CI/CD-Sicherheit

Stärken Sie Ihre CI/CD-Pipelines, reduzieren Sie Ihre Angriffsfläche und schützen Sie Ihre Anwendungsentwicklungsumgebung.
CI/CD Security Hero Front Image
CI/CD Security Hero Back Image

Die Anzahl und Komplexität der auf das Softwareentwicklungsökosystem abzielenden Cyberattacken steigen rasant. Laut Gartner sollten Organisationen unbedingt ihre Bereitstellungspipeline schützen, um die Cloud-Sicherheit nicht zu gefährden. Mit Prisma® Cloud erhalten sie auf leistungsstarke, aber einfache Weise Einblicke zu und Kontrolle über Pipelines zur Bereitstellung von Anwendungen.

Erfahren Sie Näheres zu den Top-10-CI/CD-Risiken

Prisma Cloud erleichtert es Anwendungssicherheitsexperten, ihre CI/CD-Pipelines zu schützen, ohne die Arbeit der Software-Ingenieure zu beeinträchtigen.

Durch eine kontinuierliche Überwachung der Pipelines im Hinblick auf die OWASP Top 10 der CI/CD-Risiken und andere Angriffsvektoren sorgt Prisma Cloud dafür, dass Cyberkriminelle weder Zugriff auf die Bereitstellungspipeline erlangen noch Schadcode in Anwendungen einschleusen können.
  • Gesamtansicht des Softwareentwicklungsökosystems
  • Umfassender Schutz vor den OWASP Top-10 der Sicherheitsrisiken von CI/CD-Pipelines
  • Präzise Kontrollen zur Blockierung von risikoreichem Code
  • Graphenbasierte CI/CD-Ansicht
    Graphenbasierte CI/CD-Ansicht
  • Umfangreiches Inventar aller Softwareentwicklungstools
    Umfangreiches Inventar aller Softwareentwicklungstools
  • Management des Pipeline-Sicherheitsniveaus
    Management des Pipeline-Sicherheitsniveaus
  • Praxisrelevante Empfehlungen zur Risikobehebung
    Praxisrelevante Empfehlungen zur Risikobehebung

PRISMA CLOUD

Graphenbasierte CI/CD-Sicherheit für Experten

Zentraler Überblick über das Softwareentwicklungsökosystem

Das Ökosystem der cloudnativen Softwareentwicklung wird immer komplexer. Das erschwert AppSec-Teams die Übersicht über ihre Umgebungen und den Schutz der Anwendungen. Doch um die CI/CD-Pipeline hinreichend zu sichern, müssen Teams erst mal genau wissen, welche Sprachen, Frameworks und ausführbaren Dateien sich im Ökosystem befinden.

Mit Prisma Cloud können Sie Ihre CI/CD-Sicherheit stärken, denn die Lösung ermöglicht einen einheitlichen Überblick über sämtliche Technologien, die in Ihrem Ökosystem im Einsatz sind, sowie über die damit verbundenen Codesicherheitsrisiken.

  • Extrem präzise Scans für alle Sprachen und Repositorys

    Identifizieren Sie Sicherheitsrisiken in allen Codearten der gängigsten Sprachen.

  • Verbindung von Infrastruktur- und Anwendungsrisiken

    Durch die gezielte Suche nach kritischen Risiken, die sich in Ihrer Codebasis befinden, können Sie falsche Positivmeldungen reduzieren und Behebungsmaßnahmen schneller priorisieren.

  • Visualisierung Ihrer Softwarelieferkette

    Erstellen Sie eine konsolidierte Inventarliste der CI/CD-Pipelines und Coderisiken in Ihrem Produktionsökosystem.

  • Katalogisierung der Softwarelieferkette

    Erstellen Sie eine Softwarestückliste (SBOM), um sämtliche Anwendungsrisiken und die Angriffsfläche im Blick zu behalten.

Zentraler Überblick über das Softwareentwicklungsökosystem

Management des Sicherheitsniveaus der Bereitstellungspipeline

Hacker, die Cloud-Angriffe durchführen, haben es häufig auf CI/CD-Pipelines und die Softwarelieferkette abgesehen, um Organisationen durch Code-Injektion, Datenausschleusung und den Diebstahl geistigen Eigentums und von Anmeldedaten zu schaden. Organisationen sollten entsprechend reagieren und neue Sicherheitsmaßnahmen einführen. Indem sie sich an den OWASP Top-10 der Sicherheitsrisiken orientieren, können sie Angriffsvektoren leichter identifizieren und erhalten Empfehlungen zur Stärkung ihrer CI/CD-Sicherheit.

  • Einblick in das Sicherheitsniveau der Softwarelieferkette

    Identifizieren Sie fehlende Sicherheitsregeln für Filialen, ungeschützte Pipelinekonfigurationen und potenzielle Schwachstellen in den Pipelines, die von Hackern ausgenutzt werden könnten, und profitieren Sie von nativen Kontrollen zur proaktiven Angriffsabwehr.

  • Graphenbasierte Analyse möglicher Angriffswege über diverse mit Pipelines verknüpfte Ressourcen

    Softwarepipelines sind mehrdimensionale Strukturen, in denen viele verschiedene Tools sowie interne und externe Ressourcen vor Angriffen geschützt werden müssen.

