שיפורים בפלטפורמת האבטחה של BlueFlag הגדירו מחדש כיצד ארגונים מאבטחים סביבות פיתוח תוכנה

דרוג:

שיפורים בפלטפורמת האבטחה של BlueFlag הגדירו מחדש כיצד ארגונים מאבטחים סביבות פיתוח תוכנה

פלטפורמת האבטחה של Identity-first היא הפתרון היחיד שמתייחס באופן פעיל למספר וקטורי תקיפה לאורך כל מחזור החיים בפיתוח תוכנה

סאניווייל, קליפורניה, 22 באוקטובר 2024, (BUSINESS WIRE):

BlueFlag Security בתגובה לעלייה במתקפות שרשרת אספקת התוכנה, מציעה יכולות משופרות כחלק מפלטפורמה למחזור החיים של פיתוח תוכנה (Software Development Life Cycle SDLC), אבטחה ושליטה ומבטיחה שיפור אבטחה, גמישות וסביבת פיתוח אמינה יותר. מאז ההשקה במרץ 2024, BlueFlag הרחיבה את ארבעת עמודי היסוד של הפלטפורמה, הציגה תיקון אוטומטי ומודרך והוסיפה תמיכה בכלי פיתוח נוספים.

מחקר של Gartner® קובע כי "העלות המשוערת של ההתקפות [על שרשרת האספקה] הללו מגיעה לעשרות מיליארדי דולרים וצפויה לגדול ב-200%, ל-138 מיליארד דולר עד שנת 2031."* האיומים הגוברים הללו, שהודגשו בעקבות תקריות כמו החבלה בקוד המקור של הניו יורק טיימז שקרתה לאחר פריצת GitHub, מדגימים כיצד סביבות פיתוח הפכו ליותר ויותר ממוקדות. חברת BlueFlag מפחיתה את הסיכונים הללו בייחוד על ידי טיפול בשלושת וקטורי ההתקפה הקריטיים והתלויים זה בזה המיוחסים ל-SDLC - זהות מפתחים (אדם ומכונה), הגדרות שגויות של כלי פיתוח ורגישות קוד לפגיעה - מניעת השילובים המסוכנים שגורמים לכך שהתקפות אלו יהיו כה מזיקות.

צוותי פיתוח יחד עם BlueFlag, יכולים ליישם אמצעי מנע המפחיתים את משטח ההתקפה בכל שלב של מחזור הפיתוח. ארבעת עמודי היסוד של הפלטפורמה, שנועדו לתת מענה לוקטורי התקפה קריטיים של SDLC ולהבטיח תאימות, הינם:

*פיקוח על זהויות - אבטחה, ניהול ופיקוח על זהות אנשים (מפתחים פנימיים וחיצוניים) וזהות מכונה (חשבונות שירות ויישומים), שהם לעתים קרובות מקורות הסיכון העיקריים ב-SDLC. על ידי אכיפת מינימום של הרשאות, זיהוי זהויות ישנות שאינן בתוקף ומעקב אחר התנהגויות מסוכנות כגון עקיפת מדיניות של סניפים, BlueFlag מזהה, מתעדף ומתקן איומים מבוססי זהות.

*ניהול עמדת אבטחה בצנרת – ​​מאבטחת את צנרת הפיתוח שלכם, לרבות ניהול קוד מקור (SCM), מאגרי חפצים וכן תהליכי CI/CD. חברת BlueFlag  אוכפת את עמדת האבטחה בכלי פיתוח שונים המשמשים מפתחים, מזהה הגדרות שגויות, מונעת שימוש לרעה וחוסמת גישה לא מורשית כדי להבטיח מבנה ופריסות בטוחות ותואמות.

*קוד שליטה - מאבטח את בסיס נתוני הקוד שלכם באמצעות זיהוי והפחתת סיכונים הן בחבילות קנייניות ובחבילות קוד פתוח. BlueFlag סורקת ללא הרף לאיתור רגישות, מנהלת סודיות ומזהה פרצות תשתית כקוד (IaC) כדי להבטיח שיטות קידוד מאובטחות ולמנוע פריסות לא מאובטחות.

