Prisma Cloud añade la opción de Multi-Cloud Drift Detection a Bridgecrew para ayudar a las organizaciones a mantener la infraestructura de nube alineada y segura

Madrid, España, 1 de septiembre de 2021 – Palo Alto Networks (NYSE: PANW) ha anunciado hoy que Bridgecrew de Prisma® Cloud ha añadido Multi-Cloud Drift Detection para identificar y marcar discrepancias entre cómo se definieron los recursos de la nube en la infraestructura como código (IaC) y cómo están configurados actualmente durante el tiempo de ejecución. Dado que una configuración incorrecta es una de las principales causas de las brechas en la nube, Drift Detection ayuda a mejorar la posición de seguridad en la nube y permite a los equipos administrar eficazmente la infraestructura de tecnología informática (GitOps). La implementación inicial de Drift Detection es compatible con Amazon Web Services (AWS), Microsoft Azure y Google Cloud.

Según Gartner®, “Hasta el 2025, más del 99% de las brechas en la nube estarán causadas por errores de configuración o errores evitables por parte de los usuarios finales”. Si bien DevSecOps ayuda a mantener las configuraciones incorrectas al mínimo al codificar y hacer cumplir las políticas de seguridad, los cambios de fuera de banda son inevitables debido al mantenimiento, las tareas de respuesta a incidentes y los cambios ad hoc; estos cambios fuera de banda se conocen como derivas. Independientemente de por qué se produce la deriva, ser capaz de detectarla y abordarla cuando ocurre es crucial para mantener las funciones de GitOps y mitigar el riesgo en la nube.

“La forma más efectiva de evitar configuraciones erróneas es adoptando la infraestructura como código y haciendo todos los cambios a través de git y un conducto seguro de integración continua /entrega continua (CI/CD). De esa manera, las configuraciones incorrectas son identificadas y se corrigen en el código antes de que se aprovisionen”, ha comentado Idan Tendler, vicepresidente de DevSecOps, Prisma Cloud en Palo Alto Networks. “Sin embargo, incluso las organizaciones que siguen las mejores prácticas de GitOps tienen emergencias en las que los equipos de operaciones necesitan realizar directamente cambios rápidos en los recursos de la nube en la producción que pueden ocasionar desviaciones. Detectar esta deriva es una de las claves para mantener una infraestructura segura en la nube».

Bridgecrew Drift Detection está impulsado por el último sistema de código abierto de la empresa, Yor, que etiqueta automáticamente las plantillas de IaC con detalles de atribución y propiedad, así como una identificación única que se transfiere a los recursos de la nube. Drift Detection se basa en las capacidades de rastreo de código en nube de Yor al alertar a los desarrolladores cuando se produce un error y permitirles corregirlo automáticamente directamente desde la plataforma Bridgecrew. Debido a la visibilidad y el control que permite Drift Detection, es una capacidad crítica importante para cualquier organización que esté haciendo shift-left a su seguridad y adoptando DevSecOps.

Disponibilidad

Drift Detection está disponible ahora como parte de la plataforma independiente Bridgecrew, que se puede comprar con Prisma Cloud Credits.

Más información

Más información sobre la detección de deriva de Bridgecrew está disponible en https://bridgecrew.io/platform/ o en nuestro blog.

1Gartner, “Hype Cycle ™ for Cloud Security 2021”, Tom Croll, Jay Heiser, 27 de julio de 2021. GARTNER y HYPE CYCLE son marcas comerciales registradas y marcas de servicio de Gartner, Inc. y / o sus afiliadas en los EE. UU. E internacionalmente y se utilizan aquí con permiso. Reservados todos los derechos.

Sobre Bridgecrew

Bridgecrew de Prisma Cloud es la primera plataforma DevSecOps en la nube para desarrolladores que permite a los equipos automatizar la seguridad de la infraestructura durante todo el desarrollo. Con soporte para escaneo de infraestructura como código (IaC), correcciones de seguridad como código e integraciones de herramientas de desarrollador nativas, Bridgecrew permite hacer shift-left a la seguridad y hacerla accesible para los desarrolladores. Obtenga más información y comience gratis en bridgecrew.io.

Acerca de Palo Alto Networks

Palo Alto Networks, el líder mundial en ciberseguridad, está dando forma al futuro centrado en la nube con tecnología que está transformando la forma en que operan las personas y las organizaciones. Nuestra misión es ser el socio de ciberseguridad preferido, protegiendo nuestro estilo de vida digital. Ayudamos a abordar los mayores desafíos de seguridad del mundo con una innovación continua que aprovecha los últimos avances en inteligencia artificial, análisis, automatización y orquestación. Al ofrecer una plataforma integrada y potenciar un ecosistema de socios en crecimiento, estamos a la vanguardia de la protección de decenas de miles de organizaciones en nubes, redes y dispositivos móviles. Nuestra visión es un mundo donde cada día sea más seguro y más seguro que el anterior. Para obtener más información, visite www.paloaltonetworks.com.