L’ultimo decennio ha visto le aziende realizzare e distribuire applicazioni cloud a un ritmo senza precedenti, senza alcun segno di rallentamento. Secondo Gartner, entro il 2027 il 65% dei workload applicativi sarà ottimizzato o pronto per la distribuzione in cloud, rispetto al 45% del 2022.
Palo Alto Networks vuole ridefinire il modo in cui le aziende approcciano la sicurezza cloud con la sua prima intelligence integrata Code to Cloud, introdotta nell’ambito della release Prisma Cloud Darwin. Si tratta di un momento di forte evoluzione per la sicurezza cloud, in quanto Prisma Cloud spinge le aziende a guardare avanti, superando le soluzioni puntuali e adottando un approccio olistico in grado di fornire un’unica fonte di verità.
Se da un lato il cloud offre agilità ed efficienza eccezionali, dall’altro introduce importanti rischi per la sicurezza che appaiono sempre più diffusi: secondo Unit 42®, il Threat Intelligence team di Palo Alto Networks, l’80% delle esposizioni di sicurezza si trova in ambienti cloud, con il risultato di possibili violazioni su larga scala. L’incremento degli attacchi al cloud e la velocità di sviluppo delle applicazioni in questo ambiente stanno superando la velocità con cui i team di sicurezza possono proteggere le loro aziende.
Attualmente, la sicurezza code-to-cloud è ancora molto frammentata, tanto che un’organizzazione media dispone da sei a dieci strumenti solo per la protezione dell’infrastruttura cloud. Avere tool eterogenei porta a una postura di sicurezza incompleta che crea un enorme onere operativo per i team di security.
Con la nuova intelligence Code to Cloud, Prisma Cloud – la piattaforma di protezione delle applicazioni cloud-native (CNAPP) più completa del settore – offre un unico punto di riferimento in grado di correlare le informazioni dall’ambiente di sviluppo fino al runtime dell’applicazione, in modo che i team di sicurezza possano contestualizzare avvisi e segnalazioni.
Questa intelligence previene efficacemente i rischi e blocca le violazioni, migliorando al contempo l’esperienza dell’utente finale e la collaborazione tra sviluppatori e team di sicurezza.
Ankur Shah, senior vice president, Prisma Cloud, Palo Alto Networks, dichiara “L’unico modo per mettere in sicurezza le applicazioni dal codice al cloud è impedire che i rischi entrino nella pipeline di sviluppo e prevenire le violazioni delle applicazioni in produzione. Questo obiettivo può essere raggiunto solo attraverso una piattaforma CNAPP intelligente come Prisma Cloud, che raccoglie informazioni durante l’intero ciclo di vita dell’applicazione, in modo che i team di sicurezza possano risalire con precisione a vulnerabilità e configurazioni errate fino alla loro origine nel codice sorgente. La release Darwin di Prisma Cloud semplifica la sicurezza cloud e migliora produttività e collaborazione nella protezione di codice, infrastruttura e runtime.”
In molte aziende, il rapporto tra sviluppatori e professionisti della sicurezza può essere di 100 a 1, con conseguente carenza di personale nei team. L’approccio attuale, basato su silo, non garantisce una sicurezza completa di codice e cloud ed è un divario destinato ad aumentare, con gli sviluppatori che utilizzano sempre più l’intelligenza artificiale per scrivere e distribuire codice più rapidamente. Ora, Prisma Cloud, con l’intelligenza Code to Cloud, favorisce la collaborazione tra sviluppatori e professionisti di security mettendo in relazione i problemi di sicurezza della produzione con specifiche raccomandazioni risolutive nel codice.