AI-SPM ya está disponible para todos los usuarios de Prisma® Cloud, mientras seguimos con el despliegue del catálogo de productos Secure AI by Design.    L¡Vamos allá!
Buscar

CI/CD Security

Refuerce sus ciclos de CI/CD, reduzca su superficie de ataque y proteja su entorno de desarrollo de aplicaciones.
Solicitar una demostración
CI/CD Security Hero Front Image
CI/CD Security Hero Back Image

El volumen y el grado de sofisticación de los ataques dirigidos al ecosistema de ingeniería crecen a un ritmo frenético.Según Gartner, para garantizar la seguridad en la nube, las organizaciones deben proteger su ciclo de entrega. Prisma® Cloud ofrece un método avanzado a la par que sencillo para ganar visibilidad y control de los ciclos de entrega de aplicaciones.

Conozca los 10 riesgos principales que afectan a la seguridad de los ciclos de CI/CD

Descargar el informe

Los ataques a la cadena de suministro suponen un riesgo inasumible

Las aplicaciones nativas en la nube utilizan numerosas dependencias y software de terceros. Tener una visibilidad completa de este ecosistema de dependencias y software tan diverso resulta fundamental para conocer todos los posibles riesgos de seguridad.

No se suele prestar la debida atención a los riesgos inherentes a los ciclos de CI/CD

Hay muchas las tecnologías que se conectan a los ciclos de CI/CD —que resultan esenciales para los controles de automatización— y que tienen acceso tanto al código fuente como a los entornos de tiempo de ejecución, pero los programas de AppSec tradicionales no las reconocen como una fuente de riesgo y, por lo tanto, no incluyen los ciclos de CI/CD en su flujo de trabajo de supervisión de la superficie de ataque.

El uso de herramientas de seguridad aisladas se traduce en una cobertura incompleta

Sin conocer todo el contexto de la infraestructura de la aplicación, es imposible saber si un riesgo identificado está o no realmente expuesto. La única forma de sacar a la luz los problemas de seguridad en el contexto de toda la base de código y, en consecuencia, poder priorizar mejor y agilizar las correcciones es conectando la visibilidad a lo largo de todo el ciclo de entrega y hasta el tiempo de ejecución.

Con Prisma Cloud, los profesionales de AppSec pueden proteger sus ciclos de CI/CD de una forma sencilla sin ralentizar el trabajo de los ingenieros.

Prisma Cloud supervisa continuamente los ciclos para detectar cualquiera de los riesgos recogidos en el marco «OWASP Top 10 CI/CD Security Risks» o cualquier otro vector de ataque con el objetivo de impedir que los ciberdelincuentes se infiltren en el ciclo de entrega o inyecten código malicioso en las aplicaciones.
  • Una visión unificada del ecosistema de ingeniería
  • protección total frente a los riesgos que recoge el marco «OWASP Top 10 CI/CD Security Risks»;
  • Controles detallados para impedir que cualquier código no seguro llegue a producción
  • Mapa relacional del ciclo de CI/CD basado en grafos
    Mapa relacional del ciclo de CI/CD basado en grafos
  • Inventario completo de las herramientas de ingeniería
    Inventario completo de las herramientas de ingeniería
  • Gestión del estado de los ciclos
    Gestión del estado de los ciclos
  • Indicaciones prácticas para la corrección
    Indicaciones prácticas para la corrección
LA SOLUCIÓN PRISMA CLOUD

Seguridad de CI/CD basada en grafos para profesionales

Visibilidad centralizada de todo el ecosistema de ingeniería

El ecosistema de ingeniería nativo en la nube es cada vez más complejo, por lo que a los equipos de AppSec les cuesta obtener la visibilidad que necesitan para protegerlo. El primer paso para garantizar la seguridad del ciclo de CI/CD es contar con un inventario de los lenguajes, los marcos y los ejecutables que se utilizan en el ecosistema.

El módulo CI/CD Security de Prisma Cloud ofrece una visión unificada de todas las tecnologías en uso y de los riesgos que llevan asociados para la seguridad del código.

  • Analice los distintos lenguajes y repositorios con una precisión imbatible.

    Detecte riesgos de seguridad en los distintos tipos de código para los lenguajes más utilizados.

  • Conecte los riesgos que afectan a la infraestructura y a las aplicaciones.

    Céntrese en los riesgos críticos que están expuestos en su base de código, elimine los falsos positivos y priorice las correcciones lo antes posible.

  • Visualice su cadena de suministro de software.

    Obtenga un inventario consolidado de los riesgos que afectan a sus ciclos de CI/CD y al código en todo su ecosistema de ingeniería.

  • Catalogue su cadena de suministro de software.

    Genere una lista de materiales de software (SBOM) para llevar un control de todas las fuentes de riesgo para las aplicaciones y conocer mejor su superficie de ataque.

Visibilidad centralizada de todo el ecosistema de ingeniería

Gestión del estado del ciclo de entrega

Muchas veces, el objetivo de los ataques en la nube son los ciclos de CI/CD y la cadena de suministro de software, lo que deja a las organizaciones vulnerables a la inyección de código, al robo de credenciales, a la exfiltración de datos y a la sustracción de propiedad intelectual. Frente a esta realidad, las organizaciones deben implementar prácticas de seguridad nuevas. Cuando se relacionan los problemas de seguridad con el marco «OWASP Top 10», es posible identificar los vectores de ataque y ofrecer indicaciones sobre cómo abordar la seguridad de los ciclos de CI/CD.

  • Obtenga visibilidad del estado de la seguridad de su cadena de suministro de software.

