Palo Alto Networks aggiunge alla soluzione Bridgecrew by Prisma Cloud la Multi-Cloud Drift Detection, con
l’obiettivo di identificare e segnalare le discrepanze tra la definizione delle risorse cloud in infrastructure as code (IaC) e la loro attuale configurazione in runtime.
Dato che le configurazioni errate vengono spesso identificate come causa principale delle violazioni cloud, Drift Detection aiuta a migliorare la postura di sicurezza e consente ai team di gestire efficacemente l'infrastruttura IT (GitOps). La distribuzione iniziale di Drift Detection
supporta Amazon Web Services (AWS), Microsoft Azure e Google Cloud.
Un
approccio DevSecOps aiuta a ridurre al minimo le configurazioni errate, applicando policy di sicurezza, attività inevitabili quali manutenzione, risposta a incidenti e modifiche ad hoc, e generazione di deviazioni, note anche come deriva (drift). Indipendentemente dal motivo per cui si verifichi la deriva, essere in grado di rilevarla e affrontarla è fondamentale per mantenere le pratiche GitOps e mitigare il rischio cloud.
"
Il modo più efficace per evitare configurazioni errate è quello di adottare l'infrastruttura come codice ed effettuare tutte le modifiche attraverso git e una pipeline sicura di continuous integration/continuous delivery (CI/CD). In questo modo, le configurazioni errate vengono identificate e corrette nel codice prima di essere rilasciate," evidenzia
Idan Tendler, vice president of DevSecOps, Prisma Cloud di Palo Alto Networks. "
Tuttavia, anche le aziende che seguono le best practice GitOps vivono situazioni di emergenza in cui i team operativi hanno bisogno di apportare modifiche rapide alle risorse cloud direttamente in produzione che possono portare a una deriva. Rilevarla è una delle chiavi per mantenere sicura un'infrastruttura cloud."
Bridgecrew Drift Detection, fa sapere una nota,
si basa sull'ultimo progetto open source dell'azienda, Yor, che etichetta automaticamente i modelli IaC con dettagli di attribuzione e proprietà, e un ID unico che viene trasportato nelle risorse cloud. Drift Detection si basa sulle capacità di tracciamento del codice verso il cloud di Yor, avvisando gli sviluppatori in caso di deriva, permettendo loro di
correggerla automaticamente utilizzando la piattaforma Bridgecrew. Visibilità e controllo forniti da Drift Detection sono una capacità critica importante per qualsiasi organizzazione che sta spostando la sicurezza a sinistra e abbracciando DevSecOps.