JAKARTA (IndoTelko) - Permukaan serangan aplikasi cloud-native terus meluas, seiring dengan upaya pihak-pihak yang tidak bertanggung jawab untuk memanfaatkan miskonfigurasi dan kerentanan di sepanjang siklus hidup aplikasi. Industri pun telah beralih ke Cloud Native Application Protection Platforms (CNAPP) untuk menyatukan kemampuan pengamanan yang berbeda-beda dan melindungi aplikasi di sepanjang siklus code-to-cloud (kode-ke-awan).
Palo Alto Networks (NASDAQ: PANW) memperkenalkan modul CI/CD Security yang memberikan keamanan jalur pengiriman perangkat lunak (software delivery pipelines) secara terintegrasi sebagai bagian dari kemampuan pengamanan code-to-cloud dalam platform Prisma Cloud CNAPP.
Lewat pengamanan di lingkungan CI/CD dan perlindungan atas kerentanan open source dengan analisis komposisi perangkat lunak, Prisma Cloud merupakan platform keamanan paling lengkap untuk melindungi seluruh ekosistem engineering dengan lancar.
Dari laporan Gartner, mengamankan jalur pengiriman perangkat lunak sama pentingnya dengan mengamankan perangkat lunak yang didistribusikan. Modul CI/CD Security memungkinkan DevOps dan tim keamanan untuk berkolaborasi dengan lebih baik dan meningkatkan hasil keamanan di seluruh siklus aplikasi.
Dengan menambahkan CI/CD Security ke platform Prisma Cloud, yang sudah termasuk pemindaian secret, analisis komponen perangkat lunak, dan keamanan infratsruktur sebagai kode, organisasi dapat mengoptimalkan keamanan dan pencegahan risiko di seluruh jalur pengiriman perangkat lunak. Hal ini memungkinkan tercapainya pengawasan keamanan secara holistik dan menyeluruh yang tidak dapat dicapai dengan solusi individual yang terpisah.
Dikatakan Senior Vice President Prisma Cloud Palo Alto Networks,
Ankur Shah, visibilitas merupakan tantangan utama dalam mengamankan saluran CI/CD. "Banyaknya tools dan aplikasi third party yang beroperasi di lingkup pengembangan membuat tim keamanan hampir tidak mungkin untuk menentukan apakah tools dan aplikasi tersebut telah dikonfigurasi dengan benar. Integrasi kapabilitas Cider ke dalam platform Prisma Cloud mengamankan lingkungan CI/CD dan memberikan pelanggan Prisma Cloud kemampuan untuk menganalisis masing-masing tools, memvisualisasikan bagaimana mereka berinteraksi dengan aplikasi dan satu sama lain, serta mengidentifikasi dan mengatasi risiko," ujarnya.
Sementara, CTO Application Security Prisma Cloud Palo Alto Networks, dan mantan Co-Founder Cider Security Daniel Krivelevich menjelaskan, satu-satunya cara untuk mencegah kode yang tidak aman di tahap produksi adalah dengan memindai setiap artefak kode, dependensi, dan memastikan jalur pengiriman terlindungi secara efektif. "Mengintegrasikan teknologi Cider dengan Prisma Cloud memperkuat kemampuan platform ini untuk membantu mengamankan seluruh ekosistem engineering organisasi, memastikan hanya hal-hal yang dibutuhkan saja yang diteruskan ke tahap produksi," katanya.
CI/CD Security merupakan modul kesebelas yang diintegrasikan ke dalam platform keamanan cloud Palo Alto Networks yang tangguh, menjadikan Prisma Cloud sebagai platform CNAPP yang paling komprehensif untuk melindungi seluruh siklus operasional aplikasi dengan lancar—mulai dari pengembangan kode sampai dengan proses peluncuran. Modul terbaru ini dikembangkan dari kemampuan mutakhir Cider Securuty, yang membantu organisasi shift security left, yaitu menerapkan pengamanan di fase lebih dini di dalam keseluruhan siklus pengembangan aplikasi, untuk mencegah ancaman dan kerentanan sebelum aplikasi masuk ke lingkungan produksi.
Pada kesempatan yang sama, Kepala Petugas Keamanan Informasi Rapyd,
Nir Rothenberg mengatakan, sejak menerapkan modul Keamanan CI/CD Prisma Cloud, kini ia memiliki visibilitas penuh ke seluruh third party tools yang digunakan untuk mengembangkan dan menerapkan aplikasi ke cloud. "Hal ini pada akhirnya memberi kami keyakinan bahwa kami telah menghilangkan ancaman dan kerentanan dalam kode agar tidak mencapai lingkungan produksi," jelasnya.
Seiring dengan upaya transformasi cloud yang dilakukan oleh perusahaan-perusahaan, platform keamanan generasi terbaru dari Palo Alto Networks secara kolektif dan komprehensif memungkinkan berbagai perusahaan untuk senantiasa unggul dalam menghadapi ancaman, mengamankan jaringan mereka, melindungi aplikasi-aplikasi cloud-native mereka, dan mengelola operasional keamanan dengan lebih baik. (mas)