Laporan yang dirangkum dalam Unit 42 Cloud Threat Report, 2H 2021 menemukan bahwa perangkat lunak (software) open source seringkali memiliki kerentanan yang berpotensi menimbulkan risiko besar bagi organisasi pengguna. Software open-source adalah bagian penting dari aplikasi berbasis cloud, memungkinkan pengembang untuk memiliki kecepatan dan modularitas yang lebih baik, tanpa harus mengembangkan aplikasi dari nol.
Palo Alto Network, pemimpin keamanan siber global, hari ini meluncurkan solusi analisis komposisi perangkat lunak / software composition analysis (SCA) pertama dengan pemahaman konteks terbaik, demi membantu para pengembang aplikasi menggunakan software open source dengan aman. Integrasi SCA dengan Prisma® Cloud ini memposisikan Palo Alto Networks sebagai penyedia keamanan cloud-native yang terdepan.
Solusi SCA tradisional adalah produk mandiri yang dapat menghasilkan banyak peringatan tetapi tidak memiliki konteks runtime untuk membantu mengatasi kerentanan. Dengan penambahan SCA ke platform Prisma Cloud, para pengembang dan tim keamanan dapat secara proaktif memunculkan dan memprioritaskan kerentanan yang mengancam siklus hidup aplikasi (code, build, deploy dan run). Prisma Cloud SCA menawarkan kemampuan deteksi mendalam terhadap sistem yang saling berhubungan dan perbaikan kerentanan dalam software open source sebelum aplikasi mencapai tahap produksi. Solusi ini juga dapat membantu para pengembang memprioritaskan perbaikan berdasarkan komponen software yang sudah digunakan. Kemampuan ini tidak memungkinkan jika solusi SCA disebarkan sebagai produk titik tunggal.
“Para pengembang yang memanfaatkan software open source dapat membangun aplikasi dengan keyakinan bahwa mereka tidak membawa risiko terhadap organisasi,” jelas Ankur Shah, Senior Vice President, Prisma Cloud, Palo Alto Networks.
“Dengan rata-rata aplikasi memiliki 75% komponen open source, SCA dari Prisma Cloud adalah kunci untuk melindungi organisasi selama proses pengembangan aplikasi, dari tahap coding hingga meluncur di cloud, serta mendorong kecepatan pengembangan aplikasi," ucapnya.
Sebagai platform perlindungan aplikasi cloud-native yang lengkap (cloud-native application protection platform/ CNAPP), Prisma Cloud memahami konteks (context-aware) di setiap tahapan siklus hidup aplikasi untuk memberikan pandangan menyeluruh tentang risiko di seluruh lingkungan cloud organisasi.
Ketika pendekatan keamanan saat ini mengandalkan produk yang terpisah sehingga memberikan visibilitas intermiten tanpa perbaikan, Prisma Cloud melakukan pendekatan keamanan cloud dengan kerangka kerja yang komprehensif, dan mengutamakan pencegahan. Dengan peningkatan sebesar 188% dalam kasus respon insiden cloud selama tiga tahun terakhir, perubahan pendekatan ini menjadi hal yang wajib.
CNAPP code-to-cloud yang lengkap perlu memasukkan lima prinsip utama berikut untuk menjaga keamanan organisasi:
Keamanan dari code-to-cloud – melindungi aplikasi di setiap tahap siklus hidup pengembangan – mulai dari code, build, deploy dan run.
Visibilitas real-time yang berkelanjutan – Menggunakan analisis keamanan kontekstual dan real-time dari lingkungan cloud untuk membantu mencegah kesalahan konfigurasi, kerentanan, dan ancaman.
Perlindungan yang mengutamakan pencegahan – Menghentikan serangan dan bertahan melawan kerentanan tahap dini, untuk mengurangi rata-rata waktu perbaikan.
Pilihan untuk setiap perjalanan cloud – Menyelaraskan kebutuhan keamanan dengan prioritas cloud saat ini dan masa depan dengan mendukung berbagai penyedia layanan cloud, arsitektur beban kerja, integrasi berkelanjutan dan saluran pengiriman yang berkelanjutan (CI/CD), lingkungan pengembangan terintegrasi (IDEs), dan repositori dengan platform terpadu.