โมดูล SCA แบบใหม่สามารถแก้ไขช่องโหว่แบบเชิงรุกตามบริบทในช่วงรันไทม์ เพื่อความปลอดภัยอย่างต่อเนื่องตั้งแต่โค้ดโปรแกรมจนถึงคลาวด์
ซอฟต์แวร์โอเพนซอร์สเป็นองค์ประกอบสำคัญ ของแอปพลิเคชันบนคลาวด์ ทำให้นักพัฒนาทำงานได้เร็วขึ้นและสามารถนำโมดูลต่างๆ มาใช้ร่วมกันโดยไม่จำเป็นต้องพัฒนาขึ้นใหม่ทุกครั้งที่เขียนโค้ด อย่างไรก็ดี รายงานภัยคุกคามบนคลาวด์ของ Unit 42 ในช่วงครึ่งหลังของปี 2564 พบว่า ซอฟต์แวร์โอเพนซอร์สมักมีช่องโหว่ที่ตรวจพบ ซึ่งอาจทำให้องค์กรเสี่ยงต่ออันตรายอย่างมาก ดังนั้น วันนี้พาโล อัลโต เน็ตเวิร์กส์ (NASDAQ: PANW) ซึ่งเป็นผู้นำระดับโลก ด้านระบบรักษาความปลอดภัย ไซเบอร์ จึงได้เปิดตัวโซลูชันระบบวิเคราะห์องค์ประกอบซอฟต์แวร์ (SCA) ที่ทำงานได้ ตามบริบทเป็นครั้งแรกในวงการ เพื่อให้นักพัฒนาสามารถใช้องค์ประกอบซอฟต์แวร์โอเพนซอร์ส ได้อย่างปลอดภัย ซึ่งการผสานรวม SCA เอาไว้ใน Prisma® Cloud ยังช่วยตอกย้ำเหตุผลที่พาโล อัลโต้ เน็ตเวิร์กส์ ถือเป็นผู้ให้บริการชั้นนำในด้านระบบรักษาความปลอดภัยบนคลาวด์
โซลูชัน SCA รูปแบบเดิมมักเป็นผลิตภัณฑ์ที่ทำงานเพียงลำพัง แม้จะช่วยแจ้งเตือนปัญหาจำนวนมาก แต่ก็ขาดบริบทในช่วงรันไทม์ที่ใช้แก้ไขช่องโหว่ต่างๆ ดังนั้นการเสริมโซลูชัน SCA ให้แก่แพลตฟอร์ม Prisma Cloud จึงทำให้ทีมนักพัฒนาและทีมรักษาความปลอดภัยสามารถตรวจสอบและรับมือแบบเชิงรุกกับช่องโหว่ที่ตรวจพบซึ่งกระทบต่อวงจรการพัฒนาแอปพลิเคชัน (อาทิ การเขียนโค้ด การบิลด์ การติดตั้งใช้งาน และการรัน) โดย SCA ใน Prisma Cloud สามารถตรวจสอบ ความสัมพันธ์เชิงลึกและแก้ไขปัญหาช่องโหว่ ในซอฟต์แวร์โอเพนซอร์ส ได้ตั้งแต่ก่อนที่จะมีการนำแอปพลิเคชันไปใช้งานในระบบจริง อีกทั้ง ยังช่วยให้นักพัฒนาสามารถจัดสรรแนวทางแก้ไข ตามองค์ประกอบ ซอฟต์แวร์ ที่กำลังใช้งานได้อีกด้วย ซึ่งคุณสมบัติเหล่านี้ไม่มีอยู่ในโซลูชัน SCA ที่ติดตั้งใช้งานในลักษณะผลิตภัณฑ์เฉพาะทางที่ทำงานแยกเป็นอิสระ
"นักพัฒนาที่ใช้ประโยชน์จากซอฟต์แวร์โอเพนซอร์สควรสามารถพัฒนาแอปพลิเคชันได้อย่างมั่นใจว่าจะไม่ทำให้องค์กรตกอยู่ในความเสี่ยง" แอนเคอร์ ชาห์ รองประธานอาวุโสฝ่าย Prisma Cloud ของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าว "โดยเฉลี่ยแอปพลิเคชันมีองค์ประกอบที่เป็นโอเพนซอร์สมากถึง 75% ดังนั้น SCA บน Prisma Cloud จึงเป็นหัวใจสำคัญในการปกป้ององค์กรตั้งแต่ การเขียนโค้ดจนถึงคลาวด์ และทำให้นักพัฒนาทำงานได้รวดเร็วยิ่งขึ้น"
