Palo Alto Networks Prisma Cloud 更新,增設測試左移功能

環球 IT 消息科技新聞

Palo Alto Networks 宣布為旗下安全平台 Prisma Cloud 推出最新版本,加入基礎設施即代碼(IaC)模板掃描功能,並簡化了中央持續整合/持續部署(CI / CD)功能。

新功能節錄如下:

安全前置功能

  • IaC掃描:針對不安全配置提供開箱即用和自定義策略掃描IaC模板的能力,讓客戶能夠更快地將創新產品推向市場,同時不必擔心雲原生應用和工作負載的安全性。現在Prisma Cloud用戶可以使用多種測試左移插件來滿足各種客戶環境和需求,包括IDE(IntelliJ、VSCode)、SCM(GitHub)與CI / CD(AWS CodePipeline、Azure DevOps、CircleCI、GitLab、Jenkins)。其他插件例如 GitLab 和 BitBucket,也將陸續推出。
  • 中央CI / CD策略管理:客戶現在可以直接從 Prisma Cloud 集中式儀表板設置漏洞和合規性策略,以管理 CI 和 CD 工作流程。客戶還將能夠在Prisma Cloud策略儀表板中查看和編寫 IaC 策略。開箱即用的 IaC 策略符合 AWS、Azure 和 GCP 需遵守的互聯網安全中心(CIS)標準。這些更新有助於進一步簡化雲原生安全功能並整合雲風險管理。

虛擬機安全功能

  • Amazon雲機器鏡像(AMI)掃描:企業希望確保對其鏡像進行審查以符合漏洞和合規性標準,並從可信來源進行部署。現在,此最新版本中的漏洞管理功能包括掃描Amazon雲機器鏡像(AMI)功能,類似於 Prisma 已經掃描任何容器註冊表或無服務器存儲庫的方式。這樣,開發營運與安全團隊就可以在部署 AMI 之前進一步瞭解其 AMI 的安全狀況。

無服務器安全功能

  • 針對 AWS Lambda 的自動無服務器保護:自 2019 年 11 月我們收購 PureSec 公司,擴展了無服務器安全功能之後,現在 Prisma Cloud 客戶能夠直接在控制台單擊即可自動保護其 AWS Lambda 功能。這意味著保護無服務器應用更加輕鬆快捷,並且不需要開發人員在代碼中手工安裝包裝器。全部現有無服務器安全功能(例如漏洞管理、行為保護與無服務器雲原生應用防火牆(CNAF))均屬於自動保護功能。