De acordo com o Gartner®, “Até 2025, mais de 99% das violações na nuvem terão uma causa raiz de erros de configuração ou erros evitáveis ​​por usuários finais”. Mudanças de banda são inevitáveis ​​devido à manutenção, tarefas de resposta a incidentes e mudanças ad hoc - essas mudanças fora de banda são conhecidas como deriva. Independentemente do porquê o desvio ocorre, ser capaz de detectar e lidar com isso quando ocorre é crucial para manter as práticas do GitOps e mitigar o risco da nuvem.

“A maneira mais eficaz de evitar configurações incorretas é adotar a infraestrutura como código e fazer todas as alterações por meio do git e um pipeline de integração / entrega contínua (CI / CD) segura. Dessa forma, as configurações incorretas são identificadas e corrigidas no código antes de serem provisionadas”, disse Idan Tendler, vice-presidente de DevSecOps, Prisma Cloud da Palo Alto Networks. “No entanto, mesmo as organizações que seguem as práticas recomendadas do GitOps têm emergências ‘quebráveis’ em que as equipes de operações precisam fazer mudanças rápidas nos recursos da nuvem diretamente na produção, o que pode resultar em desvios. Detectar esse desvio é uma das chaves para manter uma infraestrutura de nuvem segura”.

O Bridgecrew Drift Detection é alimentado pelo mais recente projeto de código aberto da empresa, Yor, que marca automaticamente os modelos IaC com atribuição e detalhes de propriedade, bem como uma ID exclusiva que é transportada para os recursos da nuvem. O Drift Detection se baseia nas habilidades de rastreamento de código para nuvem Yor, alertando os desenvolvedores quando ocorre um desvio e permitindo que eles o corrijam diretamente na plataforma Bridgecrew. Por causa da visibilidade e do controle que o Drift Detection permite, este um recurso crítico para qualquer organização que está mudando a segurança e adotando o DevSecOps.

Disponibilidade

O Drift Detection está disponível agora como parte da plataforma autônoma Bridgecrew, que pode ser adquirida usando Créditos Prisma Cloud.

¹Gartner, "Hype Cycle ™ for Cloud Security 2021", Tom Croll, Jay Heiser, 27 de julho de 2021. GARTNER e HYPE CYCLE são marcas registradas e marcas de serviço da Gartner, Inc. e / ou suas afiliadas nos EUA e internacionalmente e são usadas aqui com permissão. Todos os direitos reservados.

Sobre Bridgecrew

Bridgecrew by Prisma Cloud é a plataforma DevSecOps em nuvem que permite que as equipes automatizem a segurança da infraestrutura em todo o ciclo de vida do desenvolvimento. Com suporte para varredura de infraestrutura como código (IaC), correções de segurança como código e integrações de ferramentas de desenvolvedor nativas, a Bridgecrew muda a segurança para a esquerda e a torna acessível aos desenvolvedores. Saiba mais e comece gratuitamente em bridgecrew.io.

Sobre a Palo Alto Networks

A Palo Alto Networks, líder global em segurança cibernética, está moldando o futuro centrado na nuvem com a tecnologia que está transformando o modo como as pessoas e as organizações operam. Nossa missão é ser a escolha de parceiro de segurança cibernética, protegendo nosso modo de vida digital. Ajudamos a enfrentar os maiores desafios de segurança do mundo com inovação contínua que aproveita os mais recentes avanços em Inteligência Artificial, análise, automação e orquestração. Ao fornecer uma plataforma integrada e capacitar um crescente ecossistema de parceiros, estamos na vanguarda da proteção de dezenas de milhares de organizações em nuvens, redes e dispositivos móveis. Nossa visão é um mundo onde cada dia é mais seguro do que o anterior. 

Palo Alto Networks, Cortex e o logotipo de Palo Alto Networks são marcas registradas da Palo Alto Networks, Inc. nos Estados Unidos e em jurisdições de todo o mundo. Todas as outras marcas registradas, nomes comerciais ou marcas de serviço usadas ou mencionadas aqui pertencem a seus respectivos proprietários.