Palo Alto Networks mit Multi-Cloud Drift Detection
Cloud-Umgebungen sicher halten
Palo Alto Networks hat die Lösung Bridgecrew by Prisma Cloud, seit der Akquisition des Cloud-Security-Anbieters Bridgecrew vom März Teil des Portfolios, um „Multi-Cloud Drift Detection“ erweitert. Ziel ist es, Diskrepanzen zwischen der Definition von Cloud-Ressourcen in Infrastructure as Code (IaC) und ihrer aktuellen Konfiguration zur Laufzeit zu identifizieren und zu kennzeichnen. Vor dem Hintergrund, dass Fehlkonfigurationen eine der Hauptursachen für Sicherheitsverletzungen in der Cloud sind, soll Drift Detection dazu beitragen, die Sicherheitslage in der Cloud zu verbessern.
Bridgecrew Drift Detection basiert auf dem Open-Source-Projekt Yor, das IaC-Templates automatisch mit Attributions- und Eigentumsdetails sowie einer eindeutigen ID versieht und diese an die Cloud-Ressourcen weitergibt. Die Software baut auf den Code-to-Cloud-Tracing-Funktionen von Yor auf und alarmiert Entwicklungsteams, wenn Drift auftritt, sodass sie diesen Missstand automatisch direkt von der Bridgecrew-Plattform aus beheben können, so Palo Alto.
Drift Detection ist jetzt als Teil der Bridgecrew Standalone-Plattform verfügbar, die man mit Prisma Cloud Credits erwerben kann. Die erste Implementierung von Drift Detection unterstützt Amazon Web Services (AWS), Microsoft Azure und Google Cloud.
DevSecOps (das enge Zusammenspiel von Entwicklung, Security und Betrieb) umfasst die Kodierung und Durchsetzung von Sicherheitsrichtlinien und trägt damit dazu bei, Fehlkonfigurationen auf ein Minimum zu reduzieren. Dessen ungeachtet sind Änderungen an Cloud-Infrastrukturen aufgrund von Wartungsarbeiten oder auch der Reaktion auf Vorfälle unvermeidlich. Diese Out-of-Band-Änderungen bezeichnet man als „Drift“. Unabhängig von den Gründen für dessen Auftreten sei die Fähigkeit, Drift zu erkennen und zu beheben, entscheidend für den Cloud-Betrieb und die Minderung von Cloud-Risiken, so Palo Alto Networks.
Bridgecrew ist ein Pionier sogenannter „Shift Left“-Security, verfolgt also den Ansatz, Sicherheitsfunktionalität schon möglichst früh bei der Entwicklung von Applikationen und Cloud-Services zu berücksichtigen und zu integrieren. Bridgecrews quelloffener IaC-Scanner (Infrastructure as Code) Checkov hat bei Entwicklungsteams laut Palo-Alto-Angaben schnell großen Anklang gefunden und letztes Jahr die Marke von einer Million Downloads überschritten.
Lesen Sie mehr zum Thema
