Breaking News
AMR | Citrix Webinar: The Next New Normal

Palo Alto Networks อัปเดตความสามารถให้ Prisma เน้น Security สำหรับ DevOps โดยเฉพาะ

Palo Alto Networks ได้ประกาศเพิ่มความสามารถหลายประการให้แก่ Cloud Native Security Platform (Prisma) ของตน ที่ตอบโจทย์ทีม DevOps ขององค์กรโดยเฉพาะ

Prisma เป็นโซลูชันด้าน Cloud Security โดยภายในมีองค์กรประกอบหลายส่วน เช่น CASB, Secure Connection, Cloud Visibility และ Next-gen Firewall โดยวันนี้ Palo Alto Networks ได้เพิ่มฟีเจอร์ใหม่เพื่อทีมงานด้าน DevOps และ SecOps โดยเฉพาะเนื่องจากเห็นว่าปัจจุบันการพัฒนาซอฟต์แวร์หรือธุรกิจขององค์กรขึ้นอยู่กับ Dev แต่ในมุมมองใหม่ ก็มีการเปลี่ยนจากวิธีการเดิมเป็น CI/CD ซึ่งสิ่งที่ Prisma อัปเดตเพิ่มความสามารถเพื่อตอบโจทย์ DevOps มีดังนี้

1.) Shift Left Security

คำว่า Shift Left ในฝั่งของการพัฒนาซอฟต์แวร์นั้นคือการทดสอบโค้ดตั้งแต่ลำดับแรก เพื่อจะได้แก้ไขได้ไวและทำให้แอปพลิเคชันมั่นคงปลอดภัยได้ตั้งแต่แรก ดีกว่า Waterfall Model ที่ให้ Testing ไว้ท้ายสุด พอจะแก้อะไรก็ไม่ทันแล้ว โดยฟีเจอร์นี้มีองค์ประกอบ 2 ส่วนคือ

  • IaC Scanning – สแกน IaC Template (Infrastructure as Code) ว่ามีการตั้งค่าดีพอหรือยัง โดยอาจ Custom Policy ขึ้นมาเองหรือมี Standard โดยมี Plug-in ที่รองรับได้ทั้ง IDE(IntelliJ, VSCode), SCM (GitHub) และ CI/CD (AWS CodePipeline, Azure DevOps, CircleCI, GitLab, Jenkins)
  • Central CI/CD Policy Management – สามารถมีการควบคุม Policy สำหรับจัดการช่องโหว่และ Compliance ได้จาก Prisma Cloud Dashboard ซึ่งสามารถดูและเขียน IaC Policy ได้ด้วย นอกจากนี้ยังมี IaC Policy แบบพร้อมใช้งานอ้างอิงกับ Center for Internet Security (CIS) standards for AWS, Azure และ GCP

2.) VM Security

มีการเพิ่มความสามารถให้ Vulnerability Management ให้สแกนช่องโหว่ของ Amazon Machine Image (AMI) ได้ ซึ่งเวอร์ชันก่อนหน้ารองรับการสแกน Container Registry และ Serverless ด้วยอยู่แล้ว

3.) Severless Security

ปกป้อง AWS Lambda ได้อัตโนมัติเพียงแค่คลิกเดียว ด้วยความสามารถที่ได้จากการเข้าซื้อ PureSec ทำให้ลดภาระของนักพัฒนาไปได้มากแทนที่ป้องกันระดับโค้ดอย่างวุ่นวาย ซึ่งความสามารถด้าน Severless Security ประกอบด้วย Vulnerability Management, Behavioral Protection และ Serverless Cloud Native Firewall (CNAF)

ที่มา :  https://blog.paloaltonetworks.com/2020/03/cloud-native-security-platform-2/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] เราคิดไกลพอหรือยัง กับการคิดให้ไกลกว่าโรคระบาด

แม้ยังเป็นประเด็นถกเถียงกันอยู่ว่า เรายังอยู่ในช่วงเริ่มต้นของการทำความเข้าใจผลพวงจากการระบาดของโควิด-19 ในระยะกลางและระยะยาว แต่ก็เป็นไปได้ว่าในอนาคตธุรกิจส่วนใหญ่จะต้องพิจารณา ถึงการเปลี่ยนแปลงในสาระสำคัญของกลยุทธ์ รูปแบบธุรกิจ และการดำเนินการต่างๆ ของตนเองด้วย ดูเหมือนว่าบรรดานักวิเคราะห์ต่างเห็นพ้องกันมากขึ้นเรื่อยๆ ว่าธุรกิจในอุตสาหกรรมต่างๆ จะต้องกลับมาครองตลาด ส่วนแบ่ง และลูกค้าได้อีกครั้ง การจะทำให้สำเร็จได้นั้น จำเป็นต้องอาศัยนวัตกรรมที่เร็วขึ้นและการตลาดที่ดียิ่งขึ้น …

[รีวิว] Samsung Galaxy XCover Pro และ Samsung Galaxy Tab Active Pro: Smartphone และ Tablet สำหรับภาคธุรกิจและอุตสาหกรรม ที่เน้นความทนทานและการปรับแต่งเพื่อการทำงาน

ทีมงาน TechTalkThai มีโอกาสได้ทดลองใช้งาน Samsung Galaxy XCover Pro อุปกรณ์ Smartphone รุ่นธุรกิจและอุตสาหกรรม กับ Samsung Galaxy Tab Active …