“พาโล อัลโต เน็ตเวิร์กส์ เสริมประสิทธิภาพ Prisma Cloud ด้วยการเพิ่มโมดูล SCA ให้นักพัฒนาสามารถใช้องค์ประกอบซอฟต์แวร์โอเพนซอร์ส ได้อย่างปลอดภัย
.
พาโล อัลโต เน็ตเวิร์กส์ เปิดตัวโซลูชันระบบวิเคราะห์องค์ประกอบซอฟต์แวร์ (SCA) ที่ได้ผสานรวมไว้ใน Prisma Cloud หรือแพลตฟอร์มป้องกันความปลอดภัยแอปพลิเคชันบนคลาวด์ เพื่อให้นักพัฒนาสามารถใช้องค์ประกอบซอฟต์แวร์โอเพนซอร์ส ได้อย่างปลอดภัย
โซลูชัน SCA รูปแบบเดิมมักเป็นผลิตภัณฑ์ที่ทำงานเพียงลำพัง แม้จะช่วยแจ้งเตือนปัญหาจำนวนมาก แต่ก็ขาดบริบทในช่วงรันไทม์ที่ใช้แก้ไขช่องโหว่ต่างๆ
ดังนั้นการเสริมโซลูชัน SCA ให้แก่แพลตฟอร์ม Prisma Cloud จึงทำให้ทีมนักพัฒนาและทีมรักษาความปลอดภัยสามารถตรวจสอบและรับมือแบบเชิงรุกกับช่องโหว่ที่ตรวจพบซึ่งกระทบต่อวงจรการพัฒนาแอปพลิเคชัน อาทิ การเขียนโค้ด การบิลด์ การติดตั้งใช้งาน และการรัน
โดย SCA ใน Prisma_Cloud สามารถตรวจสอบความสัมพันธ์เชิงลึกและแก้ไขปัญหาช่องโหว่ในซอฟต์แวร์โอเพนซอร์ส ได้ตั้งแต่ก่อนที่จะมีการนำแอปพลิเคชันไปใช้งานในระบบจริง
อีกทั้ง ยังช่วยให้นักพัฒนาสามารถจัดสรรแนวทางแก้ไข ตามองค์ประกอบ ซอฟต์แวร์ ที่กำลังใช้งานได้อีกด้วย ซึ่งคุณสมบัติเหล่านี้ไม่มีอยู่ในโซลูชัน SCA ที่ติดตั้งใช้งานในลักษณะผลิตภัณฑ์เฉพาะทางที่ทำงานแยกเป็นอิสระ
“นักพัฒนาที่ใช้ประโยชน์จากซอฟต์แวร์โอเพนซอร์สควรสามารถพัฒนาแอปพลิเคชันได้อย่างมั่นใจว่าจะไม่ทำให้องค์กรตกอยู่ในความเสี่ยง” แอนเคอร์ ชาห์ รองประธานอาวุโสฝ่าย Prisma_Cloud ของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าว
“โดยเฉลี่ยแอปพลิเคชันมีองค์ประกอบที่เป็นโอเพนซอร์สมากถึง 75% ดังนั้น SCA บน Prisma_Cloud จึงเป็นหัวใจสำคัญในการปกป้ององค์กรตั้งแต่ การเขียนโค้ดจนถึงคลาวด์ และทำให้นักพัฒนาทำงานได้รวดเร็วยิ่งขึ้น”
เสริมความสามารถของ Prisma_Cloud
Prisma_Cloud ซึ่งเป็น แพลตฟอร์มปกป้องแอปพลิเคชันบนคลาวด์ที่ครบวงจร (CNAPP) สามารถทำงานได้ทุกขั้นตอนของการพัฒนาแอปพลิเคชัน เพื่อให้มองเห็นความเสี่ยง ทั่วทั้งระบบคลาวด์ ขององค์กรได้จากที่เดียว
