Palo Alto Networks อัปเดตความสามารถให้ Prisma เน้น Security สำหรับ DevOps โดยเฉพาะ

March 27, 2020 Cloud Security, Cybersecurity, Palo Alto Networks, Products, Software Development, Software Development & DevOps

Palo Alto Networks ได้ประกาศเพิ่มความสามารถหลายประการให้แก่ Cloud Native Security Platform (Prisma) ของตน ที่ตอบโจทย์ทีม DevOps ขององค์กรโดยเฉพาะ

Prisma เป็นโซลูชันด้าน Cloud Security โดยภายในมีองค์กรประกอบหลายส่วน เช่น CASB, Secure Connection, Cloud Visibility และ Next-gen Firewall โดยวันนี้ Palo Alto Networks ได้เพิ่มฟีเจอร์ใหม่เพื่อทีมงานด้าน DevOps และ SecOps โดยเฉพาะเนื่องจากเห็นว่าปัจจุบันการพัฒนาซอฟต์แวร์หรือธุรกิจขององค์กรขึ้นอยู่กับ Dev แต่ในมุมมองใหม่ ก็มีการเปลี่ยนจากวิธีการเดิมเป็น CI/CD ซึ่งสิ่งที่ Prisma อัปเดตเพิ่มความสามารถเพื่อตอบโจทย์ DevOps มีดังนี้

1.) Shift Left Security

คำว่า Shift Left ในฝั่งของการพัฒนาซอฟต์แวร์นั้นคือการทดสอบโค้ดตั้งแต่ลำดับแรก เพื่อจะได้แก้ไขได้ไวและทำให้แอปพลิเคชันมั่นคงปลอดภัยได้ตั้งแต่แรก ดีกว่า Waterfall Model ที่ให้ Testing ไว้ท้ายสุด พอจะแก้อะไรก็ไม่ทันแล้ว โดยฟีเจอร์นี้มีองค์ประกอบ 2 ส่วนคือ

  • IaC Scanning – สแกน IaC Template (Infrastructure as Code) ว่ามีการตั้งค่าดีพอหรือยัง โดยอาจ Custom Policy ขึ้นมาเองหรือมี Standard โดยมี Plug-in ที่รองรับได้ทั้ง IDE(IntelliJ, VSCode), SCM (GitHub) และ CI/CD (AWS CodePipeline, Azure DevOps, CircleCI, GitLab, Jenkins)
  • Central CI/CD Policy Management – สามารถมีการควบคุม Policy สำหรับจัดการช่องโหว่และ Compliance ได้จาก Prisma Cloud Dashboard ซึ่งสามารถดูและเขียน IaC Policy ได้ด้วย นอกจากนี้ยังมี IaC Policy แบบพร้อมใช้งานอ้างอิงกับ Center for Internet Security (CIS) standards for AWS, Azure และ GCP

2.) VM Security

มีการเพิ่มความสามารถให้ Vulnerability Management ให้สแกนช่องโหว่ของ Amazon Machine Image (AMI) ได้ ซึ่งเวอร์ชันก่อนหน้ารองรับการสแกน Container Registry และ Serverless ด้วยอยู่แล้ว

3.) Severless Security

ปกป้อง AWS Lambda ได้อัตโนมัติเพียงแค่คลิกเดียว ด้วยความสามารถที่ได้จากการเข้าซื้อ PureSec ทำให้ลดภาระของนักพัฒนาไปได้มากแทนที่ป้องกันระดับโค้ดอย่างวุ่นวาย ซึ่งความสามารถด้าน Severless Security ประกอบด้วย Vulnerability Management, Behavioral Protection และ Serverless Cloud Native Firewall (CNAF)

ที่มา :  https://blog.paloaltonetworks.com/2020/03/cloud-native-security-platform-2/

Tags

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Sonar เข้าซื้อกิจการ Gitar สตาร์ตอัป AI Code Review ยกระดับระบบตรวจสอบโค้ดด้วย Agentic Reasoning

Sonar ผู้ให้บริการแพลตฟอร์มตรวจสอบคุณภาพและความมั่นคงปลอดภัยของโค้ด ประกาศเข้าซื้อกิจการ Gitar สตาร์ตอัปผู้เชี่ยวชาญด้านระบบ AI-native Code Review การเข้าซื้อกิจการครั้งนี้มีเป้าหมายเพื่อผสานความสามารถด้านการคิดวิเคราะห์ของ Gitar เข้ากับเอนจินตรวจสอบโค้ดของ Sonar เพื่อสร้างความมั่นคงปลอดภัยที่รัดกุมยิ่งขึ้นสำหรับทีม DevOps ในยุคที่ …

Huawei เปิดตัวสถาปัตยกรรมชิปใหม่ แก้ปัญหาคว่ำบาตรและข้อจำกัด Moore’s Law

Huawei Technologies ยักษ์ใหญ่ด้านอิเล็กทรอนิกส์จากจีนได้เปิดตัวเฟรมเวิร์กการออกแบบชิปใหม่ ซึ่งบริษัทระบุว่าจะช่วยลดช่องว่างในอุตสาหกรรมเซมิคอนดักเตอร์กับผู้นำระดับโลกอย่าง TSMC และ Nvidia ได้

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand