• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Speciale Stampanti
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Phantom squatting: la nuova minaccia cyber sfrutta le allucinazioni dell’intelligenza artificiale
    • PitchMate: Infobip lancia l’assistente AI per i tifosi di calcio di tutto il mondo
    • Email fasulle Interpol diffondono ransomware: nel mirino le PMI
    • Cloud sovrano europeo: Check Point porta il Cloud Firewall su AWS European Sovereign Cloud
    • Nasce un nuovo player europeo per la trasformazione digitale: Havant completa l’acquisizione di Intesa
    • AI nelle imprese italiane: oltre il 90% fatica a portarla a regime
    • TXT acquisisce GCI e lancia TXT Digital Edge per rafforzare networking, data center e cybersecurity
    • Kaspersky: le minacce cyber che sfuggono alle aziende per mesi
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Sicurezza»È tempo di Prisma Cloud Supply Chain Security

    È tempo di Prisma Cloud Supply Chain Security

    By Redazione LineaEDP10/03/20224 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Palo Alto Networks presenta Prisma Cloud Supply Chain Security per mitigare le minacce alla supply chain software

    supply chain

    Con gli attacchi alla supply chain software in costante e rapido aumento, Palo Alto Networks introduce Prisma Cloud Supply Chain Security, soluzione che fornisce una visione completa dei luoghi in cui esistono potenziali vulnerabilità o configurazioni errate nella supply chain software – permettendo così alle organizzazioni di risalire rapidamente alla fonte e correggerle. Molte di queste falle di sicurezza, se non risolte rapidamente – o meglio ancora evitate in fase di codifica – potrebbero permettere agli attaccanti di infiltrarsi nei sistemi, diffondere payload dannosi in tutto il software di un’organizzazione e accedere a dati sensibili.

    Molte soluzioni attuali si limitano a fornire informazioni sulla vulnerabilità e la configurazione errata a livello di risorse nel codice o nel cloud. Con Supply Chain Security, Prisma Cloud, già leader nella sicurezza cloud native e piattaforma di protezione delle applicazioni cloud native più completa, offre non solo visibilità e protezione dell’intero ciclo di vita, ma anche il contesto in cui una vulnerabilità si inserisce nei livelli di un’architettura cloud.

    In base ai dati di Gartner, “entro il 2025, il 45% delle organizzazioni di tutto il mondo avrà subito attacchi alle loro supply chain software, con un aumento di tre volte rispetto al 2021”.* Il Cloud Threat Report di Unit 42 ha anche rilevato come l’accesso a credenziali hardcoded abbia aperto la porta al movimento laterale e alla corruzione delle pipeline di continuous integration/continuous delivery (CI/CD).

    Come sottolineato in una nota alla stampa da Ankur Shah, senior vice president, Prisma Cloud products, di Palo Alto Networks : «Ogni giorno vengono rilevate nuove vulnerabilità in componenti software open source e di altra tipologia, precedentemente integrati nel codice di un’organizzazione. Senza gli strumenti adeguati, è molto difficile per un’azienda individuare rapidamente dove siano state utilizzate versioni non patchate di questi componenti. Prisma Cloud è progettata per aiutare a proteggere le organizzazioni dal codice al cloud. Ora i clienti possono visualizzare in modo completo la loro supply chain software, in modo che sia più semplice individuare, prioritizzare e rimediare ai punti deboli di sicurezza sia in fase di sviluppo che durante le pipeline di delivery».

    Prisma Cloud Supply Chain Security aiuta a definire un approccio full stack e full lifecycle per proteggere gli elementi interconnessi che compongono e forniscono applicazioni cloud native. Permette di identificare vulnerabilità e configurazioni errate nel codice, compresi pacchetti open source, file IaC (Infrastructure as Code) e pipeline di delivery, come il sistema di controllo della versione (VCS) e le configurazioni della pipeline CI. Include le seguenti funzionalità:

    • Auto-discovery: le risorse del codice sono estratte e modellate utilizzando gli scanner di Cloud Code Security esistenti.
    • Visualizzazione grafica: inventario semplice e completo delle dipendenze chiave di applicazioni e risorse dell’infrastruttura per comprendere i punti deboli in tutta la superficie di attacco.
    • Correzione del codice della supply chain: le dipendenze vulnerabili o le risorse IaC mal configurate possono essere corrette usando una singola richiesta pull consolidata.
    • Analisi dei repository di codice: per identificare e correggere le vulnerabilità nei pacchetti open source nel codice dell’applicazione.
    • Regole per la protezione dei rami di codice software: estende la policy-as-code per irrobustire le configurazioni VCS e CI/CD (tramite Checkov) e aiutare a prevenire gli attacchi di manomissione del codice.

    Con queste funzionalità, le organizzazioni possono valutare meglio la superficie di attacco delle loro pipeline di delivery e di tutte le risorse applicative e infrastrutturali connesse, per essere meglio preparate a prevenire gli attacchi alla supply chain, in modo da rafforzare il loro approccio Zero Trust.

    Come concluso da Melinda Marks, Senior Analyst, Application and Cloud Security di ESG: «Una community fiorente che crea una vasta gamma di software open-source aiuta gli sviluppatori ad accelerare lo sviluppo software e il rilascio del prodotto, ma aumenta la superficie di attacco se non si può essere certi che il codice sia protetto. I nuovi miglioramenti di Prisma Cloud permettono ai team di DevOps e sicurezza di comprendere appieno le loro supply chain software in modo da poter identificare e correggere i difetti di programmazione per rendere sicure le applicazioni cloud native».

     

     

    palo alto networks Prisma Cloud Supply Chain Security supply chain software
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Phantom squatting: la nuova minaccia cyber sfrutta le allucinazioni dell’intelligenza artificiale

    03/07/2026

    Email fasulle Interpol diffondono ransomware: nel mirino le PMI

    03/07/2026

    Cloud sovrano europeo: Check Point porta il Cloud Firewall su AWS European Sovereign Cloud

    03/07/2026
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    TrendAI rafforza l’ecosistema: partnership, competenze e innovazione per la cybersecurity del futuro
    TrendAI punta sul canale: competenze, consulenza e servizi gestiti al centro della strategia
    Perché sono importanti i protocolli?
    Titanium: l’evoluzione del Motion Control
    IA in azienda: obblighi normativi, governance e protezione dei dati
    Defence Tech

    Phantom squatting: la nuova minaccia cyber sfrutta le allucinazioni dell’intelligenza artificiale

    03/07/2026

    Email fasulle Interpol diffondono ransomware: nel mirino le PMI

    03/07/2026

    Cloud sovrano europeo: Check Point porta il Cloud Firewall su AWS European Sovereign Cloud

    03/07/2026

    Kaspersky: le minacce cyber che sfuggono alle aziende per mesi

    02/07/2026
    Report

    IA in crescita, ma il ROI dipende dalla preparazione delle persone

    29/06/2026

    LLM e Cybersecurity: la fiducia nell’AI può diventare un rischio

    23/06/2026

    AI sul lavoro: la vera sfida non è adottarla, ma trasformarla in valore

    23/06/2026

    Agenti AI: cresce la fiducia dei consumatori, ma resta aperta la sfida della scalabilità

    23/06/2026
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    LineaEDP è una testata giornalistica appartenente al gruppo BitMAT Edizioni, una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2026 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.