แม้แนวทางทั่วไป ในด้านการรักษาความปลอดภัยบนคลาวด์ จะพึ่งพาผลิตภัณฑ์ที่ทำงานเป็นเอกเทศ ซึ่งให้ข้อมูลที่ขาดตอนโดยปราศจากวิธีแก้ไขปัญหา แต่ Prisma_Cloud เลือกที่จะปกป้องความปลอดภัยบนคลาวด์ ด้วยเฟรมเวิร์กที่สมบูรณ์แบบ
ซึ่งเน้นการป้องกันภัยเป็นลำดับแรก และหากดูจากจำนวนกรณีการรับมืออุบัติการณ์ด้านคลาวด์ที่เพิ่มขึ้น 188% ในช่วง 3 ปีที่ผ่านมา ก็กล่าวได้ว่า การเปลี่ยนแปลงแนวทางดังกล่าว ถือเป็นเรื่องที่จำเป็นอย่างยิ่ง
คุณสมบัติของแพลตฟอร์มปกป้องแอปพลิเคชันบนคลาวด์ ที่ครบวงจรตั้งแต่โค้ดจนถึงคลาวด์จำเป็นต้องมีคุณสมบัติสำคัญ 5 ประการเพื่อปกป้ององค์กรให้ปลอดภัย ดังนี้
การรักษาความปลอดภัยตั้งแต่โค้ดจนถึงคลาวด์ ปกป้องแอปพลิเคชันในทุกขั้นตอนของการพัฒนา ตั้งแต่การเขียนโค้ด การบิลด์ การติดตั้งใช้งาน และการรัน
ตรวจพบปัญหาได้ในทันทีอย่างต่อเนื่อง ใช้คุณสมบัติการวิเคราะห์ความปลอดภัยที่ทำงานได้ตามบริบทในลักษณะเรียลไทม์ เพื่อป้องกันการกำหนดค่าที่ไม่ถูกต้อง ช่องโหว่ และภัยคุกคามต่างๆ
การปกป้องด้วยการกันไว้ก่อน หยุดปัญหาการโจมตีระบบ และปกป้องระบบจากช่องโหว่ที่เพิ่งค้นพบใหม่ เพื่อร่นระยะเวลาเฉลี่ยที่ใช้ในการแก้ไขปัญหา
ทางเลือกสำหรับคลาวด์ทุกรูปแบบ ปรับเปลี่ยนข้อกำหนดด้านการรักษาความปลอดภัยให้สอดคล้องกับสถานการณ์ระบบคลาวด์ในปัจจุบันและอนาคต โดยรองรับผู้ให้บริการระบบคลาวด์ สถาปัตยกรรมด้านเวิร์กโหลด
กระบวนการพัฒนาแบบ CI/CD (Continuous Integration/Continuous Delivery) เครื่องมือประเภท IDE (Integrated Development Environment) และคลังเก็บโค้ดต่างๆ ภายใต้แพลตฟอร์มหนึ่งเดียว
การรักษาความปลอดภัยบนคลาวด์ที่รองรับการขยายตัว ปกป้องแอปพลิเคชัน อย่างต่อเนื่องภายใต้สภาพแวดล้อมระบบคลาวด์ที่ขยายตัว
นอกจากนี้ Prisma_Cloud ยังเปิดตัวคุณสมบัติด้านองค์ประกอบซอฟต์แวร์ (SBOM) พร้อมด้วยคุณสมบัติอื่นๆ เพื่อให้นักพัฒนา สามารถจัดการและอ้างอิงถึง คลังซอร์สโค้ดขององค์ประกอบแอปพลิเคชัน
ที่ใช้ในสภาพแวดล้อมระบบคลาวด์ นอกเหนือไปจากคุณสมบัติด้าน SCA และการเพิ่มความปลอดภัย แก่แอปพลิเคชันบนคลาวด์ ซึ่งทั้ง SCA และ SBOM ทำให้มั่นใจได้ว่า Prisma_Cloud สอดคล้องตามหลักการเหล่านี้
Featured Image: Image by pressfoto on Freepik
