Legit Security מספקת דיוק מבוסס בינה מלאכותית לסריקת אחר סודות

דרוג:

 

Legit Security מספקת דיוק מבוסס בינה מלאכותית לסריקת אחר סודות

 

זיהוי ומניעה מקיף של סודות מאבטחים את נתוני המפתחים לאורך כל מערכת הפיתוח

פאלו אלטו, קליפורניה, 23 בינואר 2024 (GLOBE NEWSWIRE):

Legit Security, הפלטפורמה המובילה לניהול עמדת האבטחה של יישומים (ASPM) המאפשרת אספקת יישומים מאובטחת, הכריזה על יכולות מורחבות ומבוססות בינה מלאכותית לזיהוי והגנה על סודות לאורך כל צינור הפיתוח של התוכנה. עם סודות שנמצאים בליבת הפעילות המאפשרת לאפליקציות לפעול, הבנת המיקומים בהם הם קיימים - מעבר לסודות מקודדים וקשיחים וקוד מקור - ומניעת הדליפה שלהם נמצאים ברמת חשיבות עליונה.

 

הסודות - מונח שמתייחס למידע רגיש כמו מפתחות API, מפתחות גישה, סיסמאות ומידע אישי מזהה (PII) - מהווים נקודת מוקד לתוקפים בשל ערכם הגבוה וההתפשטות ההולכת וגוברת של נתונים כאלה בתוך סביבות פיתוח. בנוסף, התקפות ידועות על שרשרת האספקה ​​נבעו מחשיפת סודות שנמצאו לעתים קרובות בתוך קוד המקור. הגנה על סודות היא גם אחד הדברים המרכזיים לעמידה בדרישות הרגולטוריות הגלובליות, כגון תקנות הגנת המידע הכללית של האיחוד האירופי (GDPR), תקן אבטחת המידע של תעשיית כרטיסי התשלום (PCI DSS) ודרישות רבות אחרות ברמת המדינה, ברמה הפדרלית ובתעשייה.

 

סריקה חדשנית אחר סודות עם בינה מלאכותית

 

אחת הבעיות הידועות של אמצעים לסריקה אחר סודות היא שלעתים קרובות שיעור הזיהוי החיובי השגוי גבוה, במיוחד במקרים בהם הם אינם מכווננים לחלוטין או מותאמים לסביבת לקוח מוגדרת. עם השקת הגרסה הזו, Legit היא הראשונה ליישם בינה מלאכותית/לימוד מכונה כדי להפחית באופן משמעותי את הרעשים הקשורים לסריקה אחר סודות. ההקשרים סביב סודות רבים, שיכולים להיות מורכבים, מניעים נפח משמעותי של רעש ותוצאות חיוביות שגויות. Legit משתמשת במערך של היוריסטיות מתקדמות ובינה מלאכותית מותאמת כדי לספק תוצאות מדויקות במיוחד.

 

זיהוי סודות בסביבות פיתוח

 

Legit מספקת אבטחה מקיפה באמצעות מינוף בינה מלאכותית לאיתור סודות בכל נכסי הפיתוח, כולל מאגרי גרסאות קוד, כלים לניהול קוד מקור (SCM), כלי בינה ולוגים, מוצרי תוכנה משניים, תיעוד פרטי וציבורי, ועוד. בנוסף, הניתוח המעמיק של Legit חושף סודות קבורים בתוך נכסים כגון היסטוריית קוד מקור או דפי Confluence שהשתנו. נכסים אלה עדיין נגישים ומבוקשים בידי הכוחות המרושעים הפעילים בשוק, אך קשה לגלות אותם באמצעים קונבנציונליים או באמצעות סורקי ה-AppSec הזמינים. הנראות ויכולת יצירת ההקשרים של Legit מאפשרים למנמ"רים ולצוותים שלהם לזהות סודות בצורה יעילה יותר, לתעדף תיקונים ולהציב אמצעי מניעה מקיפים.

 

"אנו רואים יותר מנמ"רים שיחד עם הצוותים שלהם נותנים עדיפות לסודות כיוזמת אבטחה, המונעת מאוד מהעובדה שרבים מעמיתיהם חוו פגיעה בסודות", אמר מייסד ומנכ"ל Legit, רוני פוקס (Roni Fuchs) . "אנחנו חלוצים בדרך לאבטחת מידע מלאה למפתחים עם שילוב של חידושים גדולים שמספקים לצוותי אבטחה והנדסה דרך להגן על נתונים רגישים ולמנוע מסודות חדשים להיחשף בכל מקום".

