{"id":5961,"date":"2022-03-10T06:41:48","date_gmt":"2022-03-10T05:41:48","guid":{"rendered":"https:\/\/www.bitmat.it\/specialesicurezza\/?p=5961"},"modified":"2022-03-10T06:41:48","modified_gmt":"2022-03-10T05:41:48","slug":"e-tempo-di-prisma-cloud-supply-chain-security","status":"publish","type":"post","link":"https:\/\/www.bitmat.it\/specialesicurezza\/news\/5961\/e-tempo-di-prisma-cloud-supply-chain-security","title":{"rendered":"\u00c8 tempo di Prisma Cloud Supply Chain Security"},"content":{"rendered":"

Con gli attacchi alla supply chain software in costante e rapido aumento, Palo Alto Networks<\/a> introduce Prisma Cloud Supply Chain Security<\/a>, soluzione che fornisce una visione completa dei luoghi in cui esistono potenziali vulnerabilit\u00e0 o configurazioni errate nella supply chain software \u2013 permettendo cos\u00ec alle organizzazioni di risalire rapidamente alla fonte e correggerle. Molte di queste falle di sicurezza, se non risolte rapidamente – o meglio ancora evitate in fase di codifica – potrebbero permettere agli attaccanti di infiltrarsi nei sistemi, diffondere payload dannosi in tutto il software di un’organizzazione e accedere a dati sensibili.<\/p>\n

Molte soluzioni attuali si limitano a fornire informazioni sulla vulnerabilit\u00e0 e la configurazione errata a livello di risorse nel codice o nel cloud. Con Supply Chain Security, Prisma Cloud, gi\u00e0 leader nella sicurezza cloud native e piattaforma di protezione delle applicazioni cloud native pi\u00f9 completa, offre non solo visibilit\u00e0 e protezione dell’intero ciclo di vita, ma anche il contesto in cui una vulnerabilit\u00e0 si inserisce nei livelli di un’architettura cloud.<\/p>\n

In base ai dati di Gartner<\/a>, “entro il 2025, il 45% delle organizzazioni di tutto il mondo avr\u00e0 subito attacchi alle loro supply chain software, con un aumento di tre volte rispetto al 2021<\/em>\u201d.* Il Cloud Threat Report di Unit 42<\/a> ha anche rilevato come l’accesso a credenziali hardcoded abbia aperto la porta al movimento laterale e alla corruzione delle pipeline di continuous integration\/continuous delivery (CI\/CD).<\/p>\n

\"\"<\/a>Come sottolineato in una nota alla stampa da Ankur Shah<\/strong>, senior vice president<\/strong>, Prisma Cloud products<\/strong>, di Palo Alto Networks<\/strong><\/a> : \u00abOgni giorno vengono rilevate nuove vulnerabilit\u00e0 in componenti software open source e di altra tipologia, precedentemente integrati nel codice di un\u2019organizzazione. Senza gli strumenti adeguati, \u00e8 molto difficile per un\u2019azienda individuare rapidamente dove siano state utilizzate versioni non patchate di questi componenti. Prisma Cloud \u00e8 progettata per aiutare a proteggere le organizzazioni dal codice al cloud. Ora i clienti possono visualizzare in modo completo la loro supply chain software, in modo che sia pi\u00f9 semplice individuare, prioritizzare e rimediare ai punti deboli di sicurezza sia in fase di sviluppo che durante le pipeline di delivery<\/em>\u00bb.<\/p>\n

Prisma Cloud Supply Chain Security aiuta a definire un approccio full stack e full lifecycle per proteggere gli elementi interconnessi che compongono e forniscono applicazioni cloud native. Permette di identificare vulnerabilit\u00e0 e configurazioni errate nel codice, compresi pacchetti open source, file IaC (Infrastructure as Code) e pipeline di delivery, come il sistema di controllo della versione (VCS) e le configurazioni della pipeline CI. Include le seguenti funzionalit\u00e0:<\/p>\n