派拓網絡推出CI/CD Security，為首個將安全擴展到軟件交付流程的云原生應用保護平臺

2023年8月10日，北京——由于攻擊者想方設法利用整個應用生命周期中的錯誤配置和漏洞，云原生應用的攻擊面不斷擴大。為此，業(yè)界已開始使用云原生應用保護平臺（CNAPP）來統(tǒng)一多種不同的安全功能，為應用提供從代碼到云的保護。全球網絡安全領導企業(yè)Palo Alto Networks（納斯達克代碼：PANW）（派拓網絡）近日推出CI/CD Security模塊，該模塊被集成到Prisma Cloud CNAPP平臺從代碼到云的各項功能中，提供集成化的軟件交付流程安全。由于兼顧了保障CI/CD環(huán)境的安全，和通過軟件組成分析來防御開源漏洞，Prisma Cloud已經成為能夠持續(xù)保護整個技術生態(tài)系統(tǒng)的最全面的安全平臺。

Gartner 認為確保軟件交付流程的安全與確保已交付軟件的安全同樣重要。CI/CD  Security模塊使開發(fā)運維（DevOps）和安全團隊能夠配合得更加默契，并提高整個應用生命周期的安全性。Prisma Cloud平臺已經包含了密鑰掃描、軟件構成分析、IaC安全，再加上新增的CI/CD Security模塊，就能夠幫助企業(yè)優(yōu)化整個軟件交付流程的安全和風險防御，實現單獨、孤立的解決方案無法達到的整體、全面的安全監(jiān)督。

派拓網絡Prisma Cloud高級副總裁Ankur Shah表示：

“確保 CI/CD 流程安全的主要難點之一是可見性。開發(fā)環(huán)境中運行的第三方工具和應用數不勝數，安全團隊幾乎不可能確定它們的配置是否正確。集成Cider的功能可確保CI/CD環(huán)境的安全，并使Prisma Cloud的客戶能夠分析各個工具、直觀了解它們如何與應用以及彼此交互，并識別和消除風險隱患�！�

派拓網絡Prisma Cloud應用安全首席技術官、Cider Security前聯合創(chuàng)始人Daniel Krivelevich表示：

“防止不安全代碼進入生產環(huán)境的唯一方法是掃描每個代碼工件和依賴關系，并確保交付流程得到有效保護。將Cider的技術與Prisma Cloud集成到一起可以使該平臺更加有效地幫助企業(yè)保障整個技術生態(tài)系統(tǒng)的安全，確保只將預定代碼推送到生產環(huán)境中�！�

作為集成到派拓網絡強大的云安全平臺中的第11個模塊，CI/CD Security使Prisma Cloud成為最全面的CNAPP平臺，持續(xù)保護從代碼到部署再到運行的整個應用生命周期。新模塊源于Cider Security的先進功能，可幫助企業(yè)“安全左移”，在應用被部署到生產環(huán)境之前就做好威脅和漏洞防御。

Rapyd首席信息安全官Nir Rothenberg表示：

“在部署了Prisma Cloud的CI/CD Security模塊之后，對于我們用來構建和部署應用上云的所有第三方工具，我們都擁有了全面的可見性。這樣我們就能確保代碼中的威脅和漏洞等隱患在進入生產環(huán)境前就已經被消除�！�

派拓網絡的新一代安全平臺能夠相互配合，在企業(yè)持續(xù)上云的過程中全面幫助他們防范威脅于未然、保障網絡安全、保護云原生應用并優(yōu)化安全運營管理，真正為企業(yè)的人員、設備、應用和數據提供安心無憂的網絡防御。

上市情況

Prisma Cloud CI/CD Security模塊于2023年夏季上市。