Los ataques a la cadena de suministro de software continúan siendo una gran preocupación para las organizaciones de todo el mundo. Solo en 2021, los informes muestran que los ataques a la cadena de suministro de software crecieron un 300 % y afectaron a algunas de las organizaciones más grandes del mundo.
Según una investigación, más de tres de cada cinco empresas fueron objeto de ataques a la cadena de suministro de software en 2021. Log4J y los ataques en Kaseya son solo algunos de los ataques notables a la cadena de suministro de software en 2021.
Gartner predice que para 2025, el 45 % de las organizaciones en todo el mundo habrán experimentado ataques en sus cadenas de suministro de software, un aumento del triple desde 2021. Como tal, las empresas deben tener una visión completa de dónde existen posibles vulnerabilidades o errores de configuración en el suministro de software. cadena. Esto permitirá a las organizaciones rastrear rápidamente la fuente y corregirlos.
El Informe de amenazas en la nube de la Unidad 42 de Palo Alto Networks también encontró que el acceso a credenciales codificadas abrió la puerta para el movimiento lateral y el envenenamiento de tuberías de integración continua/entrega continua (CI/CD).
El problema es que muchas soluciones actuales solo brindan información sobre vulnerabilidades y errores de configuración en una capa de recursos en código o en la nube. Por lo tanto, la seguridad de la cadena de suministro de Prisma Cloud de Palo Alto Network, Prisma Cloud, proporciona no solo visibilidad y protección del ciclo de vida completo, sino también el contexto de dónde encaja una vulnerabilidad en las capas de una arquitectura de nube.
“Todos los días se encuentran nuevas vulnerabilidades en el código abierto y otros componentes de software que se han integrado previamente en el código de software de la organización. Sin las herramientas adecuadas, es muy difícil para las organizaciones detectar rápidamente dónde han utilizado las versiones sin parches de estos componentes”, dijo Ankur Shah, vicepresidente senior de productos Prisma Cloud, Palo Alto Networks.
Shah explicó que Prisma Cloud está diseñado para ayudar a proteger a las organizaciones del código a la nube; y ahora que los clientes pueden visualizar su cadena de suministro de software, es más fácil detectar, priorizar y remediar las debilidades de seguridad al inicio del desarrollo y durante las canalizaciones de entrega.
Prisma Cloud Supply Chain Security no solo ayuda a proporcionar un enfoque de pila completa y ciclo de vida completo para proteger los componentes interconectados, sino que también puede ayudar a identificar vulnerabilidades y configuraciones incorrectas en el código.
Las organizaciones pueden evaluar mejor la superficie de ataque de sus canales de entrega y todos los recursos de aplicaciones e infraestructura conectados para estar mejor equipados para ayudar a prevenir ataques a la cadena de suministro.
Shah también señaló que implementar la seguridad de la cadena de suministro de Prisma Cloud como parte de una arquitectura de confianza cero es una de las mejores formas en que una organización puede prevenir los ataques a la cadena de suministro de software.
Mientras tanto, Melinda Marcos; El analista sénior de seguridad de aplicaciones y nube de ESG cree que las nuevas mejoras en Prisma Cloud permiten que los equipos de DevOps y seguridad comprendan completamente sus cadenas de suministro de software para que puedan identificar y corregir fallas de codificación para proteger sus aplicaciones nativas de la nube.
Como dice Marks, «una comunidad próspera que crea una amplia gama de software de código abierto ayuda a los desarrolladores a acelerar su codificación y entrega de productos, pero aumenta la superficie de ataque si no puede asegurarse de que el código sea seguro».
