Palo Alto Networks, tedarik zinciri güvenlik sağlayıcısını satın aldı, uygulama güvenliğini sağlamlaştırmayı hedefliyor


Vatandaş geliştiricilerin becerilerini artırarak ve ölçeklendirerek nasıl başarılı bir şekilde yenilik yapılacağını ve verimlilik elde edileceğini öğrenmek için Low-Code/No-Code Summit’teki isteğe bağlı oturumlara göz atın. İzle şimdi.


Palo Alto Ağları (PAN) Perşembe günü, uygulama güvenliği ve yazılım tedarik zinciri güvenliği sağlayıcısı Cider Security’yi yaklaşık 195 milyon $ nakit karşılığında satın alacağını duyurdu. Enterprise Strategy Group’ta kıdemli bir analist olan Melinda Marks’a göre bu satın alma, güvenliğin modern yazılım geliştirmeyle ölçeklenmesini sağlamak için iyi bir adım.

PAN, planın, koddan buluta tüm uygulama güvenlik yaşam döngüsünü güvence altına almak için Cider’ın Prisma Cloud platformunu desteklemesini sağlamak olduğunu söyledi.

“Bulutta yerel geliştirme için geliştiricilere, uygulamaları müşteriler, iş ortakları ve çalışanlar için kullanılabilir hale getirmek üzere bulutta tedarik etme ve devreye alma yetkisine sahipsiniz ve bu, üretkenliği artırırken, güvenlik ekiplerinin hıza ayak uydurması ve uygulamaları bu dinamik, açıkta olan ortamlarda koruyun,” dedi Marks, VentureBeat’e bir e-posta röportajında.

Cider Security, güvenliği daha iyi dahil etmek için CI/CD ardışık düzenleri gibi geliştirici iş akışlarına gözlemlenebilirlik kazandıran bir şirketin iyi bir örneğidir, dedi. “PAN’ın tüm bu çözümleri birbirine bağlayarak Prisma ile yaptığı şey, güvenlik ekiplerine geliştirme ekipleri arasında tutarlılık için görünürlük ve kontrol sağlarken, bazı işleri geliştiricilere bırakarak güvenliğin geliştirme sürecine daha entegre olmasını sağlamak.”

Etkinlik

Akıllı Güvenlik Zirvesi

Yapay zeka ve makine öğreniminin siber güvenlikteki kritik rolünü ve sektöre özel vaka incelemelerini 8 Aralık’ta öğrenin. Ücretsiz geçişiniz için bugün kaydolun.

Şimdi üye Ol

ESG’nin yeni yayınlanan raporuna göre, yürüyüş Astar: GitOps ve Sola Kaydır GüvenliğiYanıt verenlerin %68’i geliştirici odaklı güvenlik çözümlerini benimsemenin yüksek bir öncelik olduğunu söyledi, %31’i bunun önemli olduğunu ancak yüksek bir öncelik olmadığını ve yalnızca %1’i bir öncelik olmadığını söyledi.

Yazılım tedarik zincirinin güvenliğini sağlama

Günümüzün yazılım mühendisliği ekosistemi daha çeşitlidir, daha hızlı hareket eder ve doğası gereği daha dinamiktir. PAN, satın almayı duyuran bir basın açıklamasında, bunun çok çeşitli yeni siber güvenlik zorluklarını ve açıklarını ortaya çıkardığını ve yazılım tedarik zincirini siber saldırılar için ortaya çıkan en büyük saldırı vektörlerinden biri haline getirdiğini söyledi.

Şirket, “Ortalama bir CI/CD boru hattı, kendisine bağlı yüzlerce geliştirici aracına sahip olabilir, bu da çok büyük bir güvenlik riski oluşturur” dedi. “Kodun nereden geldiğine çok dikkat edilirken, geliştirme hattında kullanılan uygulamalara ve yazılımlara çok az yer verildi.”

PAN Baş Ürün Sorumlusu Lee Klarich, “Genel bulut kullanan herhangi bir kuruluş, kodlarına erişebilen yüzlerce araç ve uygulama içeren bir uygulama altyapısına sahiptir, ancak yapılandırmalarına veya güvenli olup olmadıklarına ilişkin sınırlı görünürlüğe sahiptir” dedi. Beyan. “Cider, altyapıya bağlanmayı, araçları analiz etmeyi ve riskleri tanımlamanın yanı sıra bunların nasıl düzeltileceğini mümkün kıldı. Prisma Cloud’un bulut operasyonları yapan herkesin sahip olması gereken bu yeteneği sağlamasına yardımcı olacak inovasyonları için Cider’ı satın alıyoruz.”

>>Yeni özel sayımızı kaçırmayın: Sıfır güven: Yeni güvenlik paradigması.<<

Cider Security CEO’su Guy Flechter yaptığı açıklamada, Cider’ın AppSec platformunun, mühendisliğin güvenlikten ödün vermeden hızlı hareket etmeye devam etmesine izin verecek şekilde tasarlandığını söyledi. “CI/CD ardışık düzenini tarayarak ve güvenliğini sağlayarak, kodunuzdaki güvenlik açıklarının nerede olabileceğini belirlemeye yardımcı olabiliriz.”

Bulutta yerel yığın için tasarlanmış yeni ürünler

Marks, güvenlik ekiplerinin, güvenlik süreçlerini ve modern uygulama geliştirme süreçlerini aksatmayan teknolojiyi uygulamaları gerektiği için mücadele ettiğini söyledi. “Buluta yerel yığın için oluşturulmuş yenilikçi ürünlere ve CI/CD ile modern geliştirme süreçlerine sahip daha yeni güvenlik sağlayıcıları görüyoruz.”

Son beş yılda PAN, müşterilerinin bulut benimsemesini desteklemek amacıyla portföyünü genişletmek için çeşitli stratejik yatırımlar yaptı. 2018’de şirket, bulut altyapı güvenliği için Evident.io’yu ve ardından bulut tehdit savunması için RedLock’u satın aldı. Ardından, 2019’da şirket “erişimi, veri korumayı ve uygulamayı basitleştirmeye yönelik bir platform oluşturma çabası olarak Prisma bulut stratejisini duyurma öngörüsüne sahipti” dedi Marks.

PAN daha fazla şirket satın aldı ve teknolojilerini kademeli olarak platformuna dahil etti. Marks’a göre bunlar arasında konteyner güvenliği için Twistlock ve kod olarak otomatikleştirilmiş altyapı (IaC) ve tedarik zinciri güvenliği ile geliştirici odaklı güvenlik için Bridgecrew yer alıyor.

Bu alandaki diğer satıcılar arasında benzer bir hedefle satın almalar yapmaya başlayan Check Point, TrendMicro, Crowdstrike ve Lacework yer alıyor. Marks, Orca ve Wiz gibi daha yeni girişimlerin de olduğunu kaydetti.

PAN, önerilen satın alma işleminin 2023 mali yılının ikinci çeyreğinde tamamlanmasının beklendiğini söyledi.

VentureBeat’in misyonu teknik karar vericilerin dönüştürücü kurumsal teknoloji ve işlemler hakkında bilgi edinmeleri için dijital bir şehir meydanı olmaktır. Brifinglerimizi keşfedin.


Kaynak : https://venturebeat.com/security/palo-alto-networks-acquires-supply-chain-security-provider-harden-application-security/

Yorum yapın