Prisma Cloud ซึ่งเป็นแพลตฟอร์มปกป้องแอปพลิเคชันบนคลาวด์ (CNAPP) ที่ครบวงจร สามารถทำงานได้ตามบริบทได้ ในทุกขั้นตอน ของการพัฒนาแอปพลิเคชัน เพื่อให้มองเห็นความเสี่ยง ทั่วทั้งระบบคลาวด์ ขององค์กรได้จากที่เดียว แม้แนวทางทั่วไป ในด้านการรักษาความปลอดภัย บนคลาวด์ จะพึ่งพาผลิตภัณฑ์ ที่ทำงานเป็นเอกเทศ ซึ่งให้ข้อมูลที่ขาดตอน โดยปราศจากวิธีแก้ไขปัญหา แต่ Prisma Cloud เลือกที่จะปกป้องความปลอดภัย บนคลาวด์ ด้วยเฟรมเวิร์กที่สมบูรณ์แบบ ซึ่งเน้นการป้องกันภัยเป็นลำดับแรก และหากดูจาก จำนวนกรณีการรับมืออุบัติการณ์ด้านคลาวด์ที่เพิ่มขึ้น 188% ในช่วง 3 ปีที่ผ่านมา ก็กล่าวได้ว่า การเปลี่ยนแปลงแนวทางดังกล่าว ถือเป็นเรื่องที่จำเป็นอย่างยิ่ง
คุณสมบัต CNAPP ที่ครบวงจรตั้งแต่โค้ดจนถึงคลาวด์จำเป็นต้องมีคุณสมบัติสำคัญ 5 ประการเพื่อปกป้ององค์กรให้ปลอดภัย ดังนี้
นอกจากนี้ Prisma Cloud ยังเปิดตัวคุณสมบัติด้านองค์ประกอบซอฟต์แวร์ (SBOM) พร้อมด้วยคุณสมบัติอื่นๆ เพื่อให้นักพัฒนา สามารถจัดการและอ้างอิงถึง คลังซอร์สโค้ดขององค์ประกอบแอปพลิเคชัน ที่ใช้ในสภาพแวดล้อมระบบคลาวด์ นอกเหนือไปจากคุณสมบัติด้าน SCA และการเพิ่มความปลอดภัย แก่แอปพลิเคชันบนคลาวด์ ซึ่งทั้ง SCA และ SBOM ทำให้มั่นใจได้ว่า Prisma Cloud สอดคล้องตามหลักการเหล่านี้
"ผู้ซื้อที่กำลังมองหาโซลูชันระบบรักษาความปลอดภัยบนคลาวด์ควรคำนึงถึงการปกป้องความปลอดภัยในบริการส่วนย่อย แนวทางที่อาศัยส่วนเสริมซึ่งให้ประโยชน์ได้ไม่เต็มที่ถือเป็นเรื่องล้าสมัยไปแล้ว" แฟรงค์ ดิคสัน รองประธานฝ่ายระบบรักษาความปลอดภัยและความน่าเชื่อถือของ IDC กล่าว "ระบบรักษาความปลอดภัยควรถูกผนวกรวมไว้ในวงจรการพัฒนาแอปพลิเคชันทุกขั้นตอน นั่นหมายถึงผู้ซื้อจำเป็นต้องเปลี่ยนแนวทางด้านการรักษาความปลอดภัยตั้งแต่รากฐาน แม้ยังจำเป็นต้องปกป้องการทำงานในช่วงรันไทม์อย่างต่อเนื่อง แต่ก็ต้องเปิดรับโซลูชันที่ผนวกระบบรักษาความปลอดภัยเอาไว้ในกระบวนการพัฒนาแอปพลิเคชัน ซึ่งเป็นแนวทางที่รู้จักกันในชื่อของ "ชิฟต์เลฟต์" (shift left) ภายใต้แนวคิดที่ลดการพึ่งพาผลิตภัณฑ์ด้านความปลอดภัยแต่หันไปให้ความสำคัญกับกระบวนการรักษาความปลอดภัยอย่างต่อเนื่องเพิ่มขึ้นตั้งแต่ช่วงต้น"
กำหนดการ
โมดูล SCA แบบใหม่และคุณสมบัติ SBOM ใน Prisma Cloud พร้อมใช้งานโดยทั่วไปแล้ววันนี้
แหล่งข้อมูลเพิ่มเติม