La gestión de la postura de seguridad de la IA está disponible de forma general para todos los usuarios de Prisma^® Cloud mientras seguimos con la implementación de nuestro producto “Proteja la IA mediante el diseño” Comencemos!

Búsqueda

Seguridad de secretos

Un enfoque completo y multidimensional para encontrar y proteger secretos expuestos y vulnerables en todos los archivos de sus repositorios y canales de CI/CD.

Solicitar una prueba gratuita

Los desarrolladores utilizan secretos para permitir que sus aplicaciones se comuniquen de forma segura con otros servicios en la nube. Almacenar secretos en un archivo en sistemas de control de versiones (VCS) como GitHub no es seguro, ya que puede dar lugar a vulnerabilidades potenciales que pueden aprovecharse. Esto suele ocurrir cuando los desarrolladores dejan sus secretos en el código fuente. Una vez que un secreto se compila en un repositorio, se guarda en su historial, y cualquier usuario puede acceder fácilmente a esas claves. Esto es especialmente peligroso si el contenido del repositorio se hace público, lo que permite que los actores de amenazas encuentren y utilicen fácilmente ese recurso.

La mayoría de las herramientas solo escanean selectivamente en busca de secretos en una fase del ciclo de vida de las aplicaciones y pueden pasar por alto determinados tipos de secretos. Prisma® Cloud puede garantizar que ningún secreto quede expuesto accidentalmente a la vez que minimiza los falsos positivos y mantiene la velocidad de desarrollo.

Los secretos codificados de forma rígida son comunes para el desarrollo nativo en la nube.

Las credenciales codificadas de forma rígida son más fáciles de usar y acceder para los desarrolladores, pero no son la práctica recomendada. Es especialmente peligroso en organizaciones de desarrollo matriciales y en repositorios basados en la nube. Por desgracia, son habituales, ya que más del 41 % de los repositorios contiene secretos.

La exposición pública aumenta el riesgo.

Los secretos a menudo pueden estar expuestos en repositorios públicos de su VCS o registro. Además, cualquier secreto agregado directamente al código fuente, la IaC, los archivos de configuración de CI/CD, etc., puede ser visible en un VCS o puede quedar expuesto accidentalmente en los registros de compilación.

Las herramientas aisladas provocan brechas en la cobertura.

Los escáneres de secretos independientes a menudo carecen de una cobertura coherente tanto en tiempo de ejecución como de compilación. Si no se integran en una estrategia de CNAPP más amplia, las organizaciones se quedan con un panorama incompleto del riesgo.

Prisma Cloud facilita a los desarrolladores la prevención de secretos expuestos en tiempo de compilación y ejecución.

Al integrarse en las herramientas de DevOps y en las etapas de código, compilación, implementación y tiempo de ejecución, Prisma Cloud escanea continuamente en busca de secretos expuestos a través de todo el ciclo de vida de desarrollo. Mediante un potente enfoque multidimensional que combina tanto una biblioteca de políticas basada en firmas como un modelo de entropía afinado, Prisma Cloud identifica secretos en casi cualquier tipo de archivo, desde plantillas de IaC, imágenes doradas y repositorios de Git.

Múltiples métodos de detección identifican secretos complejos como cadenas aleatorias o contraseñas.
Los factores de riesgo proporcionan contexto para los secretos a fin de agilizar la priorización y corrección.
Integración nativa en herramientas y flujos de trabajo de desarrolladores.

Biblioteca de más de 100 firmas.
Modelo de entropía afinado.
Visualización de la cadena de suministro.
Amplia cobertura.
Detección previa a la compilación en VCS y canales de CI.
Detección en cargas de trabajo y aplicaciones en ejecución.

La solución Prisma Cloud

Un enfoque multidimensional de la seguridad de secretos que prioriza a los desarrolladores

Detección precisa

Los secretos que utilizan expresiones comunes (tokens de acceso, claves API, claves de cifrado, tokens de OAuth, certificados, etc.) son los que se identifican más frecuentemente. Prisma Cloud aprovecha más de 100 firmas para detectar y alertar sobre la amplia gama de secretos con expresiones conocidas y predecibles.

Amplia cobertura
Más de 100 detectores de secretos específicos de dominio garantizan alertas precisas tanto en tiempo de compilación como de ejecución.
Escaneo amplio y profundo
Busque secretos en todos los archivos de sus repositorios y en los historiales de versiones de sus integraciones.

Modelo de entropía afinado

No todos los secretos son patrones coherentes o identificables. Por ejemplo, las cadenas aleatorias de nombres de usuario y contraseñas no serían detectadas por los métodos basados en firmas porque son aleatorias, lo que haría que el acceso a su información quede expuesto y sea de acceso público. Prisma Cloud aumenta la detección basada en firmas con un modelo de entropía ajustado.

Modelo de entropía afinado
Elimine los falsos positivos con un modelo de entropía ajustado que aprovecha el contexto de las cadenas para identificar con precisión los tipos de secretos complejos.
Visibilidad inigualable
Obtenga una visibilidad y un control exhaustivos del amplio panorama de secretos utilizados por los desarrolladores de la nube.

Comentarios de los desarrolladores

Los desarrolladores pueden analizar los riesgos asociados a los secretos expuestos o vulnerables de varias formas diferentes:

Proyectos
Integraciones nativas en los flujos de trabajo de desarrolladores y secretos detectados sin problemas dentro de un archivo no conforme.
Cadena de suministro
El gráfico de la cadena de suministro muestra los nodos del archivo de código fuente. Una investigación detallada del árbol de dependencias ayuda a los desarrolladores a identificar la causa fundamental de la exposición de secretos.
Comentarios de las solicitudes de validación
Los usuarios pueden detectar secretos potencialmente filtrados como parte de sus escaneos de solicitudes de validación, que pueden eliminarse fácilmente.
Integraciones de CI y enlaces previos a la compilación
Aproveche el enlace previo a la compilación para impedir que los secretos se envíen a un repositorio antes de que se abra una solicitud de validación.

Parte de la CNAPP

La única manera de garantizar una cobertura completa al proteger aplicaciones nativas de la nube es incorporar el escaneo de secretos en cada capa y paso del ciclo de vida de desarrollo. El módulo Secrets de Prisma Cloud se puede activar con un solo clic y es solo un componente de la plataforma de protección de aplicaciones nativas de la nube más completa del sector.

Identifique secretos en toda la cadena de suministro
Busque secretos expuestos en repositorios como GitHub y registros como Docker, Quay, Artifactory y otros.
Evite los secretos expuestos en tiempo de ejecución
Aproveche la visibilidad holística desde el código hasta la nube e identifique secretos expuestos en cargas de trabajo en ejecución y recursos en la nube con políticas en tiempo de ejecución.

Módulos de seguridad de código

SEGURIDAD DE LA INFRAESTRUCTURA COMO CÓDIGO

Seguridad de la IaC automatizada integrada en los flujos de trabajo de los desarrolladores

Más información

ANÁLISIS DE COMPOSICIÓN DE SOFTWARE (SCA)

Seguridad del código abierto compatible con el contexto y cumplimiento de licencias

Más información

SEGURIDAD DE LA CADENA DE SUMINISTRO DE SOFTWARE

Protección integral de componentes y canales de software

Más información