帕洛阿尔托网络公司的目标是通过新的Prisma云版本来保护DevOps的工作流程

帕洛阿尔托网络公司(PaloAltoNet worksInc.)今天首次发布了一个新版本的PrismaCloud，它的云安全平台，增加了在应用程序开发和部署过程中阻塞漏洞的功能。
 

棱镜云结合了几种不同的技术，帕洛阿尔托网络通过最近的启动收购热潮获得。 仅2019年，该公司就斥资10多亿$收购。

帕洛阿尔托网络公司正在引入一个政策引擎，以确保持续集成和连续交付管道。 CI/CD管道是企业软件团队用来向生产推出代码的自动化工作流。

PrismaCloud现在允许管理员设置策略，以确保代码部署工作流程符合行业标准的CIS安全最佳实践和其他安全标准。

“客户现在有能力直接从集中的PrismaCloud仪表板为CI和CD工作流的漏洞和遵从性设置策略，”Palo AltoNet works的容器和无服务器安全产品负责人John Morello在博客文章中写道。

新的PrismaCloud版本还添加了一个工具来保护托管在AWSLambda上的云应用组件，AmazonWe bServicesInc.广泛使用的无服务器计算服务。 该工具是基于帕洛阿尔托网络通过购买纯证券有限公司在2019年年中获得的技术。
 

纯SEC的技术扫描Lambda工作负载，以发现错误配置和其他安全问题，然后在工作负载周围创建一种虚拟屏蔽，防止黑客利用缺陷。

关闭更新对PrismaCloud漏洞扫描功能的改进。 该平台现在可以在基础设施即代码模板中寻找不安全的配置设置，这些模板是工程师用来根据一定的预定义规范快速设置云环境的蓝图.. 本着同样的精神，该版本增加了查找AMI内部漏洞的能力，这与AWS上的基础设施代码模板类似。

（编辑：ASP站长网）