CI/CD-Sicherheit

Hacker, die Cloud-Angriffe durchführen, haben es häufig auf CI/CD-Pipelines und die Softwarelieferkette abgesehen, um Organisationen durch Code-Injektion, Datenausschleusung und den Diebstahl geistigen Eigentums und von Anmeldedaten zu schaden. Organisationen sollten entsprechend reagieren und neue Sicherheitsmaßnahmen einführen. Indem sie sich an den OWASP Top-10 der Sicherheitsrisiken orientieren, können sie Angriffsvektoren leichter identifizieren und erhalten Empfehlungen zur Stärkung ihrer CI/CD-Sicherheit.

• Einblick in das Sicherheitsniveau der Softwarelieferkette

  Identifizieren Sie fehlende Sicherheitsregeln für Filialen, ungeschützte Pipelinekonfigurationen und potenzielle Schwachstellen in den Pipelines, die von Hackern ausgenutzt werden könnten, und profitieren Sie von nativen Kontrollen zur proaktiven Angriffsabwehr.

• Graphenbasierte Analyse möglicher Angriffswege über diverse mit Pipelines verknüpfte Ressourcen

  Softwarepipelines sind mehrdimensionale Strukturen, in denen viele verschiedene Tools sowie interne und externe Ressourcen vor Angriffen geschützt werden müssen.

• Stärkung der Bereitstellungspipelines

  Auf Basis erstklassiger CI/CD-Sicherheitsforschung unterstützt Prisma Cloud Sicherheitsteams bei der Implementierung kritischer Schutzmaßnahmen zur nachhaltigen Stärkung ihrer Pipelines. Diese Maßnahmen verhindern, dass Cyberkriminelle Sicherheitslücken in CI/CD-Pipelines ausnutzen, um in Produktionsumgebungen zu gelangen und Schadcode auszuführen.

• Identifizierung ungeschützter Anmeldedaten in Pipelines

  Finden Sie rechtzeitig Anmeldedaten im Klartextformat, die sich in Webhooks und Pipelineprotokollen befinden und gestohlen oder missbraucht werden könnten.

• Erstellung und Durchsetzung maßgeschneiderter Richtlinien während der gesamten Softwareentwicklung

  Integrieren Sie das Schwachstellenmanagement, damit Repositorys, Registrys, CI/CD-Pipelines und Laufzeitumgebungen geprüft werden.

Der einzige Weg, um zu verhindern, dass ungeschützter Code in Ihre Produktionsumgebung gelangt, ist, jedes Artefakt und jede Abhängigkeit zu scannen sowie sicherzustellen, dass Ihre Bereitstellungspipeline hinreichend geschützt ist. CI/CD-Sicherheit ist nur eine Komponente der cloudnativen Plattform für den Anwendungsschutz (CNAPP) von Prisma Cloud.

• Identifizierung von Risiken im Code während der Softwareentwicklung und ‑prüfung

  Prüfen Sie Pakete und Images in Repositorys wie GitHub und Registrys – zum Beispiel Docker, Quay und Artifactory – auf Sicherheitslücken und Complianceverstöße.

• Beschränkung der Bereitstellung auf geprüfte Images und Vorlagen

  Mithilfe der Codescans und Analysen in Container-Sandboxes in Prisma Cloud können Sie schädlichen Code und schädliche Apps identifizieren und verhindern, dass sie in die Produktion gelangen.

• Detaillierte forensische Daten zu jedem Audit oder Sicherheitsereignis

  Forensische Daten werden automatisch und sicher zusammengeführt und auf einer aussagekräftigen Zeitachse dargestellt. Das erleichtert die Incident-Response-Maßnahmen. Sie können die Daten in Prisma Cloud abrufen oder für eine eingehendere Analyse an ein anderes System senden.

• Unterbindung risikoreicher Aktivitäten in jeder Laufzeitumgebung

  Sie können Laufzeitrichtlinien in einer zentralen Konsole verwalten, damit bei jeder Bereitstellung die Sicherheitsvorgaben beachtet werden. Da Vorfälle dem MITRE ATT&CK®-Framework zugeordnet werden und detaillierte forensische Daten und Metadaten zur Verfügung stehen, können SOC-Teams Bedrohungen für flüchtige cloudnative Workloads einfacher erkennen.

• Kontextbasierte Sicherheit

  Fehlkonfigurationen und Sicherheitslücken, die zu Datenlecks und Complianceverstößen führen, werden während der Laufzeit unter anderem durch ein umfassendes Verzeichnis der Cloud-Ressourcen von Entwicklern und Konfigurationsprüfungen erkannt und durch automatisierte Maßnahmen zur Fehlerbehebung behoben.