CI/CD 安全产品说明
AI智能总结
安全 PrismaCloudCI/CD 强化您的CI/CD管道,减少攻击面并保护您的应用程序开发环境。 工程日益成为企业内部的驱动力,但工具的多样性以及针对这一生态系统的攻击数量和复杂性都在快速增长。Gartner认为,企业必须将注意力集中在保护交付通道上,以维持云安全性。1为了帮助企业采用持续集成、持续交付(CI/CD)的安全性,PrismaCloud提供了一种强大而简单的方法来获得跨应用程序交付管道的可视性和控制。 PrismaCloud使AppSec从业者能够轻松保护其CI/CD管道,而不会降低工程师的速度。该产品持续监控OWASP十大CI/CD风险和其他攻击媒介的管道,以便恶意攻击者无法破坏交付管道或将恶意代码注入应用程序。PrismaCloud还提供: •以单一视图呈现工程生态系统 •全面防范OWASP十大CI/CD安全风险 •精细控制可阻止不安全代码进入生产环境 对于整个工程生态系统的集中可视性 云原生工程生态系统变得越来越复杂,这使得AppSec团队很难获得提供保护所需的可视性。获得生态系统中语言、框架和可执行文件的统一清单是迈向安全CI/CD管道的第一步。PrismaCloudCI/CD安全将所有正在使用的技术及其相关代码安全风险汇集在单一视图中。 •以无与伦比的精确度扫描语言和存储库。 识别最主流语言的跨代码类型的安全风险。 •关联基础架构和应用风险。 重点关注代码库中暴露的关键风险,消除误报并快速确定补救措施的优先级。 •可视化您的软件供应链。 获得整个工程生态系统中CI/CD管道和代码风险的综合清单。 •为软件供应链编制目录。 生成软件物料清单(SBOM)以跟踪所有应用风险来源并了解您的攻击面。 图1:在PrismaCloud面板中统一查看代码扫描程序 1.ManjunathBhat,摘要翻译:如何选择安全软件交付的DevSecOps工具,Gartner,2023年2月24日 交付管道的态势管理 云攻击经常针对CI/CD管道和软件供应链,使企业面临代码注入、凭据盗窃、数据泄露和知识产权盗窃的风险。企业必须通过实施新的安全实践来应对。映射到OWASP十大风险的安全问题可识别攻击媒介,并提供有关解决CI/CD安全问题的方法指导: •了解您的软件供应链安全状况。 通过本机控制来主动防止攻击,识别缺失的分支保护规则、不安全的管道配置以及潜在的受感染管道。 •对影响管道的许多资源运行基于图形的攻击路径分析。 软件管道是多维的,具有许多工具、内部和外部资源,必须保护所有这些以防止攻击。 •强化交付管道。 在世界上最好的CI/CD安全研究人员的支持下,PrismaCloud帮助团队采用关键的安全防护措施来随着时间 的推移强化他们的管道。这些防护措施确保恶意攻击者无法利用CI/CD管道的弱点来到达生产环境或运行恶意代码。 •识别管道中暴露的凭据。 在Webhook和管道日志中查找可能被窃取和滥用的明文凭据。 •在整个软件开发生命周期中创建并实施自定义策略。 集成漏洞管理以扫描存储库、注册表、CI/CD管道和运行时环境。 图2:针对OWASP十大风险持续进行管道态势管理 云应用图表 通过利用关系图数据库的强大功能,PrismaCloud将现代工程生态系统的所有组件提炼为单一视图。在供应链环境中,企业可根据开发人员的工作流程,随着时间的推移强化其CI/CD管道,并防止生产环境出现安全问题。 •分析整个生态系统。 针对代码库、扫描仪、编排和自动化工具等的多个不同信号建立关联性,以集中所有工程技术和工作流程的可视性和控制。 •显示入侵途径。 理清复杂的关系,查明关键风险,并了解获取关键资产的违规途径。 图3:工程生态系统的图表关联,揭示入侵路径 与PrismaCloud的CNAPP集成 防止不安全代码进入生产环境的唯一方法是扫描每个代码工件、依赖项,并确保交付管道受到有效保护。CI/CD安全只是PrismaCloud云原生应用保护平台(CNAPP)的其中一个应用安全用例: •在开发人员构建和测试软件时识别代码中的风险。 检查数据包和映像在GitHub等存储库和Docker、Quay、Artifactory等注册表中的漏洞和合规性问题。 •将部署锁定为仅经过审查的图像和模板。 利用PrismaCloud代码扫描和容器沙箱分析来识别并阻止恶意代码和应用进入生产环境。 •防止任何运行时环境中的危险活动。 从集中控制台管理运行时策略,以确保安全性始终作为每个部署的一部分。通过将事件映射到MITREATT&CK 框架,以及详细的取证和丰富的元数据,有助于SOC团队跟踪短暂云原生工作负载的威胁。 •获取情境感知的安全性。 借助完整的云开发人员清单、配置评估、自动修复等功能,在运行时检测和阻止导致数据泄露和合规性违规的错误配置和漏洞。 图4:统一查看所有存储库、贡献者、技术、管道和更多云信息 PrismaCloud简介 Prisma®Cloud是行业中最全面的云原生应用安全保护平台(CNAPP),在整个开发生命周期期间以及跨混合云和多云环境中,为应用、数据和整个云原生技术堆栈提供业界最广泛的安全性和合规性覆盖。我们的集成方法使安全运营和DevOps团队保持敏捷性,有效协作,并安全加速云原生应用开发。要详细了解,请在线访问我们的网站并申请演示。 免费咨询热线:4009911194 网址:www.paloaltonetworks.cn 邮箱:contact_salesAPAC@paloaltonetworks.com ©2023PaloAltoNetworks,Inc.PaloAltoNetworks和PaloAltoNetworks徽标是PaloAltoNetworks,Inc.的注册商标。有关本公司的商标列表,请访问:https://www.paloaltonetworks.com/company/trademarks.html。 此文档中提及的所有其他商标可能是各相应公司的商标。 prisma_ds_prisma-cloud-cicd-security_072423
