Open source software isn't going anywhere – and neither are vulnerabilities.
As cloud-native applications become increasingly connected, they raise the stakes for a cloud breach. It's clear that the way we've historically identified open source risk is falling short. Existing point solutions for software composition analysis (SCA) are outdated and overmatched. They either uncover risk too late in the development lifecycle or lack the coverage and context necessary to understand and prioritize risk.
To help our customers take an integrated, proactive approach to open source security, Prisma® Cloud now enables SCA. Our robust capabilities include granular version bump fixes and open source package scanning for both vulnerabilities and license compliance issues.
Watch this 30-minute session led by senior product manager Taylor Smith. You'll learn why a new approach to SCA is crucial for cloud-native organizations. You'll also get a close-up look at Prisma Cloud's innovations in open source security. They include:
Meet the Expert
Taylor Smith
Senior Product Manager
Taylor is a senior product manager for Prisma Cloud by Palo Alto Networks. He helps customers integrate security into DevOps practices and secure the entire cloud-native stack. Previously, he held product marketing and strategy positions at Gremlin, Cisco and NetApp.
Open-Source-Software ist weit verbreitet – doch Sicherheitslücken leider auch.
Mit der zunehmenden Vernetzung cloudnativer Anwendungen steigt die Wahrscheinlichkeit von Cloud-Angriffen. Es ist kein Geheimnis, dass die Art und Weise, wie die mit Open-Source-Software verbundenen Risiken in der Vergangenheit identifiziert wurden, nicht mehr zeitgemäß ist. Vorhandene Punktlösungen für die Software Composition Analysis (SCA) sind überholt und überfordert. Entweder decken sie Risiken zu spät im Entwicklungslebenszyklus auf oder sie bieten nicht die nötige Abdeckung und den erforderlichen Kontext, um Risiken effektiv einzuschätzen und zu priorisieren.
Deshalb bietet Prisma® Cloud nun moderne SCA-Funktionen, um einen integrierten, proaktiven Ansatz für die Open-Source-Sicherheit zu unterstützen. Dazu gehören die detaillierte Fehlerbehebung und die Überprüfung von Open-Source-Paketen auf Sicherheitslücken und Verstöße gegen Lizenzvorgaben.
In dieser 30-minütigen Sitzung mit Senior Product Manager Taylor Smith erfahren Sie, warum Cloud-First-Unternehmen dringend einen neuen SCA-Ansatz benötigen. Außerdem sehen Sie im Detail, mit welchen innovativen Funktionen Prisma Cloud für eine sichere Nutzung von Open-Source-Software sorgt. Einige der Vorteile:
Unser Referent
Taylor Smith
Senior Product Manager
Taylor Smith ist als Senior Product Manager für Prisma Cloud bei Palo Alto Networks tätig. Er unterstützt Kunden bei der Integration von Sicherheitsfunktionen in die DevOps-Pipeline und bei der Absicherung aller cloudnativen Technologien. Smith bringt Erfahrung aus den Bereichen Produktmarketing und Strategie von seiner Arbeit bei Gremlin, Cisco und NetApp mit.
C’est un fait : les logiciels open-source ne sont pas près de disparaître, et leurs vulnérabilités non plus.
À l’heure où les applications cloud-native sont de plus en plus connectées, le risque de compromission de votre environnement cloud augmente fatalement. Or, les méthodes traditionnelles d’identification des risques de l’open-source ne sont clairement pas à la hauteur. En matière d’analyse de la composition logicielle (SCA), les solutions spécialisées existantes ne font plus le poids. Soit elles détectent les problèmes à un stade trop avancé du cycle de développement, soit elles ne disposent pas de la couverture et du contexte nécessaires pour bien cerner et prioriser les risques.
C’est justement pour aider nos clients à adopter une approche proactive et intégrée de la sécurité des logiciels open-source que Prisma® Cloud intègre désormais la SCA. Nos atouts : des fonctionnalités robustes, dont une correction granulaire des versions et une détection approfondie des vulnérabilités et problèmes de conformité des packages open-source.
Visionnez ce webinar de 30 minutes pour découvrir l’importance d’une nouvelle approche SCA pour les entreprises cloud-native. Taylor Smith, Responsable produit senior chez Palo Alto Networks, vous présentera en détail les innovations de Prisma Cloud sur le plan de la sécurité open-source. Parmi elles :
Portrait de notre expert
Taylor Smith
Responsable produit senior
Taylor est responsable produit senior pour Prisma Cloud de Palo Alto Networks. Sa mission consiste à aider les clients à intégrer la sécurité à leurs pratiques DevOps et à sécuriser l’ensemble de la stack cloud-native. Auparavant, il a occupé divers postes dans les domaines du marketing produit et de la stratégie chez Gremlin, Cisco et NetApp.
