Legit Security מספקת דיוק מבוסס בינה מלאכותית לסריקת אחר סודות

דרוג:

 

Legit Security מספקת דיוק מבוסס בינה מלאכותית לסריקת אחר סודות

 

זיהוי ומניעה מקיף של סודות מאבטחים את נתוני המפתחים לאורך כל מערכת הפיתוח

פאלו אלטו, קליפורניה, 23 בינואר 2024 (GLOBE NEWSWIRE):

Legit Security, הפלטפורמה המובילה לניהול עמדת האבטחה של יישומים (ASPM) המאפשרת אספקת יישומים מאובטחת, הכריזה על יכולות מורחבות ומבוססות בינה מלאכותית לזיהוי והגנה על סודות לאורך כל צינור הפיתוח של התוכנה. עם סודות שנמצאים בליבת הפעילות המאפשרת לאפליקציות לפעול, הבנת המיקומים בהם הם קיימים - מעבר לסודות מקודדים וקשיחים וקוד מקור - ומניעת הדליפה שלהם נמצאים ברמת חשיבות עליונה.

 

הסודות - מונח שמתייחס למידע רגיש כמו מפתחות API, מפתחות גישה, סיסמאות ומידע אישי מזהה (PII) - מהווים נקודת מוקד לתוקפים בשל ערכם הגבוה וההתפשטות ההולכת וגוברת של נתונים כאלה בתוך סביבות פיתוח. בנוסף, התקפות ידועות על שרשרת האספקה ​​נבעו מחשיפת סודות שנמצאו לעתים קרובות בתוך קוד המקור. הגנה על סודות היא גם אחד הדברים המרכזיים לעמידה בדרישות הרגולטוריות הגלובליות, כגון תקנות הגנת המידע הכללית של האיחוד האירופי (GDPR), תקן אבטחת המידע של תעשיית כרטיסי התשלום (PCI DSS) ודרישות רבות אחרות ברמת המדינה, ברמה הפדרלית ובתעשייה.

 

סריקה חדשנית אחר סודות עם בינה מלאכותית

 

אחת הבעיות הידועות של אמצעים לסריקה אחר סודות היא שלעתים קרובות שיעור הזיהוי החיובי השגוי גבוה, במיוחד במקרים בהם הם אינם מכווננים לחלוטין או מותאמים לסביבת לקוח מוגדרת. עם השקת הגרסה הזו, Legit היא הראשונה ליישם בינה מלאכותית/לימוד מכונה כדי להפחית באופן משמעותי את הרעשים הקשורים לסריקה אחר סודות. ההקשרים סביב סודות רבים, שיכולים להיות מורכבים, מניעים נפח משמעותי של רעש ותוצאות חיוביות שגויות. Legit משתמשת במערך של היוריסטיות מתקדמות ובינה מלאכותית מותאמת כדי לספק תוצאות מדויקות במיוחד.

 

זיהוי סודות בסביבות פיתוח

 

Legit מספקת אבטחה מקיפה באמצעות מינוף בינה מלאכותית לאיתור סודות בכל נכסי הפיתוח, כולל מאגרי גרסאות קוד, כלים לניהול קוד מקור (SCM), כלי בינה ולוגים, מוצרי תוכנה משניים, תיעוד פרטי וציבורי, ועוד. בנוסף, הניתוח המעמיק של Legit חושף סודות קבורים בתוך נכסים כגון היסטוריית קוד מקור או דפי Confluence שהשתנו. נכסים אלה עדיין נגישים ומבוקשים בידי הכוחות המרושעים הפעילים בשוק, אך קשה לגלות אותם באמצעים קונבנציונליים או באמצעות סורקי ה-AppSec הזמינים. הנראות ויכולת יצירת ההקשרים של Legit מאפשרים למנמ"רים ולצוותים שלהם לזהות סודות בצורה יעילה יותר, לתעדף תיקונים ולהציב אמצעי מניעה מקיפים.

