Jakarta, Gatra.com – Laporan yang dirangkum dalam "Unit 42 Cloud Threat Report, 2H 2021" dari Palo Alto menemukan perangkat lunak open source seringkali memiliki kerentanan yang berpotensi menimbulkan risiko besar bagi organisasi pengguna. Software open-source adalah bagian penting dari aplikasi berbasis cloud, memungkinkan pengembang untuk memiliki kecepatan dan modularitas yang lebih baik, tanpa harus mengembangkan aplikasi dari nol.

Palo Alto Networks, pemimpin keamanan siber global secara resmi meluncurkan solusi analisis komposisi perangkat lunak atau software composition analysis (SCA) pertama dengan pemahaman konteks terbaik guna membantu para pengembang aplikasi menggunakan software open source dengan aman. Integrasi SCA dengan Prisma® Cloud ini memosisikan Palo Alto Networks sebagai penyedia keamanan cloud-native yang terdepan.

Solusi SCA tradisional adalah produk mandiri yang dapat menghasilkan banyak peringatan tetapi tidak memiliki konteks runtime untuk membantu mengatasi kerentanan. Dengan penambahan SCA ke platform Prisma Cloud, para pengembang dan tim keamanan dapat secara proaktif memunculkan dan memprioritaskan kerentanan yang mengancam siklus hidup aplikasi (code, build, deploy dan run).

Prisma Cloud SCA menawarkan kemampuan deteksi mendalam terhadap sistem yang saling berhubungan dan perbaikan kerentanan dalam software open source sebelum aplikasi mencapai tahap produksi. Solusi ini juga dapat membantu para pengembang memprioritaskan perbaikan berdasarkan komponen software yang sudah digunakan. Kemampuan ini tidak memungkinkan jika solusi SCA disebarkan sebagai produk titik tunggal.

“Para pengembang yang memanfaatkan software open source dapat membangun aplikasi dengan keyakinan bahwa mereka tidak membawa risiko terhadap organisasi,” ujar Senior Vice President, Prisma Cloud, Palo Alto Networks, Ankur Shah.

Ia menambahkan, dengan rata-rata aplikasi memiliki 75% komponen open source, SCA dari Prisma Cloud adalah kunci untuk melindungi organisasi selama proses pengembangan aplikasi, dari tahap coding hingga meluncur di cloud, serta mendorong kecepatan pengembangan aplikasi.

Sebagai platform perlindungan aplikasi cloud-native yang lengkap (cloud-native application protection platform/ CNAPP), Prisma Cloud memahami konteks (context-aware) di setiap tahapan siklus hidup aplikasi untuk memberikan pandangan menyeluruh tentang risiko di seluruh lingkungan cloud organisasi. Ketika pendekatan keamanan saat ini mengandalkan produk yang terpisah sehingga memberikan visibilitas intermiten tanpa perbaikan, Prisma Cloud melakukan pendekatan keamanan cloud dengan kerangka kerja yang komprehensif, dan mengutamakan pencegahan. Dengan peningkatan sebesar 188% dalam kasus respon insiden cloud selama tiga tahun terakhir, perubahan pendekatan ini menjadi hal yang wajib.

Selain SCA, Prisma Cloud memperkenalkan software bill of materials (SBOM) untuk lebih meningkatkan keamanan aplikasi cloud-native, serta berbagai kemampuan lain yang memudahkan para pengembang dalam memelihara dan mereferensikan inventaris basis kode yang lengkap dari setiap komponen aplikasi pada lingkungan cloud. Menerapkan SCA dan SBOM memastikan Prisma Cloud selaras dengan prinsip-prinsip tersebut.

“Pembeli yang mencari solusi keamanan cloud-native perlu memperhatikan persyaratan perlindungan keamanan layanan mikro. Bukan zamannya lagi menggunakan pendekatan bolted-on dan whack-a-mole,” kata Program Vice President, Security and Trust di IDC, Frank Dickson.

Frank menyatakan, keamanan harus tertanam di seluruh siklus hidup aplikasi. Hal itu berarti bahwa pembeli perlu mengubah pendekatan mereka secara mendasar. “Meski mereka perlu terus melindungi lingkungan runtime mereka, mereka juga harus merangkul solusi yang menanamkan keamanan dalam proses pengembangan aplikasi, sebuah pendekatan yang disebut sebagai shift left. Shift left mengharuskan seseorang untuk tidak terlalu memikirkan produk keamanan dan lebih kepada proses keamanan berkelanjutan,” ia menandaskan.

Diketahui, CNAPP code-to-cloud yang lengkap perlu memasukkan lima prinsip utama untuk menjaga keamanan organisasi:

1. Keamanan dari code-to-cloud

Melindungi aplikasi di setiap tahap siklus hidup pengembangan mulai dari code, build, deploy dan run.

2. Visibilitas real-time yang berkelanjutan

Menggunakan analisis keamanan kontekstual dan real-time dari lingkungan cloud untuk membantu mencegah kesalahan konfigurasi, kerentanan, dan ancaman.

3. Perlindungan yang mengutamakan pencegahan

Menghentikan serangan dan bertahan melawan kerentanan tahap dini, untuk mengurangi rata-rata waktu perbaikan.

4. Pilihan untuk setiap perjalanan cloud

Menyelaraskan kebutuhan keamanan dengan prioritas cloud saat ini dan masa depan dengan mendukung berbagai penyedia layanan cloud, arsitektur beban kerja, integrasi berkelanjutan dan saluran pengiriman yang berkelanjutan (CI/CD), lingkungan pengembangan terintegrasi (IDEs), dan repositori dengan platform terpadu.

5. Keamanan skala cloud

Secara konsisten mengamankan aplikasi seiring dengan perkembangan lingkungan cloud.