Les attaques dites de « Supply Chain » sont devenus en 2021 un cauchemar des responsables de sécurité. Il s’agit d’une vulnérabilité au sein d’une application tierce, qui va permettre d’accéder à votre SI. Deux exemples emblématiques, ont été le piratage de Orion de SolaWinds et de Kaseya, ce dernier ayant provoqué l’infection de plus de 1000 clients de l’éditeur.
Ces chevaux de Troie d’un nouveau genre sont un casse-tête pour le RSSI car ils sont logés au sein de la solution-tierce dont vous ne contrôlez pas le code.Les MSP (fournisseur de services gérés) est une cible de choix de ce type d’attaque.
Selon Gartner, 45 % des organisations dans le monde auront subi des attaques sur leurs chaînes d’approvisionnement en logiciels, soit une multiplication par trois par rapport à 2021.
Prisma Cloud Supply Chain Security: la parade.
Face à la multiplication de ces attaques visant la chaîne d’approvisionnement des logiciels, Palo Alto Networks a annoncé le 10 mars le lancement de sa solution Prisma Cloud Supply Chain Security
L’application offre une vue complète des vulnérabilités et erreurs de configuration, et de leur emplacement dans la chaîne d’approvisionnement logicielle.
« De fait, en l’absence d’un correctif rapide, la plupart des failles de sécurité, lorsqu’elles n’ont pas pu être éliminées dès la phase d’écriture du code, peuvent servir de porte d’entrée aux attaquants afin d’infiltrer les systèmes, semer des charges (payloads) malveillantes dans la chaîne logicielle de l’entreprise et accéder à des données sensibles. », explique l’éditeur dans son annonce.
« Protéger, du Code au Cloud »
« Chaque jour, de nouvelles vulnérabilités sont découvertes dans des logiciels en open source ou d’autres composants logiciels préalablement intégrés au sein des codes logiciels de l’organisation. Sans les outils adéquats, il devient très difficile pour les entreprises de repérer rapidement où elles utilisent des versions non patchées de ces composants », explique Ankur Shah, SVP, produits Prisma Cloud chez Palo Alto Networks. « La solution Prisma Cloud est conçue pour la protection des organisations, du code au cloud. Désormais capables de visualiser leur chaîne d’approvisionnement logicielle, les clients peuvent plus facilement repérer, prioriser et neutraliser les failles de sécurité, dès les premières étapes du développement et tout au long des chaînes de livraison. »
La solution Prisma Cloud Supply Chain Security contribue à une approche verticalement intégrée englobant l’ensemble du cycle de vie afin de sécuriser les composants interconnectés dont dépendent les applications cloud native. À l’intérieur du code, elle permet d’identifier les vulnérabilités et les erreurs de configuration, notamment les bibliothèques de logiciels en source ouverte, les fichiers d’infrastructure en tant que code (IaC) et les chaînes de livraison, tels que les configurations des logiciels de gestion des versions (VCS) et des chaînes d’intégration continue (CI). Elle comprend les fonctionnalités suivantes :
- Auto discovery : les morceaux de code sont extraits et modélisés à l’aide des scanners Cloud Code Security existants.
- Visualisation de graphes : inventaire simple et exhaustif des dépendances des applications clés et des éléments d’infrastructure afin de cerner les failles sur toute la surface d’attaque.
- Correctif de code de la chaîne d’approvisionnement : les dépendances vulnérables ou les ressources IaC mal configurées peuvent être corrigées au moyen d’une seule requête (pull request) consolidée.
- Scan du dépôt de code : identifier et corriger les vulnérabilités des bibliothèques de logiciel en source ouverte dans le code de l’application.
- Règles de protection des branches : étendre l’approche « policy as code » pour renforcer les configurations des gestions de version (VCS) et CI/CD (via Checkov) afin d’empêcher toute tentative de falsification du code.
Blog et Webinaire
Le blog présente la solution.
Un webinaire présente la nouvelle application, le 7 avril.
Joel PASCAL
