Schwerpunkte

Palo Alto Networks

Cloud-Umgebungen sicher halten

08. September 2021, 10:24 Uhr   |  Autor: Wilhelm Greiner | Kommentar(e)

Cloud-Umgebungen sicher halten
© Palo Alto Networks

Palo Alto Networks hat die Lösung Bridgecrew by Prisma Cloud, seit der Akquisition des Cloud-Security-Anbieters Bridgecrew vom März Teil des Portfolios, um „Multi-Cloud Drift Detection“ erweitert.

Bridgecrew Drift Detection basiert auf dem Open-Source-Projekt Yor, das IaC-Templates automatisch mit Attributions- und Eigentumsdetails sowie einer eindeutigen ID versieht und diese an die Cloud-Ressourcen weitergibt. Die Software baut auf den Code-to-Cloud-Tracing-Funktionen von Yor auf und alarmiert Entwicklungsteams, wenn Drift auftritt, sodass sie diesen Missstand automatisch direkt von der Bridgecrew-Plattform aus beheben können, so Palo Alto.

Drift Detection ist jetzt als Teil der Bridgecrew Standalone-Plattform verfügbar, die man mit Prisma Cloud Credits erwerben kann. Die erste Implementierung von Drift Detection unterstützt Amazon Web Services (AWS), Microsoft Azure und Google Cloud.

DevSecOps (das enge Zusammenspiel von Entwicklung, Security und Betrieb) umfasst die Kodierung und Durchsetzung von Sicherheitsrichtlinien und trägt damit dazu bei, Fehlkonfigurationen auf ein Minimum zu reduzieren. Dessen ungeachtet sind Änderungen an Cloud-Infrastrukturen aufgrund von Wartungsarbeiten oder auch der Reaktion auf Vorfälle unvermeidlich. Diese Out-of-Band-Änderungen bezeichnet man als „Drift“. Unabhängig von den Gründen für dessen Auftreten sei die Fähigkeit, Drift zu erkennen und zu beheben, entscheidend für den Cloud-Betrieb und die Minderung von Cloud-Risiken, so Palo Alto Networks.
 
Bridgecrew ist ein Pionier sogenannter „Shift Left“-Security, verfolgt also den Ansatz, Sicherheitsfunktionalität schon möglichst früh bei der Entwicklung von Applikationen und Cloud-Services zu berücksichtigen und zu integrieren. Bridgecrews quelloffener IaC-Scanner (Infrastructure as Code) Checkov hat bei Entwicklungsteams laut Palo-Alto-Angaben schnell großen Anklang gefunden und letztes Jahr die Marke von einer Million Downloads überschritten.

Zuerst erschienen auf lanline.de.

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Das könnte Sie auch interessieren

Verwandte Artikel

Palo Alto Networks GmbH