 

"אנו רואים יותר מנמ"רים שיחד עם הצוותים שלהם נותנים עדיפות לסודות כיוזמת אבטחה, המונעת מאוד מהעובדה שרבים מעמיתיהם חוו פגיעה בסודות", אמר מייסד ומנכ"ל Legit, רוני פוקס (Roni Fuchs) . "אנחנו חלוצים בדרך לאבטחת מידע מלאה למפתחים עם שילוב של חידושים גדולים שמספקים לצוותי אבטחה והנדסה דרך להגן על נתונים רגישים ולמנוע מסודות חדשים להיחשף בכל מקום".

עם Legit מנמ"רים  והצוותים שלהם יכולים לזהות, לתקן ולמנוע אובדן של סודות לאורך מגוון של כלי מפתחים, החל מ-GitHub, GitLab, Azure DevOps ו-Bitbucket ועד לתמונות  מערכת של Docker, מוצרי משנה, דפי Confluence ועוד. היתרונות העיקריים של השימשו בסקירה אחר סודות של Legit כוללים:

 

*נראות ותעדוף SDLC מקצה לקצהLegit מזהה סודות מעבר לקוד המקור כדי לבחון את כל מרכיבי צינור הפיתוח. הפלטפורמה של Legit מגלה ללא הרף נכסים חדשים ומגינה עליהם אוטומטית מפני אובדן.

*ניהול מהיר ופשוט: עם ניהול מרכזי, Legit הופכת את היצירה של מדיניות מותאמת, קביעות של ניהול חריגים וביצוע סריקה אחר סודות לפשוטה.

*זיהוי ותעדוף סיכונים מורכבים: הנראות הרחבה של Legit מאפשרת גילוי סודות שאחרת ייתכן והיו מפספסים אותם, כולל שילובים רעילים (למשל, אלו שנחשפו על ידי משתמש שהופך גרסה לציבורית). ההקשר שמספקת Legit מאפשר למשתמשים לתעדף את מה שהכי חשוב, כמו בדיקת התוקף של סוד או התאמה של רמות החומרה בהן משתמשים להערכה של הקריטיות והיכולת לנצל של השירות.

*הפחתת כמות התוצאות החיוביות השגויות: על ידי מינוף מנוע למידה אנליטית שעבור ברציפות, Legit מגדילה את הדיוק של זיהוי סודות. בנוסף, Legit מספקת חוויית טריאז' וקו בסיס פרודוקטיבית ביותר כדי לבנות חריגים ולכוונן תוצאות תוך זמן קצר.

*ניתן להרחבה עבור צוותי פיתוח גדולים: בניגוד לכלים מבוססי קוד פתוח, Legit בנתה סריקה אחר סודות כדי לעמוד בדרישות הביצועים והמדרגיות של ארגונים גדולים.

*מניעה ותיקון של דליפת סודות : Legit מאפשרת הצבת חסמי מניעה מאבטחים על נקודות קצה של מפתחים באמצעות Legit CLI, ויכולה לעצור סודות באמצעות ווי SCM לפני שמבצעים דחיפת קוד. בנוסף, באמצעות תזרימי עבודה אוטומטיים ניתן להגיע למפתחים כחלק מ-Pull Request או ליצור הודעות Slack או כרטיסי Jira כדי לייעל את התיקון.

למידע נוסף, אנא בקרו באתר: https://www.legitsecurity.com/.

אודות Legit Security

Legit Security מספקת פלטפורמת ניהול מצב אבטחת יישומים המאבטחת את אספקת היישומים מקוד לענן ומגינה על שרשרת אספקת התוכנה של הארגון מפני התקפות. מישור בקרת אבטחת האפליקציות האחוד בפלטפורמה, ויכולות הגילוי והניתוח האוטומטיות של SDLC מספקים נראות ובקרת אבטחה על סביבות משתנות במהירות, ומאפשרים לתעדף בעיות אבטחה בהתבסס על הקשרים ועל רמת הקריטיות העסקית כדי לשפר את יעילות צוותי האבטחה.

