Corong Nusantara – Tren serangan terhadap aplikasi cloud-native semakin mengkhawatirkan. Ancaman penyalahgunaan miskonfigurasi dan kerentanan terus berkembang pesat. Di tengah kondisi ini, industri semakin beralih ke penggunaan Cloud Native Application Protection Platforms (CNAPP) untuk mengamankan aplikasi-aplikasi tersebut. Dalam rangka memberikan solusi yang lebih komprehensif, Palo Alto Networks mengenalkan modul Keamanan CI/CD.
Inovasi berharga ini telah diintegrasikan ke dalam Prisma Cloud CNAPP, yang bertujuan melindungi perangkat lunak dari tahap code hingga cloud. Prisma Cloud secara efektif mengamankan seluruh ekosistem pengembangan dengan mengadopsi pendekatan analisis komposisi perangkat lunak dan pengamanan CI/CD.
Riset yang dikeluarkan oleh lembaga riset teknologi terkemuka, Gartner, menyoroti perlunya menjaga pengiriman perangkat lunak tetap aman. Modul Keamanan CI/CD ini hadir untuk mendukung kerja sama antara tim DevOps dan tim keamanan dalam menghadapi tantangan ini. Melalui integrasi dengan platform Prisma Cloud, modul Keamanan CI/CD membantu meningkatkan tingkat keamanan pada setiap tahap pengiriman perangkat lunak. Keseluruhan mekanisme pengawasan ditingkatkan melalui solusi yang terintegrasi dengan baik.
Ankur Shah, yang menjabat sebagai Senior Vice President di divisi Prisma Cloud Palo Alto Networks, berbagi pandangannya:
“Tantangan utama dalam mengamankan aliran kerja CI/CD adalah mendapatkan visibilitas yang tepat. Beragam alat dan aplikasi pihak ketiga yang terlibat dalam proses pengembangan membuat tim keamanan sulit untuk memastikan apakah pengaturan alat-alat dan aplikasi tersebut sudah benar dan sesuai standar yang ditetapkan.”
“Dengan mengintegrasikan kapabilitas dari Cider ke dalam ekosistem Prisma Cloud, kami berhasil menciptakan solusi yang mampu mengamankan lingkungan kerja CI/CD. Selain itu, pelanggan Prisma Cloud kini dapat menganalisis setiap alat dan aplikasi secara terpisah, memvisualisasikan interaksi di antara mereka, dan mengidentifikasi serta menangani risiko dengan lebih baik.”
Daniel Krivelevich, yang menjabat sebagai CTO Application Security di Prisma Cloud Palo Alto Networks, dan juga merupakan salah satu pendiri Cider Security, mengungkapkan pemikirannya:
“Tidak ada cara lain untuk mencegah kode yang rentan di tahap produksi selain dengan memeriksa setiap komponen kode, dependensi, dan memastikan jalur pengiriman tetap terlindungi dengan baik. Integrasi teknologi Cider ke dalam Prisma Cloud telah berhasil meningkatkan kemampuan platform ini dalam menjaga keamanan seluruh ekosistem pengembangan, sehingga hanya elemen-elemen yang sesuai kebutuhan yang diizinkan masuk ke tahap produksi.”
Keamanan CI/CD ini dengan cemerlang tergabung ke dalam Prisma Cloud, membentuk benteng tangguh untuk melindungi seluruh siklus hidup aplikasi. Sumber inovasi modul ini berasal dari Cider Security, yang telah membuktikan kemampuannya dalam menerapkan lapisan pengamanan sejak tahap awal pengembangan hingga akhir produksi.
Nir Rothenberg, yang merupakan Kepala Petugas Keamanan Informasi di Rapyd, berbagi pengalaman:
“Sejak kami mengadopsi modul Keamanan CI/CD dari Prisma Cloud, kami merasakan peningkatan visibilitas yang signifikan terhadap berbagai alat pihak ketiga yang kami gunakan dalam proses pengembangan dan implementasi aplikasi cloud. Dengan adanya modul ini, kami kini memiliki keyakinan lebih dalam menghilangkan ancaman dan kerentanan yang ada dalam kode kami, sebelum mencapai tahap produksi.”
Dalam perjalanan transformasi ke arah solusi cloud, platform keamanan terbaru yang ditawarkan oleh Palo Alto Networks membantu perusahaan menghadapi berbagai ancaman keamanan. Dengan kemampuannya untuk melindungi jaringan, mengamankan aplikasi, serta mengelola aspek keamanan operasional, platform ini memberikan perlindungan komprehensif bagi karyawan, perangkat, aplikasi, dan data perusahaan. Dengan solusi ini, tingkat optimisme terhadap tingkat keamanan keseluruhan perusahaan dapat ditingkatkan dengan signifikan.