עם Legit מנמ"רים  והצוותים שלהם יכולים לזהות, לתקן ולמנוע אובדן של סודות לאורך מגוון של כלי מפתחים, החל מ-GitHub, GitLab, Azure DevOps ו-Bitbucket ועד לתמונות  מערכת של Docker, מוצרי משנה, דפי Confluence ועוד. היתרונות העיקריים של השימשו בסקירה אחר סודות של Legit כוללים:

 

*נראות ותעדוף SDLC מקצה לקצהLegit מזהה סודות מעבר לקוד המקור כדי לבחון את כל מרכיבי צינור הפיתוח. הפלטפורמה של Legit מגלה ללא הרף נכסים חדשים ומגינה עליהם אוטומטית מפני אובדן.

*ניהול מהיר ופשוט: עם ניהול מרכזי, Legit הופכת את היצירה של מדיניות מותאמת, קביעות של ניהול חריגים וביצוע סריקה אחר סודות לפשוטה.

*זיהוי ותעדוף סיכונים מורכבים: הנראות הרחבה של Legit מאפשרת גילוי סודות שאחרת ייתכן והיו מפספסים אותם, כולל שילובים רעילים (למשל, אלו שנחשפו על ידי משתמש שהופך גרסה לציבורית). ההקשר שמספקת Legit מאפשר למשתמשים לתעדף את מה שהכי חשוב, כמו בדיקת התוקף של סוד או התאמה של רמות החומרה בהן משתמשים להערכה של הקריטיות והיכולת לנצל של השירות.

*הפחתת כמות התוצאות החיוביות השגויות: על ידי מינוף מנוע למידה אנליטית שעבור ברציפות, Legit מגדילה את הדיוק של זיהוי סודות. בנוסף, Legit מספקת חוויית טריאז' וקו בסיס פרודוקטיבית ביותר כדי לבנות חריגים ולכוונן תוצאות תוך זמן קצר.

*ניתן להרחבה עבור צוותי פיתוח גדולים: בניגוד לכלים מבוססי קוד פתוח, Legit בנתה סריקה אחר סודות כדי לעמוד בדרישות הביצועים והמדרגיות של ארגונים גדולים.

*מניעה ותיקון של דליפת סודות : Legit מאפשרת הצבת חסמי מניעה מאבטחים על נקודות קצה של מפתחים באמצעות Legit CLI, ויכולה לעצור סודות באמצעות ווי SCM לפני שמבצעים דחיפת קוד. בנוסף, באמצעות תזרימי עבודה אוטומטיים ניתן להגיע למפתחים כחלק מ-Pull Request או ליצור הודעות Slack או כרטיסי Jira כדי לייעל את התיקון.

למידע נוסף, אנא בקרו באתר: https://www.legitsecurity.com/.

אודות Legit Security

Legit Security מספקת פלטפורמת ניהול מצב אבטחת יישומים המאבטחת את אספקת היישומים מקוד לענן ומגינה על שרשרת אספקת התוכנה של הארגון מפני התקפות. מישור בקרת אבטחת האפליקציות האחוד בפלטפורמה, ויכולות הגילוי והניתוח האוטומטיות של SDLC מספקים נראות ובקרת אבטחה על סביבות משתנות במהירות, ומאפשרים לתעדף בעיות אבטחה בהתבסס על הקשרים ועל רמת הקריטיות העסקית כדי לשפר את יעילות צוותי האבטחה.

קשרי מדיה

Tony Keller

OutVox

[email protected]

*** הידיעה מופצת בעולם על ידי חברת התקשורת הבינלאומית GlobeNewswire

 

