新聞

Palo Alto Networks 原始碼至雲端(Code-to-Cloud)綜合情報功能

過去10年來,各大企業以前所未有的速度建設和部署雲端應用,步速未見減慢。根據Gartner的數據,至2027年將有 65% 的應用程式會被優化或準備好為雲端交付,而2022年的比例僅為45%。

Palo Alto Networks(納斯達克股票代號:PANW)宣佈推出業界首創的Code to Cloud(原始碼至雲端)綜合情報功能,重新構想企業如何回應雲端安全。該功能是Prisma Cloud Darwin 版本的一部份,也是雲端安全的「達爾文 (Darwin) 時刻」。Prisma Cloud將推動企業超越單一方案,演進至採用全方位、單一事實來源的方案。安全及工程團隊擁有原始碼至雲端每個細節的情報,能迅速訂好優次來應付最緊急的安全風險,從原始碼著手處理問題,把原本需時數天的工作縮短至數分鐘內完成。

雖然雲計算兼具彈性與效率,但是同時有機會引入重大安全風險,而且影響範圍日益廣泛。根據該公司Unit 42 威脅情報 (Threat Intelligence) 團隊的資料,安全漏洞中有高達80% 在雲端環境內發現,而且可以觸發大型資料外洩事故。隨著雲端攻擊數字增加,加上各界正在高速開發雲端應用,安全團隊已難以趕上保衛所屬機構免受損害所需的速度。目前的原始碼至雲端的安全方案均各自為政,單單是雲端基建的安全,每家機構便平均需要倚賴6至10種工具。互不相連而散落各處的安全工具能令安全狀態出現缺口,並令安全團隊工作量大增。

Prisma Cloud一直是業內最全面的雲端原生應用保護平台 (CNAPP),其新增的 原始碼至雲端情報 功能統一而可信,把開發人員環境至應用運行時之間的見解串連起來,令安全團隊更清楚警號的背景,也可以制訂針對性的補救方法。這些情報有效預防風險,並阻止資料外洩事故,同時提升最終用戶的體驗、改善開發人員與安全團隊之間的合作。

Palo Alto Networks 旗下Prisma Cloud的高級副總裁Ankur Shah表示:「要全面保護由原始碼以至雲端的應用程式,唯一有效方法就是阻止風險進入開發環境,防止生產環境裡的應用程式發生資料外洩事故。而實現這種方法,便須採用雲端原生應用保護平台(CNAPP) 例如 Prisma Cloud,在整個應用程式的生命週期中收集情報,安全團隊便可以精準地從原始碼源頭追踪弱點和錯誤設置。Prisma Cloud的Darwin版本能簡化雲端安全,並加強不同團隊在原始碼、基礎設施與運行時安全的生產力和合作。」

在很多機構,開發人員對安全專員的比例可以高達100比1,可見當中存在團隊嚴重人手不足。現時各自為政的工作方法不能對原始碼至雲端的安全提供全面保證。隨著開發人員越來越多使用人工智能來更快地編寫和調配編碼,這個缺口將會日益擴闊。Prisma Cloud加入了原始碼至雲端情報,把生產環境的安全問題與編碼中可以使用的對應的補救建議連結起來,促進了開發人員與安全專業人員之間的協作。

Palo Alto Networks 東盟地區的區域副總裁Steven Scheurmann表示:「要適應瞬息萬變的雲端安全大環境,複雜程度已與日俱增,特別是在公營機構。根據我們最近期的《2023年度東盟網絡安全狀況》報告,東盟內有38%的公營機構均有從雲端服務中經歷越來越多的風險。整體而言,54%的公營機構曾在去年經歷過網絡安全事故而令服務有所中斷的情況均有增加。Prisma Cloud先進的原始碼至雲端情報功能,可以在開發周期中加強可視性和情報,在雲應用急增的情況下確保雲端基建的安全,讓東盟的機構掌握更大控制能力。」

Palo Alto Networks 香港及大灣區董事總經理馮志剛表示:「根據Palo Alto Networks威脅情報團隊Unit 42的報告,到2025年,雲端技術的普及將繼續改變價值8,300億美元市場上的機構。然而,隨著我們進入採用雲端技術的第三個十年,企業面臨著極其複雜的應用程式,易受攻擊或存在不一致的編碼風險。這正正是Prisma Cloud先進的原始碼至雲端情報功能的價值所在。該功能讓企業能夠優先處理安全風險,在開發周期中加強可視性和情報,確保其雲端基建的安全性。」

Enterprise Security Group 的實踐總監Melinda Marks表示:「今時今日,我們面對著網絡安全技能不足的問題,特別是雲端安全,而各大機構也越來越多採用雲端服務來提高應用程式開發的速度,藉此為客戶提供最佳的服務和推動公司業績。與此同時,我們面對的威脅環境也不斷急速演變,而且越來越針對雲端上的工作負載(workload)。因此,我們必需把資源投放在有效的安全方案,才能照顧原始碼至雲端過程中的每個階段,支持與日俱增的開發生產力,以確保安全團隊可以優化安全風險緩解,保護企業的應用程式,繼而促進業務發展。」

Quantiphi 的資訊保安總裁及數據保護總監Amit Dhawan表示:「隨著Quantiphi的多雲端環境擴張,我們需要更有效和更統一的方案來提升安全、可視性、保證和合規性。這些方案需要包括主動管控、排列風險優先次序,以及雲端安全自動化。Prisma Cloud能在設定錯誤和安全提供實時資訊。對於來自銀行、醫療保健和金融界的戶,Prisma Cloud 能幫助它們輕鬆滿足嚴格的合規標準。Quantiphi的交付保證團隊就像質量控制部門一樣,一般需要在有問題時提供證據。採用了Prisma Cloud,獲取證據成了自動化流程。」

TechApple.com 編輯部

堅持製作專業科技內容,全員擁有多種不同技術知識的特異科技媒體團隊。 電郵:editor@techapple.com