El software de código abierto está aquí para quedarse y las vulnerabilidades, también.
El hecho de que las aplicaciones nativas en la nube estén cada vez más conectadas aumenta las probabilidades de sufrir una brecha de seguridad en la nube. Resulta evidente que los métodos que se han venido utilizando hasta ahora para identificar los riesgos del código abierto se han quedado cortos. Las soluciones de análisis de composición de software (SCA, por sus siglas en inglés) independientes actuales están desfasadas y ya no sirven por dos razones: o bien detectan los riesgos demasiado tarde en el ciclo de vida del desarrollo del software, o bien carecen de la cobertura y el contexto necesarios para comprender los riesgos y establecer prioridades.
Para ayudar a nuestros clientes a adoptar una estrategia de seguridad del código abierto proactiva e integrada, Prisma® Cloud ahora permite utilizar el SCA, con sólidas funciones como las correcciones detalladas al pasar a una nueva versión y el análisis de los paquetes de código abierto para la detección de vulnerabilidades y problemas de cumplimiento normativo de las licencias.
Vea esta sesión de 30 minuto impartida por Taylor Smith, director sénior de Producto de Palo Alto Networks, para descubrir por qué la adopción de una nueva estrategia SCA resulta crucial para las organizaciones nativas en la nube. Además, también podrá conocer en detalle las innovaciones de Prisma Cloud en materia de seguridad del código abierto, entre las que se incluyen las siguientes:
Le presentamos al experto en seguridad
Taylor Smith
Director sénior de Producto
Taylor es director sénior de Producto para Prisma Cloud de Palo Alto Networks. Su función es ayudar a los clientes a integrar la seguridad en las prácticas de DevOps y proteger toda la tecnología nativa en la nube. Anteriormente, ocupó puestos de Marketing y Estrategia de Productos en Gremlin, Cisco y NetApp.
オープン ソース ソフトウェアと脆弱性は根深い問題です。
クラウドネイティブ アプリケーションの接続が増えるにつれて、クラウドへのサイバー攻撃のリスクが悪化しています。従来のオープン ソース リスクの検出手法が十分でないことは明らかです。ソフトウェア構成分析(SCA)用の既存のポイント ソリューションは旧式化し、効果を失っています。これは、開発ライフサイクルの終盤でしかリスクを検出できないか、リスクの把握と優先順位付けに必要なカバー範囲とコンテキストが欠けているためです。
予防的な統合アプローチのオープン ソース セキュリティの導入を支援するため、弊社はPrisma® CloudにSCA機能を追加しました。きめ細かいバージョン アップ修正機能や、脆弱性とライセンス準拠の両方の問題に対応したオープン ソース パッケージのスキャン機能など豊富な機能が含まれます。
本動画は、シニア プロダクト マネージャのTaylor Smithが実施した30分のセッションの録画です。クラウドネイティブ組織に新しいSCAアプローチが不可欠な理由に加えて、オープン ソース セキュリティに関するPrisma Cloudのイノベーションを詳しく解説しています。主な内容:
講演者の紹介
Taylor Smith
シニア プロダクト マネージャ
パロアルトネットワークスのPrisma Cloudのシニア プロダクト マネージャです。DevOpsプラクティスへのセキュリティの統合とクラウドネイティブ スタック全体のセキュリティをお手伝いしています。過去にはGremlin、Cisco、NetAppで製品のマーケティングと戦略的ポジショニングを担当しました。
오픈 소스 소프트웨어라고 만능은 아니며, 취약점도 존재합니다.
클라우드 네이티브 애플리케이션이 네트워크에 연결되는 경우가 많아지면서, 클라우드 침해 위험성도 높아지고 있습니다. 확실한 건 이전까지 오픈 소스 리스크를 파악했던 방식으로는 역부족이라는 것입니다. 기존 소프트웨어 구성 분석(SCA)용 포인트 솔루션은 시대에 뒤처졌습니다. 기존 솔루션은 개발 수명 주기 내에서 리스크를 지나치게 늦게 발견하거나 위험을 이해하고 우선순위를 정하는 데 필요한 커버리지와 컨텍스트가 부족합니다.
Prisma® Cloud에서는 고객이 오픈 소스 보안에 대해 통합적이고 선제적인 보안을 취하도록 돕기 위해 SCA를 지원합니다. 이는 세분화된 버전 범프 수정과 취약점 및 라이선스 규정 준수 문제 양쪽을 모두 취급하는 오픈 소스 패키지 스캔을 포함한 강력한 기능을 제공합니다.
선임 제품 관리자 Taylor Smith 씨가 진행하는 30분짜리 세션을 시청하세요.SCA에 대한 새로운 접근 방식이 클라우드 네이티브 조직에 중요한 이유에 대해 알아보세요. 또한, Prisma Clou의 오픈 소스 보안 혁신에 대해서도 자세히 살펴보겠습니다. 예를 들면 다음과 같습니다.
