Find Us On Social Media :

Palo Alto Networks Rilis Modul Keamanan CI/CD untuk Prisma Cloud CNAPP

By Rafki Fachrizal, Senin, 14 Agustus 2023 | 13:15 WIB

Ilustrasi Cyber Security (Keamanan Siber).

Permukaan serangan aplikasi cloud-native terus meluas, seiring dengan upaya pihak-pihak yang tidak bertanggung jawab untuk memanfaatkan miskonfigurasi dan kerentanan di sepanjang siklus hidup aplikasi.

Oleh karena itu, industri pun telah beralih ke Cloud Native Application Protection Platforms (CNAPP) untuk menyatukan kemampuan pengamanan yang berbeda-beda dan melindungi aplikasi di sepanjang siklus code-to-cloud (kode-ke-awan).

Palo Alto Networks memperkenalkan modul CI/CD Security yang memberikan keamanan jalur pengiriman perangkat lunak (software delivery pipelines) secara terintegrasi sebagai bagian dari kemampuan pengamanan code-to-cloud dalam platform Prisma Cloud CNAPP.

Melalui pengamanan di lingkungan CI/CD dan perlindungan atas kerentanan open source dengan analisis komposisi perangkat lunak, Prisma Cloud merupakan platform keamanan paling lengkap untuk melindungi seluruh ekosistem engineering dengan lancar.

Berdasarkan laporan dari Gartner, mengamankan jalur pengiriman perangkat lunak sama pentingnya dengan mengamankan perangkat lunak yang didistribusikan.

Modul CI/CD Security memungkinkan DevOps dan tim keamanan untuk berkolaborasi dengan lebih baik dan meningkatkan hasil keamanan di seluruh siklus aplikasi.

Dengan menambahkan CI/CD Security ke platform Prisma Cloud, yang sudah termasuk Pemindaian Secret, Analisis Komponen Perangkat Lunak, dan Keamanan Infrastruktur sebagai Kode, organisasi dapat mengoptimalkan keamanan dan pencegahan risiko di seluruh jalur pengiriman perangkat lunak.

Hal ini memungkinkan tercapainya pengawasan keamanan secara holistik dan menyeluruh yang tidak dapat dicapai dengan solusi individual yang terpisah.

Ankur Shah, Senior Vice President, Prisma Cloud, Palo Alto Networks, mengatakan “Visibilitas merupakan tantangan utama dalam mengamankan saluran CI/CD. Banyaknya tools dan aplikasi third party yang beroperasi di lingkup pengembangan membuat tim keamanan hampir tidak mungkin untuk menentukan apakah tools dan aplikasi tersebut telah dikonfigurasi dengan benar. Integrasi kapabilitas Cider ke dalam platform Prisma Cloud mengamankan lingkungan CI/CD dan memberikan pelanggan Prisma Cloud kemampuan untuk menganalisis masing-masing tools, memvisualisasikan bagaimana mereka berinteraksi dengan aplikasi dan satu sama lain, serta mengidentifikasi dan mengatasi risiko."

Sementara itu, Daniel Krivelevich, CTO Application Security, Prisma Cloud, Palo Alto Networks dan mantan Co-Founder Cider Security, menuturkan “Satu-satunya cara untuk mencegah kode yang tidak aman di tahap produksi adalah dengan memindai setiap artefak kode, dependensi, dan memastikan jalur pengiriman terlindungi secara efektif. Mengintegrasikan teknologi Cider dengan Prisma Cloud memperkuat kemampuan platform ini untuk membantu mengamankan seluruh ekosistem engineering organisasi, memastikan hanya hal-hal yang dibutuhkan saja yang diteruskan ke tahap produksi."

CI/CD Security merupakan modul kesebelas yang diintegrasikan ke dalam platform keamanan cloud Palo Alto Networks yang tangguh, menjadikan Prisma Cloud sebagai platform CNAPP yang paling komprehensif untuk melindungi seluruh siklus operasional aplikasi dengan lancar—mulai dari pengembangan kode sampai dengan proses peluncuran.

Modul terbaru ini dikembangkan dari kemampuan mutakhir Cider Security, yang membantu organisasi shift security left, yaitu menerapkan pengamanan di fase lebih dini di dalam keseluruhan siklus pengembangan aplikasi, untuk mencegah ancaman dan kerentanan sebelum aplikasi masuk ke lingkungan produksi.

Nir Rothenberg, kepala petugas keamanan informasi, Rapyd, mengungkapkan “Sejak menerapkan modul Keamanan CI/CD Prisma Cloud, kini kami memiliki visibilitas penuh ke seluruh third party tools yang kami gunakan untuk mengembangkan dan menerapkan aplikasi ke cloud. Hal ini pada akhirnya memberi kami keyakinan bahwa kami telah menghilangkan ancaman dan kerentanan dalam kode agar tidak mencapai lingkungan produksi."

Sebagai informasi, modul Prisma Cloud CI/CD Security akan tersedia pada bulan Juli 2023.

Baca Juga: Strategi Mengelola Risiko Keamanan Siber di Sektor Supply Chain