Laporan yang dirangkum dalam Unit 42 Cloud Threat Report, 2H 2021 menemukan bahwa perangkat lunak (software) open source seringkali memiliki kerentanan yang berpotensi menimbulkan risiko besar bagi organisasi pengguna. Software open-source adalah bagian penting dari aplikasi berbasis cloud, memungkinkan pengembang untuk memiliki kecepatan dan modularitas yang lebih baik, tanpa harus mengembangkan aplikasi dari nol.
Palo Alto Network, pemimpin keamanan siber global, hari ini meluncurkan solusi analisis komposisi perangkat lunak / software composition analysis (SCA) pertama dengan pemahaman konteks terbaik, demi membantu para pengembang aplikasi menggunakan software open source dengan aman. Integrasi SCA dengan Prisma® Cloud ini memposisikan Palo Alto Networks sebagai penyedia keamanan cloud-native yang terdepan.
Solusi SCA tradisional adalah produk mandiri yang dapat menghasilkan banyak peringatan tetapi tidak memiliki konteks runtime untuk membantu mengatasi kerentanan. Dengan penambahan SCA ke platform Prisma Cloud, para pengembang dan tim keamanan dapat secara proaktif memunculkan dan memprioritaskan kerentanan yang mengancam siklus hidup aplikasi (code, build, deploy dan run). Prisma Cloud SCA menawarkan kemampuan deteksi mendalam terhadap sistem yang saling berhubungan dan perbaikan kerentanan dalam software open source sebelum aplikasi mencapai tahap produksi. Solusi ini juga dapat membantu para pengembang memprioritaskan perbaikan berdasarkan komponen software yang sudah digunakan. Kemampuan ini tidak memungkinkan jika solusi SCA disebarkan sebagai produk titik tunggal.
“Para pengembang yang memanfaatkan software open source dapat membangun aplikasi dengan keyakinan bahwa mereka tidak membawa risiko terhadap organisasi,” jelas Ankur Shah, Senior Vice President, Prisma Cloud, Palo Alto Networks.
“Dengan rata-rata aplikasi memiliki 75% komponen open source, SCA dari Prisma Cloud adalah kunci untuk melindungi organisasi selama proses pengembangan aplikasi, dari tahap coding hingga meluncur di cloud, serta mendorong kecepatan pengembangan aplikasi," ucapnya.
Sebagai platform perlindungan aplikasi cloud-native yang lengkap (cloud-native application protection platform/ CNAPP), Prisma Cloud memahami konteks (context-aware) di setiap tahapan siklus hidup aplikasi untuk memberikan pandangan menyeluruh tentang risiko di seluruh lingkungan cloud organisasi.
Ketika pendekatan keamanan saat ini mengandalkan produk yang terpisah sehingga memberikan visibilitas intermiten tanpa perbaikan, Prisma Cloud melakukan pendekatan keamanan cloud dengan kerangka kerja yang komprehensif, dan mengutamakan pencegahan. Dengan peningkatan sebesar 188% dalam kasus respon insiden cloud selama tiga tahun terakhir, perubahan pendekatan ini menjadi hal yang wajib.
CNAPP code-to-cloud yang lengkap perlu memasukkan lima prinsip utama berikut untuk menjaga keamanan organisasi:
Keamanan dari code-to-cloud – melindungi aplikasi di setiap tahap siklus hidup pengembangan – mulai dari code, build, deploy dan run.
Visibilitas real-time yang berkelanjutan – Menggunakan analisis keamanan kontekstual dan real-time dari lingkungan cloud untuk membantu mencegah kesalahan konfigurasi, kerentanan, dan ancaman.
Perlindungan yang mengutamakan pencegahan – Menghentikan serangan dan bertahan melawan kerentanan tahap dini, untuk mengurangi rata-rata waktu perbaikan.
Pilihan untuk setiap perjalanan cloud – Menyelaraskan kebutuhan keamanan dengan prioritas cloud saat ini dan masa depan dengan mendukung berbagai penyedia layanan cloud, arsitektur beban kerja, integrasi berkelanjutan dan saluran pengiriman yang berkelanjutan (CI/CD), lingkungan pengembangan terintegrasi (IDEs), dan repositori dengan platform terpadu.
Keamanan skala cloud – Secara konsisten mengamankan aplikasi seiring dengan perkembangan lingkungan cloud.
Selain SCA, Prisma Cloud memperkenalkan software bill of materials (SBOM) untuk lebih meningkatkan keamanan aplikasi cloud-native, serta berbagai kemampuan lainnya yang memudahkan para pengembang dalam memelihara dan mereferensikan inventaris basis kode yang lengkap dari setiap komponen aplikasi pada lingkungan cloud. Menerapkan SCA dan SBOM memastikan Prisma Cloud selaras dengan prinsip-prinsip ini.
“Pembeli yang mencari solusi keamanan cloud-native perlu memperhatikan persyaratan perlindungan keamanan layanan mikro. Bukan zamannya lagi menggunakan pendekatan ‘bolted-on’ dan ‘whack-a-mole’,” kata Frank Dickson, Program Vice President, Security and Trust di IDC.
“Keamanan harus tertanam di seluruh siklus hidup aplikasi. Ini berarti bahwa pembeli perlu mengubah pendekatan mereka secara mendasar. Meski mereka perlu terus melindungi lingkungan runtime mereka, mereka juga harus merangkul solusi yang menanamkan keamanan dalam proses pengembangan aplikasi, sebuah pendekatan yang disebut sebagai ‘shift left’. Shift left mengharuskan seseorang untuk tidak terlalu memikirkan produk keamanan dan lebih kepada proses keamanan berkelanjutan.”