Gartner 認為確保軟件交付流程的安全與確保已交付軟件的安全同樣重要。CI/CD Security模塊使開發運維(DevOps)和安全團隊能夠配合得更加默契,并提高整個應用生命周期的安全性。Prisma Cloud平臺已經包含了密鑰掃描、軟件構成分析、IaC安全,再加上新增的CI/CD Security模塊,就能夠幫助企業優化整個軟件交付流程的安全和風險防御,實現單獨、孤立的解決方案無法達到的整體、全面的安全監督。
派拓網絡Prisma Cloud高級副總裁Ankur Shah表示:
“確保 CI/CD 流程安全的主要難點之一是可見性。開發環境中運行的第三方工具和應用數不勝數,安全團隊幾乎不可能確定它們的配置是否正確。集成Cider的功能可確保CI/CD環境的安全,并使Prisma Cloud的客戶能夠分析各個工具、直觀了解它們如何與應用以及彼此交互,并識別和消除風險隱患。”
派拓網絡Prisma Cloud應用安全首席技術官、Cider Security前聯合創始人Daniel Krivelevich表示:
“防止不安全代碼進入生產環境的唯一方法是掃描每個代碼工件和依賴關系,并確保交付流程得到有效保護。將Cider的技術與Prisma Cloud集成到一起可以使該平臺更加有效地幫助企業保障整個技術生態系統的安全,確保只將預定代碼推送到生產環境中。”
作為集成到派拓網絡強大的云安全平臺中的第11個模塊,CI/CD Security使Prisma Cloud成為最全面的CNAPP平臺,持續保護從代碼到部署再到運行的整個應用生命周期。新模塊源于Cider Security的先進功能,可幫助企業“安全左移”,在應用被部署到生產環境之前就做好威脅和漏洞防御。
Rapyd首席信息安全官Nir Rothenberg表示:
“在部署了Prisma Cloud的CI/CD Security模塊之后,對于我們用來構建和部署應用上云的所有第三方工具,我們都擁有了全面的可見性。這樣我們就能確保代碼中的威脅和漏洞等隱患在進入生產環境前就已經被消除。”
派拓網絡的新一代安全平臺能夠相互配合,在企業持續上云的過程中全面幫助他們防范威脅于未然、保障網絡安全、保護云原生應用并優化安全運營管理,真正為企業的人員、設備、應用和數據提供安心無憂的網絡防御。
上市情況
Prisma Cloud CI/CD Security模塊于2023年夏季上市。
