Búsqueda

Seguridad de secretos

Un enfoque completo y multidimensional para encontrar y proteger secretos expuestos y vulnerables en todos los archivos de sus repositorios y canales de CI/CD.
Solicitar una prueba gratuita
secrets-gitlab
secrets-projects

Los desarrolladores utilizan secretos para permitir que sus aplicaciones se comuniquen de forma segura con otros servicios en la nube. Almacenar secretos en un archivo en sistemas de control de versiones (VCS) como GitHub no es seguro, ya que puede dar lugar a vulnerabilidades potenciales que pueden aprovecharse. Esto suele ocurrir cuando los desarrolladores dejan sus secretos en el código fuente. Una vez que un secreto se compila en un repositorio, se guarda en su historial, y cualquier usuario puede acceder fácilmente a esas claves. Esto es especialmente peligroso si el contenido del repositorio se hace público, lo que permite que los actores de amenazas encuentren y utilicen fácilmente ese recurso.

La mayoría de las herramientas solo escanean selectivamente en busca de secretos en una fase del ciclo de vida de las aplicaciones y pueden pasar por alto determinados tipos de secretos. Prisma® Cloud puede garantizar que ningún secreto quede expuesto accidentalmente a la vez que minimiza los falsos positivos y mantiene la velocidad de desarrollo.

1

Los secretos codificados de forma rígida son comunes para el desarrollo nativo en la nube.

Las credenciales codificadas de forma rígida son más fáciles de usar y acceder para los desarrolladores, pero no son la práctica recomendada. Es especialmente peligroso en organizaciones de desarrollo matriciales y en repositorios basados en la nube. Por desgracia, son habituales, ya que más del 41 % de los repositorios contiene secretos.
2

La exposición pública aumenta el riesgo.

Los secretos a menudo pueden estar expuestos en repositorios públicos de su VCS o registro. Además, cualquier secreto agregado directamente al código fuente, la IaC, los archivos de configuración de CI/CD, etc., puede ser visible en un VCS o puede quedar expuesto accidentalmente en los registros de compilación.
3

Las herramientas aisladas provocan brechas en la cobertura.

Los escáneres de secretos independientes a menudo carecen de una cobertura coherente tanto en tiempo de ejecución como de compilación. Si no se integran en una estrategia de CNAPP más amplia, las organizaciones se quedan con un panorama incompleto del riesgo.

Prisma Cloud facilita a los desarrolladores la prevención de secretos expuestos en tiempo de compilación y ejecución.

Al integrarse en las herramientas de DevOps y en las etapas de código, compilación, implementación y tiempo de ejecución, Prisma Cloud escanea continuamente en busca de secretos expuestos a través de todo el ciclo de vida de desarrollo. Mediante un potente enfoque multidimensional que combina tanto una biblioteca de políticas basada en firmas como un modelo de entropía afinado, Prisma Cloud identifica secretos en casi cualquier tipo de archivo, desde plantillas de IaC, imágenes doradas y repositorios de Git.
  • Múltiples métodos de detección identifican secretos complejos como cadenas aleatorias o contraseñas.
  • Los factores de riesgo proporcionan contexto para los secretos a fin de agilizar la priorización y corrección.
  • Integración nativa en herramientas y flujos de trabajo de desarrolladores.
  • Biblioteca de más de 100 firmas.
    Biblioteca de más de 100 firmas.
  • Modelo de entropía afinado.
    Modelo de entropía afinado.
  • Visualización de la cadena de suministro.
    Visualización de la cadena de suministro.
  • Amplia cobertura.
    Amplia cobertura.
  • Detección previa a la compilación en VCS y canales de CI.
    Detección previa a la compilación en VCS y canales de CI.
  • Detección en cargas de trabajo y aplicaciones en ejecución.
    Detección en cargas de trabajo y aplicaciones en ejecución.
La solución Prisma Cloud

Un enfoque multidimensional de la seguridad de secretos que prioriza a los desarrolladores

Detección precisa

Los secretos que utilizan expresiones comunes (tokens de acceso, claves API, claves de cifrado, tokens de OAuth, certificados, etc.) son los que se identifican más frecuentemente. Prisma Cloud aprovecha más de 100 firmas para detectar y alertar sobre la amplia gama de secretos con expresiones conocidas y predecibles.

  • Amplia cobertura

    Más de 100 detectores de secretos específicos de dominio garantizan alertas precisas tanto en tiempo de compilación como de ejecución.

  • Escaneo amplio y profundo

    Busque secretos en todos los archivos de sus repositorios y en los historiales de versiones de sus integraciones.

