• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Attacchi web a +33% e API obiettivo numero uno. L’analisi di Akamai
    • Infrastrutture critiche: la sicurezza è un imperativo
    • IA e Cybersecurity governano le strategie di investimento aziendali
    • Twin4Cyber e Maticmind alla Camera per parlare di cybercrime
    • Cybersecurity: ecco perché affidarsi a operatori italiani
    • Secure Workload Access di CyberArk protegge le identità a 360°
    • NIS2 e infrastrutture critiche: 4 passaggi da fare per essere pronti
    • Attacchi informatici: un 2024 all’insegna di ransomware e IA
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    BitMAT | Speciale Sicurezza 360×365
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    BitMAT | Speciale Sicurezza 360×365
    Sei qui:Home»Speciale Sicurezza»Attualità»È tempo di Prisma Cloud Supply Chain Security
    Attualità

    È tempo di Prisma Cloud Supply Chain Security

    By Redazione BitMAT10 Marzo 20224 Mins Read
    Facebook Twitter LinkedIn Tumblr Reddit Telegram WhatsApp Email

    Palo Alto Networks presenta Prisma Cloud Supply Chain Security per mitigare le minacce alla supply chain software

    Con gli attacchi alla supply chain software in costante e rapido aumento, Palo Alto Networks introduce Prisma Cloud Supply Chain Security, soluzione che fornisce una visione completa dei luoghi in cui esistono potenziali vulnerabilità o configurazioni errate nella supply chain software – permettendo così alle organizzazioni di risalire rapidamente alla fonte e correggerle. Molte di queste falle di sicurezza, se non risolte rapidamente – o meglio ancora evitate in fase di codifica – potrebbero permettere agli attaccanti di infiltrarsi nei sistemi, diffondere payload dannosi in tutto il software di un’organizzazione e accedere a dati sensibili.

    Molte soluzioni attuali si limitano a fornire informazioni sulla vulnerabilità e la configurazione errata a livello di risorse nel codice o nel cloud. Con Supply Chain Security, Prisma Cloud, già leader nella sicurezza cloud native e piattaforma di protezione delle applicazioni cloud native più completa, offre non solo visibilità e protezione dell’intero ciclo di vita, ma anche il contesto in cui una vulnerabilità si inserisce nei livelli di un’architettura cloud.

    In base ai dati di Gartner, “entro il 2025, il 45% delle organizzazioni di tutto il mondo avrà subito attacchi alle loro supply chain software, con un aumento di tre volte rispetto al 2021”.* Il Cloud Threat Report di Unit 42 ha anche rilevato come l’accesso a credenziali hardcoded abbia aperto la porta al movimento laterale e alla corruzione delle pipeline di continuous integration/continuous delivery (CI/CD).

    Come sottolineato in una nota alla stampa da Ankur Shah, senior vice president, Prisma Cloud products, di Palo Alto Networks : «Ogni giorno vengono rilevate nuove vulnerabilità in componenti software open source e di altra tipologia, precedentemente integrati nel codice di un’organizzazione. Senza gli strumenti adeguati, è molto difficile per un’azienda individuare rapidamente dove siano state utilizzate versioni non patchate di questi componenti. Prisma Cloud è progettata per aiutare a proteggere le organizzazioni dal codice al cloud. Ora i clienti possono visualizzare in modo completo la loro supply chain software, in modo che sia più semplice individuare, prioritizzare e rimediare ai punti deboli di sicurezza sia in fase di sviluppo che durante le pipeline di delivery».

    Prisma Cloud Supply Chain Security aiuta a definire un approccio full stack e full lifecycle per proteggere gli elementi interconnessi che compongono e forniscono applicazioni cloud native. Permette di identificare vulnerabilità e configurazioni errate nel codice, compresi pacchetti open source, file IaC (Infrastructure as Code) e pipeline di delivery, come il sistema di controllo della versione (VCS) e le configurazioni della pipeline CI. Include le seguenti funzionalità:

    • Auto-discovery: le risorse del codice sono estratte e modellate utilizzando gli scanner di Cloud Code Security esistenti.
    • Visualizzazione grafica: inventario semplice e completo delle dipendenze chiave di applicazioni e risorse dell’infrastruttura per comprendere i punti deboli in tutta la superficie di attacco.
    • Correzione del codice della supply chain: le dipendenze vulnerabili o le risorse IaC mal configurate possono essere corrette usando una singola richiesta pull consolidata.
    • Analisi dei repository di codice: per identificare e correggere le vulnerabilità nei pacchetti open source nel codice dell’applicazione.
    • Regole per la protezione dei rami di codice software: estende la policy-as-code per irrobustire le configurazioni VCS e CI/CD (tramite Checkov) e aiutare a prevenire gli attacchi di manomissione del codice.

    Con queste funzionalità, le organizzazioni possono valutare meglio la superficie di attacco delle loro pipeline di delivery e di tutte le risorse applicative e infrastrutturali connesse, per essere meglio preparate a prevenire gli attacchi alla supply chain, in modo da rafforzare il loro approccio Zero Trust.

    Come concluso da Melinda Marks, Senior Analyst, Application and Cloud Security di ESG: «Una community fiorente che crea una vasta gamma di software open-source aiuta gli sviluppatori ad accelerare lo sviluppo software e il rilascio del prodotto, ma aumenta la superficie di attacco se non si può essere certi che il codice sia protetto. I nuovi miglioramenti di Prisma Cloud permettono ai team di DevOps e sicurezza di comprendere appieno le loro supply chain software in modo da poter identificare e correggere i difetti di programmazione per rendere sicure le applicazioni cloud native».

     

     

    palo alto networks Prisma Cloud Supply Chain Security Supply Chain
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione BitMAT
    • Website
    • Facebook
    • X (Twitter)

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    IA e Cybersecurity governano le strategie di investimento aziendali

    18 Aprile 2025

    Twin4Cyber e Maticmind alla Camera per parlare di cybercrime

    17 Aprile 2025

    NIS2 e infrastrutture critiche: 4 passaggi da fare per essere pronti

    15 Aprile 2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Tag Cloud
    Acronis Akamai attacchi informatici Axitea Barracuda Networks Bitdefender Check Point Research Check Point Software Technologies CISO cloud Commvault CyberArk cybercrime Cybersecurity cyber security DDoS ESET F-Secure F5 Networks FireEye Fortinet Hacker Identity Security infrastrutture critiche intelligenza artificiale (AI) Iot Kaspersky malware minacce informatiche palo alto networks phishing Proofpoint ransomware Security SentinelOne sicurezza sicurezza informatica Sicurezza It SOC Stormshield Trend Micro Vectra AI WatchGuard Technologies Zero Trust Zscaler
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    Navigazione
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    Ultime

    Attacchi web a +33% e API obiettivo numero uno. L’analisi di Akamai

    23 Aprile 2025

    Infrastrutture critiche: la sicurezza è un imperativo

    18 Aprile 2025

    IA e Cybersecurity governano le strategie di investimento aziendali

    18 Aprile 2025
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 - BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 295 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.