전문가 소개
Taylor Smith
선임 제품 관리자
Taylor는 Palo Alto Networks의 Prisma Cloud의 선임 제품 관리자입니다. 그는 고객이 보안을 DevOps 방식에 통합하여 모든 클라우드 네이티브 스택을 보호하도록 도움을 줍니다. 이전에는 Gremlin, Cisco, NetApp에서 제품 마케팅 및 전략 부문의 직책을 역임했습니다.
开源软件不会消失,漏洞也不会消失。
随着云原生应用日益互联,云入侵的风险也随之增加。显然,我们过去用于识别开源风险的方法是远远不够的。现有的软件构成分析 (SCA) 单点解决方案已经过时,无法满足当前需求。这些解决方案要么在开发生命周期中不能及时发现风险,要么缺乏理解风险和确定风险优先级所需的覆盖范围和情境信息。
为了帮助我们的客户采取主动的集成式方法来实现开源安全性,Prisma® Cloud 现在支持使用 SCA。我们的强大功能包括针对漏洞和许可证合规性问题的精细版本碰撞修复和开源包扫描。
观看由高级产品经理 Taylor Smith 主持的为时 30 分钟的会议。您将了解为什么全新 SCA 方法对于云原生企业而言至关重要。您还可以近距离了解 Prisma Cloud 在开源安全方面的创新。其中包括:
专家介绍
Taylor Smith
高级产品经理
Taylor 是 Palo Alto Networks Prisma Cloud 的高级产品经理。他帮助客户确保 DevOps 实践的安全性,并保护整个云原生堆栈。此前,他曾在 Gremlin、Cisco 和 NetApp 担任产品营销和策略方面的职位。
開放原始碼軟體不會消失,弱點亦然。
隨著雲端原生應用程式的連結變得更加緊密,遭受雲端入侵的風險也跟著上昇。顯而易見,我們過往識別開放原始碼風險的方式已不符需求。適用於軟體組成分析 (SCA) 的現有單點解決方案早已過時且不堪重負。這些解決方案不是在開發生命週期中發現風險的時間點太晚,就是缺少認知風險及確認其優先順序所需的必要涵蓋範圍和脈絡。
為了協助我們客戶針對開放原始碼安全性採取整合且主動的因應方法,Prisma® Cloud 現已支援 SCA。我們強大的功能包括針對弱點及授權合規性問題的精細版本碰撞修正與開放原始碼套件掃描。
觀看由資深產品經理 Taylor Smith 所主持的 30 分鐘會議。您將能了解為何新的 SCA 方法對於雲端原生企業而言至關重要。同時還有機會進一步檢視 Prisma Cloud 在開放原始碼安全方面的創新。其中包括:
專家簡介
Taylor Smith
資深產品經理
Taylor 是 Palo Alto Networks 的 Prisma Cloud 資深產品經理。他的職責是協助客戶將安全性整合至 DevOps 實務,並且確保整個雲端原生堆疊的安全。此前,他曾在 Gremlin、Cisco 及 NetApp 等公司擔任產品行銷及策略職位。
O software de código aberto não vai a lugar nenhum – nem as vulnerabilidades.
À medida que os aplicativos nativos da nuvem se tornam cada vez mais conectados, eles aumentam os riscos de uma violação da nuvem. Está claro que a forma como identificamos historicamente os riscos de código aberto não está sendo efetiva. As soluções pontuais existentes para análise de composição de software (SCA) estão desatualizadas e ultrapassadas. Elas descobrem os riscos muito tarde no ciclo de vida do desenvolvimento ou contam com a cobertura e o contexto necessários para entender e priorizar os riscos.
Para ajudar nossos clientes a adotar uma abordagem integrada e proativa para a segurança de código aberto, o Prisma® Cloud agora habilita o SCA. Nossos recursos robustos incluem correções detalhadas da versão e verificação de pacotes de código aberto quanto a vulnerabilidades e problemas de conformidade das licenças.
Assista a esta sessão de 30 minutosliderada pelo gerente sênior de produtos Taylor Smith. Você vai descobrir por que uma nova abordagem para SCA é crucial para as organizações nativas da nuvem. Você também vai ver de perto as inovações do Prisma Cloud em segurança de código aberto. Elas incluem:
Conheça o especialista
Taylor Smith
Gerente de produtos sênior
Taylor é gerente de produtos sênior do Prisma Cloud da Palo Alto Networks. Ele ajuda os clientes a integrar a segurança nas práticas de DevOps e a proteger toda a pilha nativa da nuvem. Anteriormente, ele ocupou cargos de estratégia e marketing de produtos na Gremlin, Cisco e NetApp.