Detección precisa

Modelo de entropía afinado

No todos los secretos son patrones coherentes o identificables. Por ejemplo, las cadenas aleatorias de nombres de usuario y contraseñas no serían detectadas por los métodos basados en firmas porque son aleatorias, lo que haría que el acceso a su información quede expuesto y sea de acceso público. Prisma Cloud aumenta la detección basada en firmas con un modelo de entropía ajustado.

  • Modelo de entropía afinado

    Elimine los falsos positivos con un modelo de entropía ajustado que aprovecha el contexto de las cadenas para identificar con precisión los tipos de secretos complejos.

  • Visibilidad inigualable

    Obtenga una visibilidad y un control exhaustivos del amplio panorama de secretos utilizados por los desarrolladores de la nube.

Modelo de entropía afinado

Comentarios de los desarrolladores

Los desarrolladores pueden analizar los riesgos asociados a los secretos expuestos o vulnerables de varias formas diferentes:

  • Proyectos

    Integraciones nativas en los flujos de trabajo de desarrolladores y secretos detectados sin problemas dentro de un archivo no conforme.

  • Cadena de suministro

    El gráfico de la cadena de suministro muestra los nodos del archivo de código fuente. Una investigación detallada del árbol de dependencias ayuda a los desarrolladores a identificar la causa fundamental de la exposición de secretos.

  • Comentarios de las solicitudes de validación

    Los usuarios pueden detectar secretos potencialmente filtrados como parte de sus escaneos de solicitudes de validación, que pueden eliminarse fácilmente.

  • Integraciones de CI y enlaces previos a la compilación

    Aproveche el enlace previo a la compilación para impedir que los secretos se envíen a un repositorio antes de que se abra una solicitud de validación.

Comentarios de los desarrolladores

Parte de la CNAPP

La única manera de garantizar una cobertura completa al proteger aplicaciones nativas de la nube es incorporar el escaneo de secretos en cada capa y paso del ciclo de vida de desarrollo. El módulo Secrets de Prisma Cloud se puede activar con un solo clic y es solo un componente de la plataforma de protección de aplicaciones nativas de la nube más completa del sector.

  • Identifique secretos en toda la cadena de suministro

    Busque secretos expuestos en repositorios como GitHub y registros como Docker, Quay, Artifactory y otros.

  • Evite los secretos expuestos en tiempo de ejecución

    Aproveche la visibilidad holística desde el código hasta la nube e identifique secretos expuestos en cargas de trabajo en ejecución y recursos en la nube con políticas en tiempo de ejecución.

Parte de la CNAPP

Módulos de seguridad de código

SEGURIDAD DE LA INFRAESTRUCTURA COMO CÓDIGO

Seguridad de la IaC automatizada integrada en los flujos de trabajo de los desarrolladores

Más información

ANÁLISIS DE COMPOSICIÓN DE SOFTWARE (SCA)

Seguridad del código abierto compatible con el contexto y cumplimiento de licencias

Más información

SEGURIDAD DE LA CADENA DE SUMINISTRO DE SOFTWARE

Protección integral de componentes y canales de software

Más información

SEGURIDAD DE SECRETOS

Escaneo multidimensional y completo de secretos en repositorios y canales.

Más información
Recursos destacados

Documentos valiosos sobre seguridad de código

Ver todos los recursos
FICHA TÉCNICA

Seguridad de secretos

Descargar
INFORME TÉCNICO

Lista de verificación de seguridad de secretos

Descargar
INFORME DEL ANALISTA

GigaOm Radar para herramientas de seguridad de desarrolladores

Descargar
SEMINARIO WEB A PETICIÓN

Análisis en profundidad del producto: Seguridad de secretos

Ver ahora
FICHA TÉCNICA

Seguridad de código

Descargar

Experiencias de clientes

Conozca cómo Pokémon, Sabre y ElevenPaths aprovechan la seguridad del ciclo de vida completo y la protección de toda la pila de Prisma Cloud.

Conceptos básicos de seguridad en la nube

Descubra las tendencias de DevSecOp y reciba consejos prácticos de desarrolladores, líderes del sector y profesionales de la seguridad.

Novedades de nuestro blog

Comience con un artículo que se centra en la seguridad de los contenedores con el conocimiento del clúster de Kubernetes y, a continuación, profundice en el resto.

Obtenga las últimas noticias, invitaciones a eventos y alertas de amenazas

EMPRESA

AVISOS LEGALES

CUENTA

Copyright © 2024 Palo Alto Networks. Todos los derechos reservados.