Palo Alto Networks อัปเดตความสามารถให้ Prisma เน้น Security สำหรับ DevOps โดยเฉพาะ

Palo Alto Networks ได้ประกาศเพิ่มความสามารถหลายประการให้แก่ Cloud Native Security Platform (Prisma) ของตน ที่ตอบโจทย์ทีม DevOps ขององค์กรโดยเฉพาะ

Prisma เป็นโซลูชันด้าน Cloud Security โดยภายในมีองค์กรประกอบหลายส่วน เช่น CASB, Secure Connection, Cloud Visibility และ Next-gen Firewall โดยวันนี้ Palo Alto Networks ได้เพิ่มฟีเจอร์ใหม่เพื่อทีมงานด้าน DevOps และ SecOps โดยเฉพาะเนื่องจากเห็นว่าปัจจุบันการพัฒนาซอฟต์แวร์หรือธุรกิจขององค์กรขึ้นอยู่กับ Dev แต่ในมุมมองใหม่ ก็มีการเปลี่ยนจากวิธีการเดิมเป็น CI/CD ซึ่งสิ่งที่ Prisma อัปเดตเพิ่มความสามารถเพื่อตอบโจทย์ DevOps มีดังนี้

1.) Shift Left Security

คำว่า Shift Left ในฝั่งของการพัฒนาซอฟต์แวร์นั้นคือการทดสอบโค้ดตั้งแต่ลำดับแรก เพื่อจะได้แก้ไขได้ไวและทำให้แอปพลิเคชันมั่นคงปลอดภัยได้ตั้งแต่แรก ดีกว่า Waterfall Model ที่ให้ Testing ไว้ท้ายสุด พอจะแก้อะไรก็ไม่ทันแล้ว โดยฟีเจอร์นี้มีองค์ประกอบ 2 ส่วนคือ

  • IaC Scanning – สแกน IaC Template (Infrastructure as Code) ว่ามีการตั้งค่าดีพอหรือยัง โดยอาจ Custom Policy ขึ้นมาเองหรือมี Standard โดยมี Plug-in ที่รองรับได้ทั้ง IDE(IntelliJ, VSCode), SCM (GitHub) และ CI/CD (AWS CodePipeline, Azure DevOps, CircleCI, GitLab, Jenkins)
  • Central CI/CD Policy Management – สามารถมีการควบคุม Policy สำหรับจัดการช่องโหว่และ Compliance ได้จาก Prisma Cloud Dashboard ซึ่งสามารถดูและเขียน IaC Policy ได้ด้วย นอกจากนี้ยังมี IaC Policy แบบพร้อมใช้งานอ้างอิงกับ Center for Internet Security (CIS) standards for AWS, Azure และ GCP

2.) VM Security

มีการเพิ่มความสามารถให้ Vulnerability Management ให้สแกนช่องโหว่ของ Amazon Machine Image (AMI) ได้ ซึ่งเวอร์ชันก่อนหน้ารองรับการสแกน Container Registry และ Serverless ด้วยอยู่แล้ว

3.) Severless Security

ปกป้อง AWS Lambda ได้อัตโนมัติเพียงแค่คลิกเดียว ด้วยความสามารถที่ได้จากการเข้าซื้อ PureSec ทำให้ลดภาระของนักพัฒนาไปได้มากแทนที่ป้องกันระดับโค้ดอย่างวุ่นวาย ซึ่งความสามารถด้าน Severless Security ประกอบด้วย Vulnerability Management, Behavioral Protection และ Serverless Cloud Native Firewall (CNAF)

ที่มา :  https://blog.paloaltonetworks.com/2020/03/cloud-native-security-platform-2/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้