Llegamos a ustedes gracias a:



Noticias

Prisma Cloud añade la detección de desviaciones de múltiples nubes a Bridgecrew

[02/09/2021] Palo Alto Networks anunció que Bridgecrew by Prisma Cloud ha añadido la detección de desviaciones en varias nubes para identificar y señalar las discrepancias entre cómo se definieron los recursos de la nube en la infraestructura como código (IaC) y cómo están configurados actualmente en tiempo de ejecución.

"Dado que los errores de configuración son una de las principales causas de las infracciones en la nube, Drift Detection ayuda a mejorar la postura de seguridad en la nube y permite a los equipos gestionar eficazmente la infraestructura de TI (GitOps). El despliegue inicial de Drift Detection es compatible con Amazon Web Services (AWS), Microsoft Azure y Google Cloud, comentó Idan Tendler, vicepresidente de DevSecOps, Prisma Cloud en Palo Alto Networks.

El ejecutivo añadió que la forma más eficaz de evitar las desconfiguraciones es adoptar la infraestructura como código y realizar todos los cambios a través de git y de una canalización segura de integración continua/entrega continua (CI/CD). "De esta manera, las configuraciones erróneas se identifican y se arreglan en el código antes de que se aprovisionen. Sin embargo, incluso las organizaciones que siguen las mejores prácticas de GitOps tienen emergencias de 'rotura de cristal' en las que los equipos de operaciones necesitan hacer cambios rápidos en los recursos de la nube directamente en la producción que pueden dar lugar a la deriva. Detectar esta deriva es una de las claves para mantener una infraestructura de nube segura".

Tendler anotó que Bridgecrew Drift Detection se basa en el último proyecto de código abierto de la empresa, Yor, que etiqueta automáticamente las plantillas de IaC con detalles de atribución y propiedad, así como un ID único que se transmite a los recursos de la nube. "Drift Detection se basa en las capacidades de rastreo de código a la nube de Yor, alertando a los desarrolladores cuando se produce un desvío y permitiéndoles corregirlo automáticamente, directamente desde la plataforma Bridgecrew. Debido a la visibilidad y el control que permite la detección de desviaciones, es una capacidad crítica importante para cualquier organización que esté cambiando la seguridad a la izquierda y adoptando DevSecOps, explicó.

Drift Detection está disponible ahora como parte de la plataforma independiente Bridgecrew, que puede ser adquirida utilizando créditos Prisma Cloud.