Новый релиз Prisma Cloud от Palo Alto призван защитить рабочие процессы DevOps

Palo Alto Networks объявила о выходе новой редакции платформы облачной безопасности Prisma Cloud, получившей возможности блокировки уязвимостей при разработке и развёртывании приложений.

В Prisma Cloud нашли применение ряд технологий, полученных Palo Alto Networks в результате недавней серии поглощений стартапов. На эти покупки компания потратила только в прошлом году более миллиарда долларов.

В частности, в новом релизе дебютировал движок политик для защиты конвейеров непрерывной интеграции/доставки (CI/CD) — автоматизированных процессов подготовки кода командами разработчиков на предприятиях. Администраторы с централизованной панели Prisma Cloud теперь могут настраивать политики, обеспечивающие соответствие процессов разработки лучшим практикам безопасности CIS и другим промышленным стандартам безопасности.

Платформа Prisma Cloud также дополнена инструментом для защиты компонентов облачных приложений в AWS Lambda, популярной службе бессерверных вычислений Amazon Web Services. В его основу положена технология фирмы PureSec, которая была куплена Palo Alto Networks в середине прошлого года. Эта технология сканирует рабочие нагрузки Lambda в поисках ошибок конфигурирования и других проблем безопасности, а затем создаёт своего рода виртуальный барьер, мешающий хакерам эксплуатировать данные уязвимости.

Улучшенная функциональность Prisma Cloud теперь позволяет выявлять небезопасные настройки в шаблонах Infrastructure-as-Code. Программные инженеры используют их для быстрого конфигурирования облачных сред в соответствии с заданной спецификацией. Аналогично, обновлённая платформа поверяет AMI, выполняющие ту же функцию шаблонов Infrastructure-as-Code в экосистеме AWS.

«Это дает командам безопасности и DevOps дополнительную информацию о состоянии защиты их AMI еще до их развертывания», — говорится в анонсе Palo Alto Networks.