Palo Alto Networks anuncia Prisma Cloud Supply Chain Security

  • Cloud

ciberseguridad - tendencias

Esta solución proporciona una visión completa de dónde existen posibles vulnerabilidades o errores de configuración en la cadena de suministro de software, lo que permite a las organizaciones rastrear rápidamente el origen y aportar una solución.

Recomendados: 

El nuevo paradigma de seguridad para entornos SDWAN Webinar

Claves para una estrategia multicloud de éxito Webinar

Según Gartner, para 2025, el 45% de las organizaciones del mundo habrán sufrido ataques en sus cadenas de suministro de software, lo que supone un aumento de hasta tres veces con respecto a 2021. Ante este problema, la solución que propone Palo Alto Networks es Prisma Cloud Supply Chain Security, que permite rastrear el origen de los fallos de seguridad con rapidez para que los ciberdelincuentes no puedan infiltrarse en los sistemas corporativos.

Según esta firma, muchas de las soluciones actuales sólo proporcionan información sobre vulnerabilidad y desconfiguración en una capa de recursos en el código o en la nube. Con Supply Chain Security, su plataforma Prisma Cloud ofrece no sólo visibilidad y protección del ciclo de vida completo, sino el contexto de dónde encaja una vulnerabilidad en las capas de la arquitectura de la nube.  

Entre sus características más relevantes se encuentran las siguientes:

- Autodescubrimiento: los activos de código se extraen y modelan utilizando los escáneres existentes de Cloud Code Security.

- Visualización de gráficos: inventario sencillo y completo de las dependencias de activos clave de aplicaciones e infraestructuras para comprender los puntos débiles en toda la superficie de ataque.

- Corrección de la cadena de código: las dependencias vulnerables o los recursos mal configurados pueden remediarse mediante una única solicitud de extracción consolidada.

- Escaneo de depósito de código: identifica y corrige las vulnerabilidades de los paquetes de código abierto en el código de las aplicaciones.

- Reglas de protección de sucursales: amplía la política como código para fortalecer las configuraciones de los sistemas de control de versiones (VCS) y los servicios de integración y distribución continuos (CI/CD) a través de Checkov, para ayudar a prevenir los ataques de manipulación de código.

Con estas funciones, las organizaciones pueden evaluar mejor la superficie de ataque de sus canales de distribución y todos los recursos de aplicaciones e infraestructuras conectados para estar mejor equipadas para ayudar a prevenir los ataques a la cadena de suministro.