*תאימות מתמשכת אוטומטית – מטמיעה בדיקות תאימות אוטומטיות ישירות אל תוך תהליכי העבודה של פיתוח, מה שמבטיח תאימות מתמשכת לתקני תעשייה כמו CIS, SOC 2, ISO 27001 ו-NIST-800. חברת BlueFlag גורמת לאוטומציה של הכנת לביקורת ואיסוף הראיות, מפחיתה את נטל התאימות ושומר שהארגון שלכם יהיה תמיד מוכן לביקורת.

BlueFlag מציעה כעת גם תיקון אוטומטי וגם תיקון מודרך, ומעצים ארגונים לעבור מניהול אבטחה תגובתי לניהול יזום. שלא כמו בפתרונות אחרים, המתמקדים אך ורק בהתראות או בהעדפת רגישות, BlueFlag לא רק מנחה את המפתחים בשלבים לפתרון סיכונים, אלא גם מבצעת אוטומציה של תיקון במידת האפשר, ומזרזת את תהליך הפתרון. בנוסף, להבטחת כיסוי אבטחה מקיף של SDLC,  BlueFlag משתלבת במערכת אקולוגית מתפתחת של כלים, ביניהם פלטפורמות ניהול קוד מקור כמו GitHub ו-BitBucket, מאגרי חפצים (Artifact Repositories) כגון JFrog, כלי אבטחה למפתחים כמו Snyk, כלי ניהול שירותים כמו Jira ו-Slack ו-IAM מערכות כגון Okta ו-Azure AD.

לדבריה של קייטי נורטון, מנהלת מחקר, DevSecOps ואבטחת שרשרת אספקת התוכנה ב-IDC, "שילוב שיטות אבטחה מומלצות יחד עם תהליכי פיתוח תוכנה הוא אתגר דחוף ומתמשך עבור ארגונים רבים, בעוד ש רבים מהצוותים חסר ידע בקשר לכלים ולתהליכים הדרושים להפחתת סיכונים ביעילות בכל ה-SDLC". "BlueFlag מאפשרת לארגונים לאבטח את סביבות הפיתוח שלהם, ומציעה פלטפורמה מאוחדת להטמעת מסגרת לאבטחה ושליטה ב-SDLC שהיא מקיפה וכוללת שליטה וניהול זהות מפתח, ניהול עמדות אבטחה בצנרת, ניהול קוד ותאימות."

BlueFlag מספקת ללקוחותיה את היעילות התפעולית והחיסכון בעלויות באופן הבא:

*צמצום עלויות התפעול ב-62% על ידי אוטומציה של משימות אבטחה, שליטה ותאימות, מה שמאפשר לצוותים להתמקד בחדשנות ויוזמות בעלות ערך גבוה.

*הפחתת 30% מעלויות רישיונות כלי DevOps זיהוי ומחיקה של זהויות מיושנות, מבטיח שמשלמים רק עבור הרישיונות הדרושים.

*צמצום את זמן התיקון ב-80% באמצעות תיקון מודרך ואוטומטי, המאפשר למפתחים לפתור במהירות בעיות אבטחה מבלי לשבש את זרימות העבודה.

*השגת תאימות מתמשכת והפחתת ההכנות לביקורות ב-45% באמצעות בדיקות תאימות אוטומטיות המוטמעות בתהליך הפיתוח שלכם.

"ההתפתחות המהירה של הפלטפורמה שלנו ממחישה את המחויבות של BlueFlag לאבטחה יזומה ופעילה של כל היבט ב-SDLC. על ידי הרחבת היכולות k כל ארבעת עמודי  היסוד אנו מסייעים לארגונים להפחית עלויות תפעול, למנוע איומים ולשמור על שלמות תהליכי הפיתוח שלהם מבלי לוותר על מהירות או גמישות", אמר ראג' מאלמפטי, מנכ"ל BlueFlag Security.