קשרי מדיה

Tony Keller

OutVox

[email protected]

*** הידיעה מופצת בעולם על ידי חברת התקשורת הבינלאומית GlobeNewswire

 

לפרטים נוספים: נוי תקשורת 03-6026026 זהר 052-2641769


תגיות של המאמר: Legit Security |

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

GE HealthCare ו-FPT מרחיבות את השותפות האסטרטגית לקידום חדשנות מבוססת בינה מלאכותית בתחום הבריאות חברת ה-IT הגלובלית FPT וחברת GE HealthCare הכריז
NIQ חושפת את דו"ח מגמות הצרכנות בענף הטכנולוגיה לשנת 2025: היקף המכירות הגלובלי מגיע ל-1.29 טריליון דולר ‏NielsenIQ (NIQ), חברה מובילה למודיעין צרכנים, פרס
VeriSilicon משיקה את ISP9000: הדור הבא של ISP משובץ בינה מלאכותית ליישומי ראייה חכמה ‏VeriSilicon (688521.SH) חשפה היום את מעבד התמונה
ExaGrid ברשימת המועמדות הסופיות בקטגוריית פרסי האחסון 2025 ‏ExaGrid®, הספקית של הפתרון היחיד בענף לאחסון גיב
AI-Media משתפת פעולה עם AudioShake כדי לחולל מהפכה עבור שמע בשידורי ספורט חיים ותרגום קולי מבוסס בינה מלאכותית AI-Media, מובילה עולמית בפתרונות תרגום וכתוביות מב
Picus Security מכריזה כי זכתה להכרה ב-Gartner® Market Guide לאימות חשיפה של יריבים Picus Security, חברת אימות האבטחה המובילה, הודיעה
Movellus ו-SEAKR Engineering של RTX משתפות פעולה לקידום ייצור ASIC קריטי למשימה Movellus הודיעה היום ש-SEAKR Engineering, LLC מבית
VeriSilicon מציגה את AcuityPercept: מערכת ISP אוטומטית המופעלת על ידי בינה מלאכותית ‏VeriSilicon (688521.SH) הכריזה על AcuityPercept,
BYD Energy Storage משיקה את Chess Plus עבור אחסון אנרגיה מסחרי ותעשייתי בסין BYD Energy Storage, חטיבה עסקית של BYD Company Lim
LEXI Voice מגיע: AI-Media משיקה תרגום קולי פורץ דרך מבוסס בינה מלאכותית ב-NAB 2025 AI-Media, מובילה עולמית בפתרונות תרגום וכתוביות מב
ExaGrid ברשימת המועמדות הסופיות לפרסי האחסון 2025 ‏ExaGrid® , הספקית של הפתרון היחיד בענף לאחסון גיב
Lantronix משיקה מערכת על מודול Open-Q 8550CS חדשה שנועדה לספק מענה לצרכים של מחשוב בינה מלאכותית בקצה Lantronix Inc. לנטרוניקס (נאסד"ק: LTRX), מובילה עו
Xsolla מרחיבה את מחויבותה לפיתוח משחקי וידאו באמריקה הלטינית עם התוכנית Journey of Indies (JOIN) Xsolla, מובילה עולמית העוסקת בסחר במשחקי וידאו, גא
Xsight Labs מחוללת מפכה בשוק מתגי האתרנט עם ארכיטקטורה פתוחה ראשונה מסוגה Xsight Labs, חברה מובילה לתכנון ושיווק של מוליכים
ExaGrid זכתה לכבוד בהופעתה במדריך תוכניות השותפים של CRN® לשנת 2025 ‏ExaGrid® , הספקית של הפתרון היחיד בענף לאחסון גיב
MDS Global מבטיחה שותפות אסטרטגית עם PlatformX Communications (PXC) MDS Global, ספקית מובילה של מערכות תמיכה עסקיות (B
מהפכני: לשוחח עם דמות NSFW של חברה מבוססת בינה מלאכותית בעת שהביטויים לשימוש בבינה מלאכותית ממשיכים להשתנו
DEXIS תציג חידושים פורצי דרך ב-IDS 2025 DEXIS, המובילה העולמית בטכנולוגיות הדמיה דנטלית, נ
Bitget Wallet מציגה את Super DEX, חוויית עסקאות החלף משודרגת Bitget Wallet, אפליקציית ארנק ה-Web3 ללא משמורת המ
GA-ASI השיגה אישור EMAR/FR 145 לארגוני תחזוקה עבור הפלטפורמות MQ-9A ו-MQ-9B General Atomics Aeronautical Systems, Inc (GA-ASI)
הוסף תגובה 
תגובות  ( תגובות)