  • Stärkung der Bereitstellungspipelines

    Auf Basis erstklassiger CI/CD-Sicherheitsforschung unterstützt Prisma Cloud Sicherheitsteams bei der Implementierung kritischer Schutzmaßnahmen zur nachhaltigen Stärkung ihrer Pipelines. Diese Maßnahmen verhindern, dass Cyberkriminelle Sicherheitslücken in CI/CD-Pipelines ausnutzen, um in Produktionsumgebungen zu gelangen und Schadcode auszuführen.

  • Identifizierung ungeschützter Anmeldedaten in Pipelines

    Finden Sie rechtzeitig Anmeldedaten im Klartextformat, die sich in Webhooks und Pipelineprotokollen befinden und gestohlen oder missbraucht werden könnten.

  • Erstellung und Durchsetzung maßgeschneiderter Richtlinien während der gesamten Softwareentwicklung

    Integrieren Sie das Schwachstellenmanagement, damit Repositorys, Registrys, CI/CD-Pipelines und Laufzeitumgebungen geprüft werden.

Management des Sicherheitsniveaus der Bereitstellungspipeline

Cloud Application Graph™

Prisma Cloud nutzt die leistungsfähigen Funktionen relationaler Graphdatenbanken, um sämtliche Elemente moderner Softwareentwicklungsökosysteme in einer einheitlichen Ansicht zusammenzuführen. Mithilfe von Kontextinformationen zu ihren Lieferketten und Einblicken in die Arbeitsabläufe jeder ihrer Entwickler können Organisationen ihre CI/CD-Pipelines nachhaltig stärken und Schutz vor Sicherheitsvorfällen in Produktionsumgebungen bieten.

  • Analysen des gesamten Ökosystems

    Korrelieren Sie disparate Signale über Codebasen, Scanner, Orchestrierungs- und Automatisierungstools und vieles mehr hinweg, um in sämtlichen Entwicklungstechnologien und -arbeitsabläufen für zentrale Transparenz und Kontrolle zu sorgen.

  • Visualisierung von Datenleckpfaden

    Behalten Sie selbst bei komplexen Beziehungen den Überblick, um Risiken identifizieren und potenzielle Angriffswege zu geschäftskritischen Assets verstehen zu können.

Cloud Application Graph™

Teil von CNAPP

Der einzige Weg, um zu verhindern, dass ungeschützter Code in Ihre Produktionsumgebung gelangt, ist, jedes Artefakt und jede Abhängigkeit zu scannen sowie sicherzustellen, dass Ihre Bereitstellungspipeline hinreichend geschützt ist. CI/CD-Sicherheit ist nur eine Komponente der cloudnativen Plattform für den Anwendungsschutz (CNAPP) von Prisma Cloud.

  • Identifizierung von Risiken im Code während der Softwareentwicklung und ‑prüfung

    Prüfen Sie Pakete und Images in Repositorys wie GitHub und Registrys – zum Beispiel Docker, Quay und Artifactory – auf Sicherheitslücken und Complianceverstöße.

  • Beschränkung der Bereitstellung auf geprüfte Images und Vorlagen

    Mithilfe der Codescans und Analysen in Container-Sandboxes in Prisma Cloud können Sie schädlichen Code und schädliche Apps identifizieren und verhindern, dass sie in die Produktion gelangen.

  • Detaillierte forensische Daten zu jedem Audit oder Sicherheitsereignis

    Forensische Daten werden automatisch und sicher zusammengeführt und auf einer aussagekräftigen Zeitachse dargestellt. Das erleichtert die Incident-Response-Maßnahmen. Sie können die Daten in Prisma Cloud abrufen oder für eine eingehendere Analyse an ein anderes System senden.

  • Unterbindung risikoreicher Aktivitäten in jeder Laufzeitumgebung

    Sie können Laufzeitrichtlinien in einer zentralen Konsole verwalten, damit bei jeder Bereitstellung die Sicherheitsvorgaben beachtet werden. Da Vorfälle dem MITRE ATT&CK®-Framework zugeordnet werden und detaillierte forensische Daten und Metadaten zur Verfügung stehen, können SOC-Teams Bedrohungen für flüchtige cloudnative Workloads einfacher erkennen.

  • Kontextbasierte Sicherheit

    Fehlkonfigurationen und Sicherheitslücken, die zu Datenlecks und Complianceverstößen führen, werden während der Laufzeit unter anderem durch ein umfassendes Verzeichnis der Cloud-Ressourcen von Entwicklern und Konfigurationsprüfungen erkannt und durch automatisierte Maßnahmen zur Fehlerbehebung behoben.

Teil von CNAPP

Module für die Codesicherheit

IaC-Sicherheit

Automatisierte IaC-Sicherheitsfunktionen werden in die Entwicklerworkflows eingebettet.

Software Composition Analysis (SCA)

Kontextbasierte Sicherheitsmaßnahmen für Open-Source-Software und Compliance mit Lizenzvorgaben

Secrets Security

Finden und sichern Sie ungeschützte und gefährdete Secrets in allen Dateien Ihrer Repositorys und CI/CD-Pipelines.

Ergänzende Ressourcen