כדי לראות כיצד BlueFlag Security משתלבת בצורה חלקה בסביבת הפיתוח שלכם ומחזקת את האבטחה בכל שלב, ניתן לקבוע הדגמה כדי לחזות בפלטפורמה בפעולה. BlueFlag להיבחר כחברת TechCrunch Startup Battlefield 200 לשנת 2024,  ותציג בכנס TechCrunch Disrupt בין התאריכים 28-30 באוקטובר.

* Gartner, מדריך לאבטחת שרשרת אספקת תוכנה, דייל גארטנר, מאנג'ונאת בהט, 20 ליוני, 2024

GARTNER הוא סימן מסחרי וסימן שירות רשום של Gartner, Inc. ו/או החברות המסונפות שלה בארה"ב ובעולם ונעשה בו שימוש במסמך זה באישור. כל הזכויות שמורות.

אודות BlueFlag Security

BlueFlag Security מציעה גישה מקיפה, המתמקדת בזהויות, לאבטחת מחזור חיי פיתוח התוכנה (SDLC). על ידי מיקוד בזהויות מפתחים - אנושיים ושל מכונות - ואבטחת שרשרת הכלים, BlueFlag מסייעת לארגונים להתמודד עם וקטורי ההתקפה הקריטיים ביותר שלרוב לא מייחסים להם חשיבות בפתרונות ממוקדי קוד מסורתיים. הפלטפורמה ממנפת פעילות המבוססת על בינה מלאכותית כדי לנטר ולנתח סיכונים, לאכוף מדיניות ולהפוך תיקון לאוטומטי. הודות ליכולות בשליטה על זהויות, אבטחת צנרת פיתוח, ניהול קוד ותאימות מתמשכת, BlueFlag מחזקת באופן פעיל ויזום את עמדות האבטחה תוך מיטוב של היעילות התפעולית, הבטחת הגנה מפני איומי שרשרת אספקת תוכנה שנוצרים. למידע נוסף על BlueFlag Security בקרו בכתובת www.blueflagsecurity.com.

אנשי קשר ולמידע נוסף:

טיילור האדלי

LaunchTech Communications

[email protected]

978-877-2113

 

מקור: BlueFlag Security

.

תוכן הודעה זו בשפת המקור, הוא הגרסה הרשמית והמהימנה היחידה של מסמך זה. התרגומים הם למטרות נוחות בלבד ויש להצליבם עם המסמך בשפת המקור, שהוא הגרסה היחידה של טקסט זה שהוא בעל תוקף משפטי.

 

*** הידיעה מופצת בעולם על ידי חברת התקשורת הבינלאומית Business Wire

 