לפרטים נוספים: נוי תקשורת 03-6026026 זהר 052-2641769


תגיות של המאמר: Legit Security |

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

Recursion ו- Exscientia, שתי מובילות בתחום גילוי התרופות בתחום הבינה המלאכותית, התאחדו באופן רשמי כדי לקדם את התיעוש של גילוי תרופות השילוב העסקי של שתי חברות גילוי ופיתוח תרופות מבוס
Microsoft Fabric ישנה את איכות הנתונים והשימושיות בכל רחבי הארגון Quantexa, ספקית מובילה בפתרונות מודיעין לקבלת החלט
Anaqua תירכש על ידי Nordic Capital, משקיעה פרטית מובילה בתחום הטכנולוגיה והתשלומים Anaqua, ספקית מובילה של פתרונות ושירותים טכנולוגיי
Tū Ātea ו-Mavenir משתפות פעולה כדי להיות לחלוצות בעתיד הרשתות המשתמשות בנכסי הספקטרום המאורי Mavenir, ספקית תשתיות הרשת בענן הבונה את עתיד הרשת
Cloudera תרכוש את הפלטפורמה של Octopai כדי לספק נתונים מהימנים לאורך כל אחוזת הנתונים בענן ההיברידי Cloudera, הפלטפורמה ההיברידית האמיתית היחידה עבור
Cloudera חושפת סייען בינה מלאכותית חדש שיעזור לשפר את היעילות עבור העוסקים בנתונים Cloudera, הפלטפורמה ההיברידית האמיתית היחידה עבור
Bitget Wallet השיקה תוכנית תמיכה למיני אפליקציות ב-Telegram בהיקף של 20 מיליון דולר בשיתוף עם Foresight Ventures Bitget Wallet, אפליקציית ארנק ה-Web3 ללא משמורת המ
חברת F5 ממנפת את NVIDIA BlueField-3 DPUs כדי להאיץ את אספקת יישומי AI עבור ספקי שירותים וארגונים גדולים חברת F5 ממנפת את NVIDIA BlueField-3 DPUs כדי להאיץ
Xsolla השיקה את הדו"ח לסתיו 2024 על עתיד הגיימינג במכשירים ניידים ופיתוח משחקים: ניתוח נתונים אחרון ומגמות מתפתחות Xsolla, חברה עולמית למסחר במשחקי וידאו, גאה להכריז
דאק קריק מקימה מרכז מצוינות בפולין כדי לשפר את התמיכה הגלובלית בלקוחות Duck Creek Technologies (דאק קריק טכנולוגיות), ספק
11x גייסה 50 מיליון דולר עם סדרה B בהובלת Andreessen Horowitz כדי להאיץ את עידן העובדים הדיגיטליים 11x, המובילה בתחום העובדים הדיגיטליים מונעי הבינה
Synchronoss מחדשת את השותפות עם מפעילה צרפתית מובילה Synchronoss Technologies, Inc. ("Synchronoss" או
Hakeem של Walee Financial Services זכה בפרס המצוינות של פסטיבל הפינטק בסינגפור עבור מוצרי פינטק פורצי דרך Walee Financial Services מכריזה בגאווה כי מוצר הפי
Lantronix מאיצה את מובילות ה-IoT שלה עם רכישה אסטרטגית של פורטפוליו ה-IoT של NetComm Enterprise מבית DZS Lantronix Inc. לנטרוניקס (נאסד"ק: LTRX), ספקית גלו
שימוש ב-Milbros UV Graphs משפר את הבטיחות וההחזרה בניקוי מכלים כימיים Milbros, פתרון של Veson Nautical ומסד הנתונים האמי
Bitget רושמת את Swell (SWELL) ב-Launchpool, Poolx ו-Spot עם 23,440,000 אסימונים כפרסים Bitget, בורסת המטבעות הקריפטוגרפים וחברת ה-Web3 המ
MLL Legal בוחרת בפלטפורמת משרדי עורכי הדין AQX של Anaqua כדי לשפר את ניהול הקניין הרוחני ולהניע יעילות תפעולית Anaqua, הספקית המובילה של טכנולוגיית ניהול חדשנות
Vasion מסירה את הלוט מעל אוטומציית הפלט: מחוללת מהפכה בניהול פלט ואוטומציה של זרימת עבודה באמצעות פתרון מקורי בענן ®Vasion, חלוצה בהדפסה ללא שרת ובאוטומציה מתוזמרת,
Bitget Wallet Lite הגיע ל-6 מיליון משתמשים במספר ימים בלבד, והוא כעת הארנק הגדול ביותר ב-Telegram Bitget Wallet, ארנק Web3 המוביל ללא משמורת, השיק א
איזיסקרין וסקוטרוניק חתמו על הסכם מפיצים בתערוכת Intersec 2024 בנוכחות שרת הכלכלה והדיגיטל האוסטרית לשעבר מרגרטה שרמבאוק איזיסקרין (easescreen), חברה בינלאומית מובילה בתחו
הוסף תגובה 
תגובות  ( תגובות)