Palo Alto Networks อัปเดตความสามารถให้ Prisma เน้น Security สำหรับ DevOps โดยเฉพาะ

Palo Alto Networks ได้ประกาศเพิ่มความสามารถหลายประการให้แก่ Cloud Native Security Platform (Prisma) ของตน ที่ตอบโจทย์ทีม DevOps ขององค์กรโดยเฉพาะ

Prisma เป็นโซลูชันด้าน Cloud Security โดยภายในมีองค์กรประกอบหลายส่วน เช่น CASB, Secure Connection, Cloud Visibility และ Next-gen Firewall โดยวันนี้ Palo Alto Networks ได้เพิ่มฟีเจอร์ใหม่เพื่อทีมงานด้าน DevOps และ SecOps โดยเฉพาะเนื่องจากเห็นว่าปัจจุบันการพัฒนาซอฟต์แวร์หรือธุรกิจขององค์กรขึ้นอยู่กับ Dev แต่ในมุมมองใหม่ ก็มีการเปลี่ยนจากวิธีการเดิมเป็น CI/CD ซึ่งสิ่งที่ Prisma อัปเดตเพิ่มความสามารถเพื่อตอบโจทย์ DevOps มีดังนี้

1.) Shift Left Security

คำว่า Shift Left ในฝั่งของการพัฒนาซอฟต์แวร์นั้นคือการทดสอบโค้ดตั้งแต่ลำดับแรก เพื่อจะได้แก้ไขได้ไวและทำให้แอปพลิเคชันมั่นคงปลอดภัยได้ตั้งแต่แรก ดีกว่า Waterfall Model ที่ให้ Testing ไว้ท้ายสุด พอจะแก้อะไรก็ไม่ทันแล้ว โดยฟีเจอร์นี้มีองค์ประกอบ 2 ส่วนคือ

  • IaC Scanning – สแกน IaC Template (Infrastructure as Code) ว่ามีการตั้งค่าดีพอหรือยัง โดยอาจ Custom Policy ขึ้นมาเองหรือมี Standard โดยมี Plug-in ที่รองรับได้ทั้ง IDE(IntelliJ, VSCode), SCM (GitHub) และ CI/CD (AWS CodePipeline, Azure DevOps, CircleCI, GitLab, Jenkins)
  • Central CI/CD Policy Management – สามารถมีการควบคุม Policy สำหรับจัดการช่องโหว่และ Compliance ได้จาก Prisma Cloud Dashboard ซึ่งสามารถดูและเขียน IaC Policy ได้ด้วย นอกจากนี้ยังมี IaC Policy แบบพร้อมใช้งานอ้างอิงกับ Center for Internet Security (CIS) standards for AWS, Azure และ GCP

2.) VM Security

มีการเพิ่มความสามารถให้ Vulnerability Management ให้สแกนช่องโหว่ของ Amazon Machine Image (AMI) ได้ ซึ่งเวอร์ชันก่อนหน้ารองรับการสแกน Container Registry และ Serverless ด้วยอยู่แล้ว

3.) Severless Security

ปกป้อง AWS Lambda ได้อัตโนมัติเพียงแค่คลิกเดียว ด้วยความสามารถที่ได้จากการเข้าซื้อ PureSec ทำให้ลดภาระของนักพัฒนาไปได้มากแทนที่ป้องกันระดับโค้ดอย่างวุ่นวาย ซึ่งความสามารถด้าน Severless Security ประกอบด้วย Vulnerability Management, Behavioral Protection และ Serverless Cloud Native Firewall (CNAF)

ที่มา :  https://blog.paloaltonetworks.com/2020/03/cloud-native-security-platform-2/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Qualcomm มีแผนกลับเข้าสู่ตลาด CPU สำหรับ Server อีกครั้ง

Qualcomm มีแผนกลับเข้าสู่ตลาด CPU สำหรับ Server อีกครั้ง หลังจากที่ออกจากตลาดนี้มาแล้ว 4 ปี

TechTalkThai คว้ารางวัลในงาน Prime Minister Awards: Thailand Cybersecurity Excellence Award 2022

บริษัทเทคทอล์กไทยกรุ๊ป จำกัด (TechTalkThai) โดยคุณสุธีร์ กิจเจริญการกุล ผู้ร่วมก่อตั้งและประธานบริษัทฯ ได้รับเกียรติเข้ารับมอบโล่รางวัลดีเด่น ในฐานะหน่วยงานให้การสนับสนุนการดำเนินการด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศดีเด่น Cybersecurity Excellence Award (Supporting) ภายในงาน Prime Minister …