לפרטים נוספים: נוי תקשורת 03-6026026 זהר 052-2641769


תגיות של המאמר: BlueFlag Security |

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

KnowBe4 מאבטחת את כוח האדם ואת כוח סוכני הבינה המלאכותית עם Agent Risk Manager KnowBe4, הפלטפורמה המפורסמת בעולם שמטפלת באופן מקי
טקס פרסי יפן לשנת 2026 נערך בנוכחות הקיסר והקיסרית של יפן קרן פרס יפן (The Japan Prize Foundation), אשר נשיא
Datavault AI עולה לאוויר עם אתרי המעבדים הגרפיים בקצה הראשונים, בניו יורק ובפילדלפיה; מערך בשווי 1.44-1.92 מיליארד דולר שמוכן למחשוב קוונטי יגיע ליותר מ-100 ערים בארצות הברית עד סוף 2026 המחסור העולמי במעבדי בינה מלאכותית אילץ ארגונים שא
מחקר מגלה "פער אמון" המאיים על אימוץ בינה מלאכותית בארגונים: 66% מהארגונים אומרים שנתונים בזמן אמת אינם ניתנים למשא ומתן Denodo, מובילה גלובלית בניהול נתונים, פרסמה את התו
Yazaki בוחרת בפלטפורמת AQX של Anaqua לניהול קניין רוחני גלובלי Anaqua, ספקית מובילה של פתרונות ושירותים טכנולוגיי
לוחות דירוג חדשים של F5 Labs מאפשרים למנהלי אבטחת מידע להשוות בין מודלי AI לפי רמת הסיכון, עמידות מול מתקפות ויכולת להתמודד עם סוכני AI תוקפים. כמה מאובטח מודל ה-AI שלכם? מדדים חדשים מבקשים לענו
Ceres משיקה את Ceres® Endura™- פלטפורמת תחמוצת מוצקה פורצת דרך חברת Ceres Power Holdings plc (“Ceres”) השיקה היום
ZincFive עוברת אבן דרך של 2 ג'יגה-וואט, מה שמדגיש את האימוץ המסחרי של ניקל-אבץ במרכזי נתונים ® ZincFive, המובילה העולמית בפתרונות מבוססי סוללות
Kinective רוכשת את OrboGraph; טכנולוגיית ה-AI הישראלית למניעת זיופים והונאות בצ'קים מצטרפת לפלטפורמה בנקאית גלובלית חברת Kinective האמריקאית הודיעה על רכישת OrboGraph
קרדו מגיעה להסכם לרכישת דאסטפוטוניקס, ומאיצה את כניסתה לפוטוניקה סיליקונית ולפתרונות חיבוריות אופטית מתקדמים ‏Credo Technology Group Holding Ltd (קרדו) (נאסד"ק
™TrueSteam ו-™QuadWash: כיצד LG לוקחת את שטיפת הכלים לשלב הבא LG Electronics מדגישה את חידושי מדיחי הכלים האחרונ
AI-Media חושפת ב-NAB 2026 את LEXI Text Encoder ואת LEXI Voice Encoder כאחד מציוני הדרך המרכזיים של המוצר AI-Media, מובילה עולמית בטכנולוגיית שפה ופתרונות י
Kodamai פותרת את הבעיה הקשה ביותר של בינה מלאכותית ארגונית: הפיכת סוכנים אוטונומיים לנכונים באופן ניתן להוכחה בקנה מידה גדול חברת Kodamai יוצאת ממצב 'פעילות חשאית', ומשיקה את
RINA Wireless מביאה קול צלול כבדולח לאמריקה הכפרית עם פתרונות VoLTE ו-VoWiFi בענן של Mavenir Mavenir, חברת התוכנה שבונה רשתות סלולר מבוססות בינ
EarthDaily חתמה על הסכם מנוי נתונים מוכנים לבינה מלאכותית בסכום של שמונה ספרות עם חברת טכנולוגיית הגנה ומודיעין אמריקאית EarthDaily Analytics (EarthDaily) הודיעה היום כי ח
מקרובונד ממנה את פדרו רודריגז למנהל הפלטפורמה והבינה המלאכותית הראשי חברת Macrobond, פלטפורמת הנתונים והאנליטיקה המקרו-
IDC מגדירה את העידן הבא של בינה טכנולוגית עם הצגת IDC Quanta™ ב-Directions 2026 IDC פתחה היום את IDC Directions 2026, אירוע הלקוחו
ZincFive הכריזה על ערכת שדרוג בניקל-אבץ לחידוש של תשתיות אחסון האנרגיה הקיימות של מערכות UPS ®‏ZincFive, המובילה העולמית בפתרונות מבוססי סוללות
בולדר אימג'ינג, חברה מובילה בתחום ראיית מכונה המונעת על ידי בינה מלאכותית, מקבלת השקעה בצמיחה מ-Lime Rock New Energy חברת Boulder Imaging, Inc, ספקית מובילה של טכנולוג
Fortrea חושפת את Fortrea Intelligent Technology™‎ כדי לעזור לספונסרים ואתרים להפעיל ניסויים חכמים ומשולבים יותר Fortrea (נאסד"ק:FTRE), ארגון מחקר קליני (CRO) גלוב
הוסף תגובה 
תגובות  ( תגובות)