[31/07/2023] Palo Alto Networks ha anunciado la incorporación de un nuevo módulo de seguridad de integración continua/entrega continua (CI/CD) a Prisma Cloud, su plataforma de protección de aplicaciones nativas en la nube (CNAPP). El módulo es el undécimo que el proveedor de ciberseguridad añade a Prisma Cloud y se basa en la integración de la firma de seguridad de aplicaciones (AppSec) Cider Security, que adquirió en diciembre de 2022.
Según lo señalado por Ankur Shah, vicepresidente senior de Prisma Cloud de Palo Alto Networks, la nueva integración está diseñada para asegurar el entorno CI/CD y proteger contra vulnerabilidades de código abierto con análisis de composición de software, optimizando la seguridad y la prevención de riesgos en todo el canal de entrega de software. Sus capacidades abarcan la visibilidad, el control, la gestión de riesgos y la detección de infracciones, añadió el ejecutivo.
El lanzamiento se produce a raíz de las nuevas directrices de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) y la Agencia de Seguridad Nacional (NSA) de EE.UU. sobre la importancia de proteger el proceso CI/CD. Mientras tanto, más de un tercio (36,9%) de las organizaciones británicas cree que la seguridad inadecuada de la cadena de suministro de software es el mayor riesgo de seguridad nativa de la nube para su negocio, según un reciente estudio de Aqua Security. Esto indica un aumento del 18,6% en comparación con una encuesta similar del año anterior.
Los entornos CI/CD son objetivos de ataque atractivos para los actores maliciosos
CI/CD es un proceso de desarrollo para crear y probar cambios en el código que ayuda a las organizaciones a mantener una base de código coherente para sus aplicaciones al tiempo que integra los cambios en el código. Las canalizaciones de CI/CD se implementan a menudo en entornos de nube comerciales debido al papel de la nube en los esfuerzos de modernización de TI, y las organizaciones aprovechan regularmente las herramientas y servicios centrados en CI/CD para agilizar el desarrollo de software y gestionar la infraestructura programable de las aplicaciones/nubes. Los entornos CI/CD son, por tanto, objetivos atractivos para los ciberagentes maliciosos que buscan comprometer la información introduciendo código malicioso en las aplicaciones CI/CD, obteniendo acceso a propiedad intelectual/secretos comerciales mediante el robo de código, o provocando efectos de denegación de servicio contra las aplicaciones.
El módulo de seguridad CI/CD mejora la visibilidad del ecosistema de ingeniería y aprovecha la información sobre riesgos de OWASP
El nuevo módulo de seguridad CI/CD de Prisma Cloud introduce un panel AppSec que unifica la visibilidad en todo el ecosistema de ingeniería, escribió Shah en un blog. El panel normaliza las señales a través de escáneres de código para proporcionar una visión centralizada del riesgo y una vista de tendencias para ayudar a supervisar el rendimiento de la seguridad en todos los equipos de desarrollo, añadió. Según el fabricante, "los equipos de seguridad de aplicaciones obtienen visibilidad de los repositorios de código, los colaboradores, las tecnologías utilizadas y las canalizaciones conectadas junto con los riesgos específicos del código".
La nueva oferta también proporciona orientación sobre los vectores de ataque y las mejores prácticas para mitigarlos a través de un punto de referencia formalmente reconocido en la industria - el proyecto OWASP Top 10 CI/CD Risks, indicó el ejecutivo. "Las organizaciones pueden beneficiarse del proyecto en cualquier etapa de su viaje de seguridad CI/CD. Por ejemplo, es fácil para los equipos utilizar la guía del proyecto para ayudar a identificar las configuraciones erróneas de los sistemas de control de versiones (VCS) y los conductos de CI/CD. Esas configuraciones erróneas podrían conducir fácilmente a la manipulación del código, el robo de credenciales y, en última instancia, a una brecha en tiempo de ejecución".
El módulo permite la visualización de gráficos para identificar vías de ataque y violación
"El nuevo módulo permite visualizaciones gráficas dinámicas del ecosistema de ingeniería para identificar posibles violaciones y rutas de ataque también, algo que es clave para la entrega de alertas de alta fidelidad para los equipos de AppSec”, indicó Shah. "Esto es fundamental a la hora de proteger los canales de distribución de los sofisticados ataques actuales. Por ejemplo, las malas configuraciones multiplataforma como la ejecución de tuberías envenenadas (PPE) sólo se pueden descubrir con el análisis basado en gráficos, que es la razón por la que Prisma Cloud's CI/CD Security se basa en el primer gráfico de aplicaciones del mundo".
Basado en el artículo de Michael Hill (CSO) y editado por CIO Perú