2023 年 10 月 26 日,北京——过去十年里,企业以前所未有的速度构建和部署云应用。而且从目前来看,这种趋势并没有放缓的迹象。Gartner预测,到 2027 年,65%的应用工作负载将为云交付而优化或做好相应的准备,但在2022年,这一比例仅为 45%。
全球网络安全企业Palo Alto Networks(纳斯达克代码:PANW)(派拓网络)近日在Prisma® Cloud Darwin版本中推出了业界首个集成代码-云智能(Code to Cloud™ intelligence)功能,重塑了企业实现云安全的方式,使当下成为云安全领域的“达尔文时刻”。Prisma Cloud助力企业超越单点解决方案,采用提供单一可信数据源的整体策略。通过代码-云智能功能,安全和技术团队可以在几分钟内优先应对最高安全风险并解决代码中的问题,而这项工作曾经需要几天时间才能完成。
云在提供超高敏捷性和效率的同时,也带来了日益普遍的重大安全风险。根据派拓网络威胁情报团队Unit 42的数据,80%的安全漏洞都是在云环境中发现的,这可能会导致大规模破坏的发生。这些不断加快的云攻击以及云应用的开发速度正在超过安全团队保护其组织的速度。当前的代码-云安全策略各自为政,各个企业仅确保云基础架构的安全,就要平均用到六至十种工具。而不兼容的安全工具会导致安全态势不完整,给安全团队带来巨大的工作负担。
Prisma Cloud 是业界最完整的云原生应用保护平台(CNAPP),其全新的代码-云智能功能提供了一个可信的机会,连接贯穿开发人员环境到应用运行时的洞察,以便安全团队根据具体情况发出警报和确定修复措施。这项智能功能可以有效防范风险、避免漏洞,同时还能提升最终用户的体验,优化开发人员和安全团队的协作能力。
派拓网络Prisma Cloud 高级副总裁 Ankur Shah表示:“确保代码到云应用安全的唯一途径是阻止风险进入开发流程,并防止生产中的应用遭到破坏。只有通过像Prisma Cloud这样的智能CNAPP平台才能做到这一点,该平台在整个应用生命周期内收集情报,帮助安全团队精准溯源代码中的漏洞和错误配置。Prisma Cloud的Darwin版本简化了云安全,提高了代码、基础架构和运行时安全方面的生产力和协作能力。”
在许多企业中,开发人员与安全专业人员的比例之悬殊甚至能达到100:1——安全团队人手严重不足。目前这种各自为政的工作方式无法全面保证代码到云的安全。而且随着开发人员越来越多地使用AI加快代码的编写和部署速度,这个缺口将会越来越大。加入代码-云智能功能的Prisma Cloud可将生产安全问题与代码中的具体修复建议相联系,促进开发人员与安全专业人员之间的协作。
Enterprise Security Group业务总监Melinda Marks表示:“企业目前面临着网络安全技能短缺的问题,尤其是在云安全方面。而为了向客户提供最好的服务并提高业绩,企业正越来越多地使用云服务加快应用开发。与此同时,威胁态势在快速演变,越来越多的威胁直指云工作负载。因此,拥有有效的安全解决方案至关重要。它可以帮助提升代码到云的开发效率,使安全团队能够优化安全风险补救措施并保护应用,进而实现业务增长。”
Quantiphi 首席信息安全官兼数据保护官Amit Dhawan表示:“随着 Quantiphi 多云环境的发展,我们需要更加完善和统一的解决方案,来增强安全性、可见性、保障性以及合规性,例如:主动控制、风险优先级别划分、云安全自动化等。Prisma Cloud不仅提供实时错误配置和安全洞察,而且还通过银行、医疗、金融等行业的客户,帮助我们轻松达到了严格的合规标准。一旦出现问题,Quantiphi的交付保障团队作为质量控制部门需要取证。而Prisma Cloud将证据检索变成了一个具有前瞻性的自动化流程。”