    Utilice los controles nativos para determinar si existe alguna regla de protección de sucursales que no se esté aplicando, alguna configuración poco segura en los ciclos o la posibilidad de que estos hayan sido envenenados. Esto le permitirá prevenir los ataques de forma proactiva.

  • Realice un análisis basado en grafos de las rutas de ataque a los numerosos recursos que afectan a sus ciclos.

    Los ciclos de software son multidimensionales y abarcan una gran cantidad de herramientas y de recursos internos y externos que hay que proteger sin excepción de cara a prevenir los ataques.

  • Refuerce sus ciclos de entrega.

    Prisma Cloud, que se basa en el trabajo de los mejores investigadores en seguridad de CI/CD del mundo, ayuda a los equipos a adoptar barreras de protección críticas para ir reforzando sus ciclos con el tiempo. Estas barreras de protección impiden que los atacantes se aprovechen de las vulnerabilidades del ciclo de CI/CD para infiltrarse en los entornos de producción o ejecutar código malicioso.

  • Detecte credenciales expuestas en los ciclos.

    Encuentre en los webhooks y en los logs de los ciclos cualquier credencial de texto no cifrado que los ciberdelincuentes pudieran robar y utilizar en beneficio propio.

  • Cree y aplique políticas personalizadas durante todo el ciclo de vida del desarrollo de software.

    Integre la gestión de vulnerabilidades para analizar repositorios, registros, ciclos de CI/CD y entornos en tiempo de ejecución.

Gestión del estado del ciclo de entrega

Cloud Application Graph™

Prisma Cloud aprovecha las ventajas de las bases de datos de grafos relacionales para ofrecer una visión unificada de todos los componentes del ecosistema de ingeniería moderno. Gracias a la información contextual sobre la cadena de suministro y a los flujos de trabajo por desarrollador, las organizaciones pueden ir reforzando sus ciclos de CI/CD con el tiempo y evitar que los problemas de seguridad lleguen a la fase de producción.

  • Analice el ecosistema al completo.

    Correlacione señales independientes entre diferentes bases de código, escáneres, herramientas de orquestación y automatización, etc., para centralizar la visibilidad y el control de todos los flujos de trabajo y tecnologías de ingeniería.

  • Visualice las rutas que pueden seguir las brechas.

    Descifre las relaciones complejas para identificar los riesgos más graves y entender las rutas que pueden seguir las brechas para llegar a los activos críticos.

Cloud Application Graph™

Parte de la CNAPP

La única manera de garantizar que el código no seguro no llegue a producción es analizar cada dependencia y artefacto de código para asegurarse de que el ciclo de entrega esté bien protegido. CI/CD Security representa solo uno de los casos de uso de la seguridad de las aplicaciones y forma parte de la plataforma de protección de aplicaciones nativas en la nube (CNAPP) Prisma Cloud.

  • Identifique riesgos en el código mientras los desarrolladores compilan y prueban el software.

    Compruebe las imágenes y los paquetes para buscar vulnerabilidades y problemas de cumplimiento normativo en los repositorios, como los de GitHub, y registros, como los de Docker, Quay y Artifactory, entre otros.

  • Limite las implementaciones únicamente a imágenes y plantillas aprobadas.

    Utilice las funciones de análisis de código y sandboxing de contenedores de Prisma Cloud para identificar código y aplicaciones maliciosos y evitar que lleguen a producción.

  • Recopile información forense detallada de todas las auditorías o incidentes de seguridad.

    Recopile información forense detallada de forma automática y segura en una vista cronológica avanzada para facilitar la respuesta a incidentes. Puede ver todos los datos en Prisma Cloud o enviarlos a otros sistemas para analizarlos más a fondo.

  • Bloquee la actividad peligrosa en cualquier entorno de tiempo de ejecución.

    Gestione las políticas de tiempo de ejecución desde una consola centralizada para asegurarse de proteger todo el proceso de desarrollo. Con la identificación de incidentes según el marco de MITRE ATT&CK®, además de información forense detallada y una gran cantidad de metadatos, los equipos del centro de operaciones de seguridad (SOC) podrán controlar las amenazas que afectan a las cargas de trabajo nativas en la nube efímeras.

  • Seguridad basada en el contexto.

    Detecte y prevenga errores de configuración y vulnerabilidades capaces de provocar brechas de datos, así como infracciones del cumplimiento normativo en tiempo de ejecución, con un inventario completo de activos en la nube, evaluaciones de la configuración, correcciones automatizadas, etc.

Parte de la CNAPP

Módulos de seguridad del código

Seguridad de la infraestructura como código

Seguridad de la infraestructura IaC automatizada e integrada en los flujos de trabajo de desarrollo.

Más información

Análisis de composición de software (SCA)

Funciones que tienen en cuenta el contexto para garantizar la seguridad del código abierto y el cumplimiento normativo de las licencias.

Más información

Secrets Security

Encuentre y proteja los secretos expuestos y vulnerables en todos los archivos de los repositorios y ciclos de CI/CD.

Más información
Recursos destacados
FICHA TÉCNICA

CI/CD Security

Descargar
BLOG

Las cinco principales herramientas de DevSecOps que le ayudan a entregar código seguro en poco tiempo

Leer el blog
FICHA TÉCNICA

Seguridad del código en la nube

Descargar
INFORME TÉCNICO

Los 10 riesgos principales que afectan a los ciclos de CI/CD

Descargar
INFORME TÉCNICO

Seguridad de CI/CD: lista de comprobación

Descargar
INFORME DE INVESTIGACIÓN

Informe sobre amenazas en la nube de UNIT 42: Proteger la nube pasa por proteger la cadena de suministro de software

Leer el informe completo

Reciba las últimas novedades, invitaciones a eventos y alertas de amenazas