Código abierto: vulnerabilidades y soluciones
El nuevo módulo SCA de Palo Alto Networks ofrece una solución proactiva de vulnerabilidades basada en el contexto de tiempo de ejecución para lograr una seguridad sin fisuras, desde el código hasta la nube
El software de código abierto es un componente crítico de las aplicaciones nativas de la nube, lo que permite a los desarrolladores una mayor velocidad y modularidad sin tener que reinventar la rueda cada vez que codifican. Sin embargo, como encontró Unit 42 en su Informe de Amenazas en la nube del segundo semestre de 2021, el software de código abierto a menudo puede contener vulnerabilidades conocidas que pueden exponer a las organizaciones a un riesgo significativo. Palo Alto Networks, líder mundial en ciberseguridad, presentó hoy la primera solución de Análisis de Composición de Software (SCA, por sus siglas en inglés) de acuerdo con el contexto en la industria, para ayudar a los desarrolladores a usar componentes de software de código abierto de manera segura. La integración de SCA en Prisma Cloud demuestra por qué Palo Alto Networks es el proveedor líder de seguridad nativa de la nube.
Las soluciones SCA tradicionales son productos independientes que pueden generar una gran cantidad de alertas, pero carecen del contexto de tiempo de ejecución para ayudar a corregir vulnerabilidades. Con la incorporación de SCA a la plataforma Prisma Cloud, los desarrolladores y los equipos de seguridad pueden detectar y priorizar de manera proactiva las vulnerabilidades conocidas a lo largo del ciclo de vida de la aplicación; es decir, codificar, compilar, implementar y ejecutar.
“Los desarrolladores que aprovechan y utilizan el software de código abierto merecen poder crear aplicaciones con la confianza de que no ponen en riesgo a la organización”, comentó Ankur Shah, Vicepresidente Senior de Prisma Cloud de Palo Alto Networks. “Con una aplicación promedio que consiste en un 75 % de componentes de código abierto, SCA en Prisma Cloud es clave para proteger a la organización desde código hasta la nube y capacitar a los desarrolladores para que construyan con velocidad y seguridad”.
Como una Plataforma Completa de Protección de Aplicaciones Nativas de la nube (CNAPP – Cloud-Native Application Protection Platform), Prisma Cloud es consciente del contexto en cada etapa del ciclo de vida de las aplicaciones para brindar una visión unificada del riesgo en los entornos de nube de las organizaciones. Ofrece detección profunda de dependencias y corrección de vulnerabilidades en el software de código abierto antes de que las aplicaciones lleguen a producción. Prisma Cloud SCA también puede ayudar a los desarrolladores a priorizar la corrección en función de los componentes de software que realmente están en uso. Además, estas capacidades no son posibles cuando las soluciones SCA se implementan como productos de un solo punto.
Los enfoques actuales de la seguridad en la nube se basan en productos aislados que brindan protección solo en tiempo de ejecución, utilizan visibilidad sin recuperación, restablecimiento y escaneo poco frecuente de las aplicaciones nativas de la nube de una organización. En el mundo actual, donde ha habido un aumento del 188% en los casos de respuesta a incidentes en la nube durante los últimos tres años, este enfoque de la seguridad está fallando.
Una CNAPP completa del código a la nube debe incorporar los siguientes cinco principios clave para mantener seguras a las organizaciones:
- Seguridad desde el código hasta la nube: protege las aplicaciones en cada etapa del ciclo de vida del desarrollo, desde el código, la creación, la implementación hasta la ejecución.
- Visibilidad continua en tiempo real: utiliza análisis de seguridad contextual y en tiempo real de los entornos en la nube para ayudar a prevenir errores de configuración, vulnerabilidades y amenazas.
- Protección basada en la prevención: detención de ataques y defensa contra vulnerabilidades desde el día cero para reducir el tiempo medio de recuperación y restablecimiento.
- Elección para cada trayecto a la nube: alinear las necesidades de seguridad con las prioridades actuales y futuras de la nube al admitir una variedad de proveedores de servicios en la nube, arquitecturas de cargas de trabajo, canalizaciones de integración y entrega continuas (CI/CD), entornos de desarrollo integrados (IDE) y repositorios con una plataforma unificada.
- Seguridad a escala de la nube: protege constantemente las aplicaciones a medida que escalan los entornos de la nube.
Además de SCA – Software Composition Analysis, y para aumentar aún más la seguridad de las aplicaciones nativas de la nube, Prisma Cloud introdujo una lista de materiales de software (SBOM, Software Bill of Materials), entre otras capacidades, para que los desarrolladores mantengan y hagan referencia fácilmente a un inventario de base de código completo de cada componente utilizado en entornos de nube. La implementación de SCA y SBOM garantiza que Prisma Cloud se alinee con estos principios.
“Los compradores que buscan soluciones de seguridad nativas de la nube deben tener en cuenta los requisitos de protección de seguridad de los microservicios. Los enfoques como el ‘botled-on’ y el ‘whack-a-mole’ son cosa del pasado”, expresó Frank Dickson, Vicepresidente de programa y Presidente de Seguridad y Confianza en IDC: “La seguridad debe integrarse a lo largo del ciclo de vida del desarrollo de aplicaciones. Esto significa que los compradores deben cambiar fundamentalmente su enfoque de la seguridad, y aunque deben seguir protegiendo sus entornos de tiempo de ejecución, también es importante que adopten soluciones que integren la seguridad en el proceso de desarrollo de aplicaciones, un enfoque denominado ‘desplazamiento a la izquierda’ o ‘shift left’; esto requiere que se piense menos en productos de seguridad y más en procesos de seguridad continuos”.