义 “代码到云”智能是一种能力，能够将开发人员环境中的洞察力与应用程序运行时联系起来，从而将警报情境化，优先处理最大的问题并提供补救措施来有效地预防风险和阻止泄露。认识到这一点，保护云应用程序的传统方法显然是不够的。 如今，在开发过程中保护应用程序安全的解决方案会发现大量漏洞，其中许多是误报。作为单点产品，这些应用安全工具缺乏提高其输出保真度所需的更广泛情境，例如了解其代码将部署在哪些云基础设施上。这种低信噪比会导致不必要的警报，使开发人员和安全团队不堪重负。 相反，代码到云智能通过关注可被利用的问题，例如在生产中部署的代码、在互联网暴露的资产上执行或可访问敏感数据，使团队能够全面、准确地了解风险。 同样，使用孤立的单点解决方案运营的云安全团队花费太多时间梳理警报，确定哪些问题或问题组合使企业面临威胁。此外，虽然安全团队认识到保护企业的关键业务应用程序的优先级，但通常缺乏对这些应用程序的可视性，因为传统的安全工具只能看到托管应用程序的云资源。 代码到云智能使安全团队能够更好地了解自己负责保护的应用程序，包括构成应用程序的资源组件—代码、开源和第三方软件库、云基础设施资源和API端点。 通过全面了解关键业务应用程序的情境，安全团队可以有效地将时间和资源优先用于最关键的风险。通过从代码到云收集的全面洞察，可以准确地加速根本原因调查。 有了对安全风险和事故的深入了解，并追溯到相应的代码资产，云安全团队就能查明存在风险的应用程序的组织所有者，并将补救措施（如通过拉取请求）反馈到其源头，从而在代码中永久修复问题。 PrismaCloud中的代码到云智能 PrismaCloud代码到云™智能通过创新功能解决安全和开发团队面临的挑战，重新定义了云原生应用程序保护平台(CNAPP)的期望。 PrismaCloud建立在代码到云智能的基础上，通过一套专门为解决云原生应用的多方面安全挑战而定制的功能来提升安全范式。借助PrismaCloud中嵌入的代码到云智能的强大力量，安全团队可以采用一种全新的省时方法，利用这些新功能来保护其企业的安全。 AppDNA：凭借丰富的应用洞察果断采取行动 PrismaCloudAppDNA改变了企业查看其多云资产的方式。它能发现并组织这些资产，提供一个直观的结构，清点云应用程序及其DNA。这种DNA包含构成这些应用程序的云服务、基础设施资产、计算工作负载、API端点、数据和代码。通过整合额外的云和业务情境，AppDNA可以全面描述哪些应用程序受到风险影响，使企业能够准确、深入地确定补救措施的优先次序。 图1：AppDNA盘点了构成应用程序的每个资源组件 无限图：从代码到云全方位探索 有了PrismaCloud无限图，驾驭错综复杂的云安全就变得简单多了，它可以在众多参数中关联安全堆栈，包括错误配置、漏洞、暴露、身份和机密以及敏感数据。通过揭示有问题的警报组合，无限图可以深入了解相互关联的漏洞所形成的攻击路径，这些路径可能会导致入侵。这样，连接起来的警报就变得可操作了。此外，PrismaCloud还会在这些路径上叠加主动入侵尝试，突出了主动威胁和现有保护的重要性。无限图利用代码到云智能，将发现的风险追溯回脆弱的代码，为安全团队提供快速有效的根本原因分析所需的情境详细信息。 图2：无限图将安全堆栈关联起来并直观地对攻击路径建模 代码到云补救：快速锁定，在云中立即修复，在代码中永久根除 立即行动往往是小插曲与大灾难之间的分水岭。通过代码到云补救，团队可以立即在云中解决风险。此外，通过发出包含推荐软件包版本或配置更改的拉取请求，开发人员可以审查并解决根本原因，确保在软件持续发布到生产环境中时，问题不会在云中再次发生。每个风险都追溯到其根源，从而简化了补救过程，不必无休止地寻找所有者。简化的风险管理方法可确保所有团队及时有效地采取行动。 图3：代码到云补救可让您在云中轻松修复问题，或开放一个拉取请求，在代码中永久修复问题。 代码到云仪表板 证据和情境是有效决策的核心。全新代码到云仪表板在整个应用程序生命周期中提供无与伦比的可视性，甚至延伸到软件供应链。但它不仅仅是一个监控工具。这个仪表板是一个强大的分析工具，可在软件开发生命周期的每个阶段提供深入的见解。无论是用于日常决策还是向领导层和董事会汇报，仪表板都是企业的宝贵工具，可突出显示整个应用程序生命周期的风险趋势和补救进度。 图4：代码到云仪表板提供整个应用生命周期的全景可视性 PrismaCloud优势 代码到云智能并不仅仅是云安全领域的另一个流行词。这是一种范式转变，一种全面的方法，有望重新定义企业如何保护其应用程序和云环境。 PrismaCloud将整个应用生命周期中的应用风险、安全信号和运行时环境等重要因素联系起来，提供可操作的情境。代码到云智能代表了云安全的一次飞跃，为可能性设定了新标准。 PaloAltoNetworks在PrismaCloud中提供了卓越的CNAPP。它无缝集成云原生应用程序保护的各个方面，在整个应用程序生命周期中提供无与伦比的可视性。从代码到云，PrismaCloud的智能驱动方法可确保将安全性融入数字化运营结构中。 PALOALTONETWORKS.COM/PRISMA 了解有关PrismaCloud和代码到云智能的更多信息： 免费咨询热线：4009911194 网址：www.paloaltonetworks.cn 邮箱：contact_salesAPAC@paloaltonetworks.com ©2024PaloAltoNetworks,Inc.PaloAltoNetworks和PaloAltoNetworks徽标是PaloAltoNetworks,Inc.的注册商标。有关本公司的商标列表，请访问：http://www.paloaltonetworks.com/company/trademarks.html。 本文提及的所有其他标志可能是其各自公司的商标。 prisma_wp_protecting-applications-with-code-to-cloud-intelligence_102423 PrismabyPaloAltoNetworks|利用代码到云智能保护应用程序|白皮书6 关注派拓网络官方微信公众号