Palo Alto Networks hoy reinventó la forma en que las empresas abordan la seguridad en la nube con la primera inteligencia integrada Code to Cloud de la industria presentada como parte del lanzamiento de Prisma® Cloud Darwin. Hoy se marca un "momento Darwin" para la seguridad en la nube, ya que Prisma Cloud impulsa a las organizaciones a evolucionar más allá de las soluciones de un solo punto y adoptar un enfoque holístico que proporcione una fuente única de verdad.

Si bien la nube ofrece una agilidad y eficiencia excepcionales, también presenta importantes riesgos de seguridad que se han vuelto cada vez más generalizados: el 80% de las exposiciones de seguridad se encuentran en entornos en la nube, de acuerdo con el equipo de Inteligencia de Amenazas Unit 42 de la compañía, lo que puede resultar en violaciones a gran escala. Estos crecientes ataques a la nube y la velocidad del desarrollo de aplicaciones en la nube están superando la velocidad a la que los equipos de seguridad pueden proteger sus organizaciones.

Los enfoques actuales para la seguridad del código a la nube están aislados, y la organización promedio depende de seis a diez herramientas únicamente para proteger la infraestructura de la nube. Tener herramientas de seguridad dispares conduce a una postura de seguridad incompleta y crea una carga operativa masiva para los equipos de seguridad. Con su nueva inteligencia Code to Cloud, Prisma Cloud, la plataforma de protección de aplicaciones nativas de la nube (CNAPP) más completa de la industria, ofrece un único lugar confiable que conecta conocimientos del entorno de desarrolladores a través del tiempo de ejecución de aplicaciones para que los equipos de seguridad contextualicen alertas e identifiquen soluciones. Esta inteligencia previene eficazmente riesgos y detiene infracciones al tiempo que mejora la experiencia del usuario final y mejora la colaboración entre desarrolladores y equipos de seguridad.

Ankur Shah, vicepresidente senior de Prisma Cloud en Palo Alto Networks, comentó: “La única forma de proteger las aplicaciones desde el código hasta la nube es evitando que el riesgo entre en el proceso de desarrollo y previniendo violaciones de las aplicaciones en producción. Esto sólo se puede lograr a través de una plataforma CNAPP inteligente como Prisma Cloud, que reúne inteligencia a lo largo del ciclo de vida de la aplicación para que los equipos de seguridad puedan rastrear con precisión las vulnerabilidades y las configuraciones erróneas hasta su origen en el código fuente. La versión Darwin de Prisma Cloud simplifica la seguridad en la nube y mejora la productividad y la colaboración entre el código, la infraestructura y la seguridad del tiempo de ejecución”.

En muchas organizaciones, la proporción entre desarrolladores y profesionales de seguridad puede ser de 100 a 1, lo que da como resultado equipos con poco personal. El enfoque actual de trabajar en silos no garantiza un código integral para la seguridad de la nube. Esta brecha se ampliará a medida que los desarrolladores utilicen cada vez más la IA para escribir e implementar código más rápidamente. Prisma Cloud, ahora con inteligencia Code to Cloud, fomenta la colaboración entre desarrolladores y profesionales de seguridad al vincular los problemas de seguridad de producción con recomendaciones de solución específicas en el código.

Melinda Marks, directora de práctica de Enterprise Security Group, dijo: “La realidad actual es que enfrentamos una escasez de habilidades en ciberseguridad, especialmente en seguridad en la nube, mientras que las organizaciones aprovechan cada vez más los servicios en la nube para un desarrollo más rápido de aplicaciones para servir mejor a los clientes e impulsar los resultados comerciales. Al mismo tiempo, tenemos un panorama de amenazas en rápida evolución que apunta cada vez más a cargas de trabajo en la nube. Por lo tanto, es crucial invertir en una solución de seguridad eficaz que admita una mayor productividad de desarrollo desde el código hasta la nube para permitir a los equipos de seguridad optimizar la mitigación de riesgos de seguridad y proteger sus aplicaciones para permitir el crecimiento empresarial”.

Chris Bogaards, vicepresidente de seguridad de TI de Global Atlantic Financial Group, apuntó: “Nuestro mayor desafío antes de Prisma Cloud era obtener una visibilidad clara de lo que estaba ocurriendo en nuestras aplicaciones en la nube y qué alertas de seguridad priorizar. Nuestros desarrolladores crean libremente aplicaciones con una gran variedad de herramientas sin saber qué riesgos están introduciendo en la organización. Con Prisma Cloud, ahora tenemos una vista simple pero completa de toda nuestra cartera de aplicaciones para comprender qué vulnerabilidades tenemos, cuáles priorizar y cómo solucionarlas”.

Redacción C21