Palo Alto Networks Prisma Cloud voegt multi-cloud driftdetectie toe aan Bridgecrew
Palo Alto Networks kondigt aan dat Bridgecrew by Prisma Cloud, Multi-Cloud driftdetectie heeft toegevoegd om discrepanties te identificeren en te signaleren tussen hoe cloudresources werden gedefinieerd in ‘infrastructure as code’ (IaC) en hoe ze momenteel zijn geconfigureerd in runtime. Verkeerde configuraties zijn een belangrijke oorzaak van cloudinbreuken.
Driftdetectie helpt de beveiliging van de cloud te verbeteren en stelt teams in staat om de IT-infrastructuur (GitOps) effectief te beheren. De eerste implementatie van driftdetectie ondersteunt Amazon Web Services (AWS), Microsoft Azure en Google Cloud.
Een Gartner onderzoek meldt het volgende: "Tot 2025 zal meer dan 99% van de cloudinbreuken veroorzaakt worden door vermijdbare fouten in configuraties of fouten door eindgebruikers."1 Terwijl DevSecOps helpt om verkeerde configuraties tot een minimum te beperken door beveiligingsbeleid te coderen en af te dwingen, blijven out-of-band veranderingen onvermijdelijk vanwege onderhoud, incidentresponstaken en ad-hocveranderingen. Deze out-of-band veranderingen staan bekend als ‘drift’. Het kunnen detecteren en aanpakken van drift, is cruciaal voor het onderhouden van GitOps-praktijken en het beperken van cloudrisico's. Ongeacht waarom drift optreedt.
“De meest effectieve manier om verkeerde configuraties te voorkomen, is door infrastructuur als code aan te nemen en alle wijzigingen aan te brengen via git en een veilige pijplijn voor continue integratie/continue levering (CI/CD). Op die manier worden verkeerde configuraties geïdentificeerd en als code opgelost voordat ze worden opgeslagen", zegt Idan Tendler, vice-president van DevSecOps, Prisma Cloud bij Palo Alto Networks. "Zelfs organisaties die de best practices van GitOps volgen, hebben 'break glass'-noodgevallen waarbij operationele teams direct in productie snel wijzigingen moeten aanbrengen in cloudresources, wat kan leiden tot drift. Het detecteren van deze drift is een van de sleutels tot het onderhouden van een veilige cloudinfrastructuur.”
Bridgecrew driftdetectie wordt mogelijk gemaakt door hun nieuwste open source-project ‘Yor,’ dat automatisch IaC-sjablonen tagt met attributie- en eigendomsgegevens, evenals een unieke ID die wordt overgedragen naar cloudbronnen. Driftdetectie bouwt voort op code-naar-cloud-traceermogelijkheden van Yors door ontwikkelaars te waarschuwen wanneer een drift optreedt en hen in staat te stellen deze automatisch rechtstreeks vanaf het Bridgecrew-platform te repareren. Driftdetectie is vanwege de zichtbaarheid en controle een belangrijke en kritische toevoeging voor elke organisatie die de beveiliging naar links verschuift en DevSecOps omarmt.
Beschikbaarheid
Driftdetectie is nu beschikbaar als onderdeel van het zelfstandige Bridgecrew-platform, dat kan worden gekocht met Prisma Cloud Credits.
