Gracias a una asociación con Amazon Web Services, Palo Alto Networks ha ampliado las capacidades de su plataforma de seguridad nativa en la nube Prisma Cloud a través de una integración con Amazon Inspector de AWS.La idea detrás de la información de seguridad adicional de AWS es ayudar a los clientes de Prisma a acelerar su cambio a un flujo de trabajo DevSecOps, según Keith Mokris, director de marketing de productos de Prisma Cloud en Palo Alto Networks.Dicha herramienta se puede utilizar para crear evaluaciones continuas de riesgos de seguridad directamente en las canalizaciones de DevOps, lo que proporciona una forma de evitar posibles problemas de seguridad que, de otro modo, causarían más problemas en el ciclo de desarrollo.AWS lanzó Amazon Inspector en 2015. Esta herramienta automatizada evalúa el estado de seguridad de las aplicaciones que se ejecutan en AWS, en busca de exposiciones no deseadas, vulnerabilidades y desviaciones de las mejores prácticas.El servicio funciona tanto con instancias de Amazon Elastic Compute Cloud (Amazon EC2) como con imágenes de contenedores.Identifica posibles problemas, como el acceso abierto a instancias de Amazon EC2 desde Internet, la habilitación de inicio de sesión raíz remoto y versiones vulnerables de software, incluidas las identificadas por la base de datos de vulnerabilidades y exposiciones comunes (CVE).La plataforma Prisma Cloud proporciona una amplia gama de herramientas creadas específicamente para proteger las implementaciones informáticas nativas en la nube.Puede escanear plantillas de infraestructura como código de HashiCorp Terraform, CloudFormation de AWS u otros para verificar configuraciones incorrectas que pueden conducir a exposiciones no deseadas de recursos.La versión 3 de la plataforma, lanzada el mes pasado, utiliza el aprendizaje automático para facilitar el sandboxing avanzado de imágenes de contenedores, construyendo modelos a partir del comportamiento del tiempo de ejecución.Con esta asociación, el servicio de AWS proporciona una lista detallada a Prisma de los hallazgos de seguridad priorizados por nivel de gravedad, que se pueden mostrar dentro de Prisma Cloud Console.Además, los usuarios de Prisma pueden realizar una búsqueda utilizando el lenguaje de consulta de recursos (RQL) de Prisma Cloud para obtener una lista de los recursos afectados, en todas las unidades organizativas (OU) y cuentas de miembros.Prisma Cloud Resource Explorer proporciona una vista consolidada de un solo panel de todos los hallazgos, incluidas las configuraciones, el estado de las redes, el registro de auditoría y la gravedad.Con los detalles de vulnerabilidades y exposiciones comunes (CVE) y los hallazgos de Amazon Inspector, los equipos pueden acelerar la corrección de sus vulnerabilidades de seguridad.Detrás de escena, Prisma Cloud ingiere los datos de seguridad a través del webhook de Amazon EventBridge.La empresa mostrará la integración esta semana en AWS re:Invent 2021, stand n.º 861.Los ingenieros de la compañía también hablarán en dos conferencias Breakout en la feria, en torno al tema de facilitar DevSecOps, además de organizar una serie de talleres interactivos.¿Ya tuvo la oportunidad de venir a visitarnos @awscloud @AWSreInvent?👋 Nos encantaría conversar con usted sobre todo lo relacionado con la seguridad de #cloudnative, ¡así que venga a saludarnos en el stand n.° 861!pic.twitter.com/tABalFLsog– Prisma Cloud (@prisma_cloud) 30 de noviembre de 2021Amazon Web Services, HashiCorp y Prisma Cloud de Palo Alto Networks son patrocinadores de The New Stack.