Les solutions SCA traditionnelles sont des produits autonomes qui peuvent générer un grand nombre d’alertes, mais qui ne disposent pas du contexte d’exécution nécessaire pour corriger les vulnérabilités. En adjoignant le module SCA à la plateforme Prisma Cloud, les développeurs et les équipes de sécurité peuvent faire apparaître de manière proactive les vulnérabilités connues et les hiérarchiser pendant tout le cycle de vie de l’application (codage, génération, déploiement et exécution). Prisma Cloud détecte les dépendances profondes et corrige les vulnérabilités des logiciels open source avant que les applications n’arrivent en phase de production. Le module SCA de Prisma Cloud peut également aider les développeurs à hiérarchiser la remédiation en fonction des composants logiciels réellement utilisés. Ces corrections ne sont pas possibles lorsque les solutions SCA sont déployées sous la forme de produits autonomes.

Plateforme complète de protection des applications cloud natives (CNAPP), Prisma Cloud reconnaît le contexte à chaque stade du cycle de vie des applications et peut ainsi fournir une vue unifiée des risques dans tous les environnements cloud des entreprises.
Alors que les approches actuelles de la sécurité du cloud reposent sur des produits en silos qui fournissent une visibilité sans remédiation et incomplète, Prisma Cloud aborde la sécurité du cloud avec un cadre complet axé sur la prévention. De nos jours, face à une augmentation de 188 % des cas de réponse aux incidents liés au cloud au cours des trois dernières années, ce changement de paradigme s’est imposé.

Pour assurer la sécurité des entreprises, une plateforme CNAPP complète « du code jusqu’au cloud » doit être conforme aux cinq grands principes suivants :

• Sécurité du code jusqu’au cloud — Les applications sont protégées à chaque stade du cycle de vie du développement (code, génération, déploiement et exécution).

• Visibilité continue et en temps réel — Une analyse de sécurité contextuelle et en temps réel des environnements cloud évite les erreurs de configurations, les vulnérabilités et les menaces.

• Protection axée sur la prévention — Les attaques sont bloquées et une défense contre les vulnérabilités de type « zero-day » permet de réduire le délai moyen de remédiation.

• Choix pour chaque parcours cloud — Les besoins de sécurité sont alignés sur les priorités actuelles et futures du cloud, grâce à la prise en charge d’un large éventail de fournisseurs de services cloud, d’architectures de charges de travail, de pipelines CI/CD (intégration continue/distribution continue), d’environnements de développement intégrés (IDE) et de référentiels avec une plateforme unifiée.

• Sécurité à l’échelle du cloud — Sécurisation des applications en cohérence avec l’évolution des environnements cloud.

En plus de son module SCA, pour renforcer encore davantage la sécurité des applications cloud natives, Prisma Cloud a introduit une nomenclature logicielle (SBOM) parmi d’autres fonctionnalités pour les développeurs. Cette nomenclature doit faciliter la maintenance et le référencement d’un inventaire complet du code base de chaque composant d’application utilisé dans les environnements cloud. La mise en œuvre des fonctions SCA et SBOM garantit l’alignement de Prisma Cloud sur ces principes.

Disponibilité
Le nouveau module SCA et les fonctionnalités SBOM au sein de Prisma Cloud sont d’ores et déjà disponibles.