• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Impresoft e il centro d’eccellenza SAP: un modello sinergico che trasforma la tecnologia in valore per tutti
    • Red Hat AI Validated Models inaugura una nuova era di ottimizzazione dell’AI
    • Nasce Var Group Iberia: nuova sede in Andorra e 30 milioni di fatturato nella penisola
    • Lo streaming dei dati abilita l’innovazione dei prodotti AI
    • StarWind Software acquisita da DataCore
    • Dell Technologies per progettare data center più moderni
    • OVHcloud lancia il nuovo data center a Milano, con il Public Cloud disponibile nella multizona 3-AZ
    • Portworx e Red Hat per promuovere risparmi e semplicità operativa
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Tecnologia»Prisma Cloud offre la prima soluzione di Software Composition Analysis (SCA) Context-Aware per proteggere il deployment di software open source

    Prisma Cloud offre la prima soluzione di Software Composition Analysis (SCA) Context-Aware per proteggere il deployment di software open source

    By Redazione LineaEDP22/09/20224 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Il nuovo modulo SCA (Software Composition Analysis) di Prisma Cloud offre una correzione proattiva delle vulnerabilità, basata sul contesto del runtime per ottenere una sicurezza code-to-cloud senza interruzioni

    Prisma Cloud - Palo Alto Networks

    La creazione di software open source è una componente fondamentale delle applicazioni cloud-native, in quanto consente agli sviluppatori una maggiore velocità e modularità senza dover riscrivere ogni volta il codice da zero. Tuttavia, come ha rilevato il Cloud Threat Report, H2 2021 di Unit 42, il software open source può spesso contenere vulnerabilità note, che possono esporre le organizzazioni a rischi significativi. Palo Alto Networks ha presentato la prima soluzione di Software Composition Analysis Context-Aware per aiutare gli sviluppatori a utilizzare in modo sicuro i componenti software open source. L’integrazione di SCA in Prisma Cloud testimonia ulteriormente perché Palo Alto Networks sia il principale fornitore di sicurezza cloud-native.

    Le soluzioni SCA tradizionali sono prodotti autonomi che possono generare un gran numero di alert, ma non considerano il runtime per aiutare a risolvere le vulnerabilità. Con l’aggiunta di SCA alla piattaforma Prisma Cloud, gli sviluppatori e i team di sicurezza possono rilevare in modo proattivo e dare priorità alle vulnerabilità note durante l’intero ciclo di vita dell’applicazione (cioè, codice, compilazione, distribuzione ed esecuzione).

    In quanto piattaforma completa di protezione delle applicazioni cloud-native, Prisma Cloud tiene conto del contesto in ogni fase del ciclo di vita dell’applicazione per fornire una visione unificata del rischio negli ambienti cloud aziendali. Offre rilevamento approfondito delle dipendenze e risoluzione delle vulnerabilità nel software open source prima che le applicazioni entrino in produzione. Prisma Cloud SCA può anche aiutare gli sviluppatori a stabilire priorità di correzione in base ai componenti software effettivamente in uso, funzionalità non disponibili quando le soluzioni SCA sono distribuite come prodotti singoli.

    “Gli sviluppatori che utilizzano software open source dovrebbero poter creare applicazioni con la certezza di non esporre l’organizzazione a rischi”, ha dichiarato Ankur Shah, Senior Vice President, Prisma Cloud, Palo Alto Networks. “Con un’applicazione media costituita per il 75% da componenti open source, SCA su Prisma Cloud è fondamentale per proteggere l’organizzazione dal code-to-cloud e per consentire agli sviluppatori di operare velocemente”.

    Gli approcci attuali alla sicurezza del cloud si basano su prodotti isolati che forniscono protezione solo a livello di runtime, visibilità senza remediation e scansioni poco frequenti delle applicazioni cloud-native. Nel mondo di oggi, dove negli ultimi tre anni si è registrato un aumento del 188% dei casi di risposta agli incidenti nel cloud, questo approccio alla sicurezza non sta più funzionando.

    Una CNAPP completa code-to-cloud deve incorporare i seguenti cinque principi chiave per garantire la sicurezza delle organizzazioni:

    · Sicurezza code-to-cloud: protegge le applicazioni in ogni fase del ciclo di vita dello sviluppo, dal codice alla creazione, alla distribuzione e all’esecuzione.

    · Visibilità continua e in tempo reale: utilizza l’analisi della sicurezza in tempo reale e contestuale degli ambienti cloud per aiutare a prevenire configurazioni errate, vulnerabilità e minacce.

    · Protezione basata sulla prevenzione: blocca gli attacchi e difende da vulnerabilità zero-day per ridurre il tempo medio di ripristino.

    · Possibilità di scelta per ogni cloud: allinea le esigenze di sicurezza alle priorità attuali e future del cloud, supportando un’ampia gamma di fornitori di servizi cloud, architetture di workload, pipeline di integrazione e distribuzione continue, ambienti di sviluppo integrati e repository con una piattaforma unificata.

    · Sicurezza scalabile nel cloud: protegge le applicazioni in modo coerente, allineandosi alla scalabilità degli ambienti cloud.

    In aggiunta a SCA, per aumentare ulteriormente la sicurezza delle applicazioni cloud-native, Prisma Cloud ha introdotto, tra le altre funzionalità, SBOM (documento specifico dell’applicazione che elenca tutti gli elementi software che costituiscono un prodotto software) che consente agli sviluppatori di mantenere e consultare facilmente un inventario completo della codebase di ogni componente dell’applicazione utilizzato negli ambienti cloud. L’implementazione di SCA e SBOM garantisce l’allineamento di Prisma Cloud a questi principi.

    “Le organizzazioni che cercano soluzioni di sicurezza cloud-native devono considerare i requisiti di protezione dei microservizi. Gli approcci ‘preconfezionati’ e ‘approssimativi’ appartengono al passato”, ha dichiarato Frank Dickson, Program Vice President, Security and Trust di IDC. “La sicurezza deve essere integrata nel ciclo di vita dell’applicazione. Ciò significa che è necessario modificare radicalmente l’approccio alla sicurezza: pur continuando a proteggere gli ambienti di runtime, e adottare soluzioni che incorporino la sicurezza nel processo di sviluppo delle applicazioni, un approccio definito “shift left”. Lo spostamento a sinistra richiede di pensare meno ai prodotti di protezione, focalizzandosi maggiormente sui processi di sicurezza continua”.

    Disponibilità

    Il nuovo modulo SCA e la funzionalità SBOM di Prisma Cloud sono disponibili da oggi.

    palo alto networks Prisma Cloud
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Red Hat AI Validated Models inaugura una nuova era di ottimizzazione dell’AI

    23/05/2025

    Progettare il futuro con Red Hat Enterprise Linux 10

    21/05/2025

    Vertiv: soluzioni di alimentazione a 800 VDC pronte nel 2026

    20/05/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Defence Tech

    Cyber attacchi: l’Italia è maglia nera mondiale

    22/05/2025

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025

    Computer ICS sempre sotto minaccia cyber: l’analisi di Kaspersky

    20/05/2025
    Report

    Lo streaming dei dati abilita l’innovazione dei prodotti AI

    22/05/2025

    Aziende italiane e Intelligenza Artificiale: a che punto siamo?

    12/05/2025

    L’AI irrompe nel manufacturing

    02/05/2025

    L’AI è il futuro, ma senza dati rimane solo una promessa

    02/05/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.