Segurança de CI/CD

Os ataques de nuvem muitas vezes visam pipelines de CI/CD e a cadeia de suprimentos do software, expondo organizações à injeção de código, ao roubo de credenciais, à exfiltração de dados e ao roubo de propriedade intelectual. As organizações devem responder pela implementação de novas práticas de segurança. Os problemas de segurança mapeados para os Top 10 do OWASP identificam os vetores de ataque e fornecem orientações sobre como abordar a segurança de CI/CD.

• Obtenha visibilidade da postura de segurança da sua cadeia de suprimentos de software.

  Identifique, com controles nativos, as regras ausentes de proteção da filial, as configurações de pipeline inseguras e potenciais para casos de pipelines envenenados para prevenir com proatividade ataques.

• Execute uma análise do caminho de ataque baseado em gráfico dos muitos recursos que afetam seus pipelines.

  Os pipelines de software são multidimensionais e possuem muitas ferramentas, recursos internos e externos que precisam ser protegidos para prevenir ataques.

• Fortaleça seus pipelines de entrega.

  Com o apoio dos melhores pesquisadores em segurança de CI/CD do mundo, o Prisma Cloud ajuda equipes a adotarem proteções de segurança críticas para fortalecer seus pipelines ao longo do tempo. Essas proteções garantem que os agentes nocivos não possam utilizar as vulnerabilidades do pipeline de CI/CD para afetar os ambientes de produção nem executar código malicioso.

• Identifique as credenciais expostas em pipelines.

  Encontre credenciais em texto não criptografado em webhooks e logs de pipeline que poderiam ser roubadas e abusadas.

• Crie e aplique políticas personalizadas em todo o ciclo de vida de desenvolvimento do software.

  Integre o gerenciamento de vulnerabilidades para fazer varredura de repositórios, registros, pipelines de CI/CD e ambientes de tempo de execução.

A única forma de prevenir o código inseguro de atingir a produção é varrer cada artefato do código, dependência e garantir que o pipeline de entrega esteja efetivamente protegido. A Segurança de CI/CD é apenas um caso de uso de segurança do aplicativo que faz parte da plataforma de proteção de aplicativos nativos da nuvem (CNAPP) do Prisma Cloud.

• Identifique os riscos no código enquanto os desenvolvedores constroem e testam o software.

  Verifique os pacotes e as imagens em busca de vulnerabilidades e problemas de conformidade em repositórios, como GitHub, e registros, como Docker, Quay, Artifactory e outros.

• Bloqueie implantações para obter apenas imagens e modelos verificados.

  Utilize a varredura de código e a análise de área limitada de contêineres do Prisma Cloud para identificar e bloquear códigos e aplicativos maliciosos, impedindo-os de chegar à produção.

• Capture análises forenses detalhadas de cada auditoria ou incidente de segurança.

  Reúna de forma automática e segura detalhes forenses em uma poderosa visualização de linha do tempo para permitir a resposta a incidentes. Você pode visualizar os dados no Prisma Cloud ou enviá-los para outros sistemas para uma análise mais profunda.

• Impeça a atividade de risco em qualquer ambiente de tempo de execução.

  Gerencie políticas de tempo de execução a partir de um console centralizado para garantir que a segurança esteja sempre presente como parte de toda implantação. Mapear incidentes para a estrutura MITRE ATT&CK®, junto com uma análise forense detalhada e metadados avançados, ajuda as equipes de SOC a rastrear ameaças para cargas de trabalho efêmeras nativas da nuvem.

• Segurança com reconhecimento de contexto.

  Detecte e previna contra configurações incorretas e vulnerabilidades que levam a violações de dados e de conformidade no tempo de execução com inventário completo dos desenvolvedores da nuvem, avaliações de configuração, correções automatizadas e muito mais.