安全自動化與 DevSecOps 雙管齊下,Palo Alto Networks Prisma Cloud 定義高效雲安全
作者 | 發布日期 2022 年 12 月 28 日 17:15 | 分類 網路 , 資訊安全 line share follow us in feedly line share
安全自動化與 DevSecOps 雙管齊下,Palo Alto Networks Prisma Cloud 定義高效雲安全


受到新冠疫情影響,企業導入雲端應用的需求大增,但同時之間也衍生出許多雲端安全問題。令人擔憂的是,不少企業似乎一味擴大雲端應用的導入,而忽略設立相應的雲端安全防護機制。根據 Palo Alto Networks 的研究報告指出,企業遲遲無法有效解決雲端網路安全問題,與無法順利落實雲端安全自動化與開發營運安全(DevSecOps)有很大的關係。

落實高安全狀況、低安全摩擦,善用CSP/第三方安全方案

新冠疫情帶動遠端辦公及混合工作的全球風潮,人們開始深刻體認到雲端服務是企業關鍵應用最便捷、彈性且最具擴展性的交付型態,企業關鍵應用上雲的需求因而水漲船高。根據 Palo Alto Networks《2022 年雲端原生安全現狀報告》指出,2020 年企業已有近 50% 的工作負載(46%)上雲,到了 2021 年這個比例正式突破 5 成大關(59%),而且這類企業的比重高達 69%,遠遠超出 2020 年企業比重(31%)的 2 倍多。在雲端運算選項方面,PaaS 平台即服務及無伺服器最受青睞,使用率大幅提升 20%,至於容器與 CaaS 容器即服務的成長幅度不大。

隨著企業將愈來愈多的工作負載上雲,這樣的趨勢也吸引了網路駭客的注意,一時之間各種網路攻擊紛至沓來,舉凡混合雲及多雲環境中的基礎設施、應用程式、API 及資料,乃至主機、容器、微服務及無伺服器架構等雲端工作負載,莫不成為駭客鎖定的攻擊目標。除此之外,完善安全性、合規性管理與技術複雜度更成為當前企業上雲後所面臨的三大挑戰。

一般而言,安全狀況感知程度愈強,安全效率與防護程度也會愈高。由於安全性往往會與便利性背道而馳,所有企業在導入各項雲端安全解決方案時,勢必會犧牲一部分的雲端應用便利性,甚至有可能對雲端應用服務的效率及工作流程順暢度造成一定影響,亦即出現所謂「安全摩擦」的狀況。

但有趣的是,Palo Alto Networks 調查發現,安全狀況強健的企業,反而能有效降低安全摩擦的狀況。因為在受調查的低度安全摩擦企業中,具備安全狀況強健的企業高達 71%,但安全狀況較弱的只佔 29%。這說明了企業需要一套雙管齊下的方法,也就是在不對既有業務營運流程造成干擾的情況下,實現高效的雲端安全,如此一來還能進一步提升生產力與員工滿意度。

該公司強調指出,DevSecOps 與安全自動化是兼具高安全狀況與低安全摩擦的兩大關鍵要素,也是成功上雲的必要元件。而且 DevSecOps 與開發生命週期整合程度愈高的企業,其高安全狀況(超過 7 倍)及低安全摩擦(高出 9 倍)的可能性也愈大。

至於安全自動化程度較高的企業,不但比較不會出現安全摩擦的狀況(發生機率降低兩倍),而且安全狀況也更強。事實上 Palo Alto Networks 在 2021 年針對 Covid-19 影響所發表的《Unit 42 2021 年下半年雲端威脅報告》中就曾表示,隨著雲端規模與複雜度的迅速攀升,企業開發流程若未導入自動化安全控制,勢必會出現不良的安全後果,這也說明了安全自動化是提升雲端安全的重要做法之一。

該公司透過對不同上雲程度企業的雲端安全狀況與做法進行交叉分析後得出幾點結論:首先,將雲端採用整合至更廣泛的策略性數位轉型計畫才是成功的關鍵所在;其次,針對提供大量安全工具的廠商進行整合,將有助於提升雲端採用計畫的成功率;最後,採取 CSP 或第三方安全供應商等較平衡的安全來源,將有助提升上雲的成功率與安全性。

整合開發人員與 DevSecOps 工作流程,展現 276% ROI 極致效益

為了在開發初期階段就能確保混合雲和多雲環境中包括基礎設施、原生應用程式、資料與存取權限的安全性,進而實現 DevSecOps 原則與開發生命週期的高度整合,展現安全自動化的效益,Palo Alto Networks 特別推出 Prisma Cloud 解決方案。

這個全面性的雲端原生安全平台集結多種彈性整合式模組,包括能將安全性與開發人員工具進行整合,以提供基礎架構即程式碼(IaC)安全性的「DevSecOps」、全面監控/偵測/回應威脅並確保雲端可視性與合規性的「雲端狀況安全管理」、提供主機/容器/無伺服器安全/網路應用程式/API 安全性的「雲端工作負載防護」、能實施身分式微區隔並保護信任邊界的「雲端網路安全性」,以及支援 IAM 身分識別與存取管理功能的「雲端基礎架構權限管理」等模組。

根據市調機構 Forrester Consulting 於 2021 年執行的《Palo Alto Networks Prisma Cloud 的總體經濟影響》研究報告指出,導入 Prisma Cloud 可帶來投資報酬率 276%,淨現值 581 萬美元、還本時間小於 6 個月的顯著效益。在 SecOps 安全營運上,能提升安全事件調查效益達 44%、弱點及錯誤配置修復效益達 60%、稽核效率達 64%。

▲ Prisma Cloud 導入效益示意圖。(Source:Forrester《Palo Alto Networks Prisma Cloud 的總體經濟影響》研究報告)

總而言之,支援統一代理程式架構與單一 SKU 計價模式的 Prisma Cloud,讓客戶透過單一儀表板享受公私有雲安全的單一使用者體驗。該解決方案能將開發人員與所使用的 IDE 整合發環境、SCM 原始程式碼管理、CI/CD 持續整合/持續交付等工作流程相整合,進而打造出能確保雲端基礎架構與原生應用程式安全的完整 DevSecOPS 生命週期。(更多Prisma Cloud 細節詳見 Palo Alto Networks 官網

(首圖來源:Palo Alto)

從這裡可透過《Google 新聞》追蹤 TechNews

Google News
關鍵字: , ,