Legit Security מספקת דיוק מבוסס בינה מלאכותית לסריקת אחר סודות

דרוג:

 

Legit Security מספקת דיוק מבוסס בינה מלאכותית לסריקת אחר סודות

 

זיהוי ומניעה מקיף של סודות מאבטחים את נתוני המפתחים לאורך כל מערכת הפיתוח

פאלו אלטו, קליפורניה, 23 בינואר 2024 (GLOBE NEWSWIRE):

Legit Security, הפלטפורמה המובילה לניהול עמדת האבטחה של יישומים (ASPM) המאפשרת אספקת יישומים מאובטחת, הכריזה על יכולות מורחבות ומבוססות בינה מלאכותית לזיהוי והגנה על סודות לאורך כל צינור הפיתוח של התוכנה. עם סודות שנמצאים בליבת הפעילות המאפשרת לאפליקציות לפעול, הבנת המיקומים בהם הם קיימים - מעבר לסודות מקודדים וקשיחים וקוד מקור - ומניעת הדליפה שלהם נמצאים ברמת חשיבות עליונה.

 

הסודות - מונח שמתייחס למידע רגיש כמו מפתחות API, מפתחות גישה, סיסמאות ומידע אישי מזהה (PII) - מהווים נקודת מוקד לתוקפים בשל ערכם הגבוה וההתפשטות ההולכת וגוברת של נתונים כאלה בתוך סביבות פיתוח. בנוסף, התקפות ידועות על שרשרת האספקה ​​נבעו מחשיפת סודות שנמצאו לעתים קרובות בתוך קוד המקור. הגנה על סודות היא גם אחד הדברים המרכזיים לעמידה בדרישות הרגולטוריות הגלובליות, כגון תקנות הגנת המידע הכללית של האיחוד האירופי (GDPR), תקן אבטחת המידע של תעשיית כרטיסי התשלום (PCI DSS) ודרישות רבות אחרות ברמת המדינה, ברמה הפדרלית ובתעשייה.

 

סריקה חדשנית אחר סודות עם בינה מלאכותית

 

אחת הבעיות הידועות של אמצעים לסריקה אחר סודות היא שלעתים קרובות שיעור הזיהוי החיובי השגוי גבוה, במיוחד במקרים בהם הם אינם מכווננים לחלוטין או מותאמים לסביבת לקוח מוגדרת. עם השקת הגרסה הזו, Legit היא הראשונה ליישם בינה מלאכותית/לימוד מכונה כדי להפחית באופן משמעותי את הרעשים הקשורים לסריקה אחר סודות. ההקשרים סביב סודות רבים, שיכולים להיות מורכבים, מניעים נפח משמעותי של רעש ותוצאות חיוביות שגויות. Legit משתמשת במערך של היוריסטיות מתקדמות ובינה מלאכותית מותאמת כדי לספק תוצאות מדויקות במיוחד.

 

זיהוי סודות בסביבות פיתוח

 

Legit מספקת אבטחה מקיפה באמצעות מינוף בינה מלאכותית לאיתור סודות בכל נכסי הפיתוח, כולל מאגרי גרסאות קוד, כלים לניהול קוד מקור (SCM), כלי בינה ולוגים, מוצרי תוכנה משניים, תיעוד פרטי וציבורי, ועוד. בנוסף, הניתוח המעמיק של Legit חושף סודות קבורים בתוך נכסים כגון היסטוריית קוד מקור או דפי Confluence שהשתנו. נכסים אלה עדיין נגישים ומבוקשים בידי הכוחות המרושעים הפעילים בשוק, אך קשה לגלות אותם באמצעים קונבנציונליים או באמצעות סורקי ה-AppSec הזמינים. הנראות ויכולת יצירת ההקשרים של Legit מאפשרים למנמ"רים ולצוותים שלהם לזהות סודות בצורה יעילה יותר, לתעדף תיקונים ולהציב אמצעי מניעה מקיפים.

 

"אנו רואים יותר מנמ"רים שיחד עם הצוותים שלהם נותנים עדיפות לסודות כיוזמת אבטחה, המונעת מאוד מהעובדה שרבים מעמיתיהם חוו פגיעה בסודות", אמר מייסד ומנכ"ל Legit, רוני פוקס (Roni Fuchs) . "אנחנו חלוצים בדרך לאבטחת מידע מלאה למפתחים עם שילוב של חידושים גדולים שמספקים לצוותי אבטחה והנדסה דרך להגן על נתונים רגישים ולמנוע מסודות חדשים להיחשף בכל מקום".

עם Legit מנמ"רים  והצוותים שלהם יכולים לזהות, לתקן ולמנוע אובדן של סודות לאורך מגוון של כלי מפתחים, החל מ-GitHub, GitLab, Azure DevOps ו-Bitbucket ועד לתמונות  מערכת של Docker, מוצרי משנה, דפי Confluence ועוד. היתרונות העיקריים של השימשו בסקירה אחר סודות של Legit כוללים:

 

*נראות ותעדוף SDLC מקצה לקצהLegit מזהה סודות מעבר לקוד המקור כדי לבחון את כל מרכיבי צינור הפיתוח. הפלטפורמה של Legit מגלה ללא הרף נכסים חדשים ומגינה עליהם אוטומטית מפני אובדן.

*ניהול מהיר ופשוט: עם ניהול מרכזי, Legit הופכת את היצירה של מדיניות מותאמת, קביעות של ניהול חריגים וביצוע סריקה אחר סודות לפשוטה.

*זיהוי ותעדוף סיכונים מורכבים: הנראות הרחבה של Legit מאפשרת גילוי סודות שאחרת ייתכן והיו מפספסים אותם, כולל שילובים רעילים (למשל, אלו שנחשפו על ידי משתמש שהופך גרסה לציבורית). ההקשר שמספקת Legit מאפשר למשתמשים לתעדף את מה שהכי חשוב, כמו בדיקת התוקף של סוד או התאמה של רמות החומרה בהן משתמשים להערכה של הקריטיות והיכולת לנצל של השירות.

*הפחתת כמות התוצאות החיוביות השגויות: על ידי מינוף מנוע למידה אנליטית שעבור ברציפות, Legit מגדילה את הדיוק של זיהוי סודות. בנוסף, Legit מספקת חוויית טריאז' וקו בסיס פרודוקטיבית ביותר כדי לבנות חריגים ולכוונן תוצאות תוך זמן קצר.

*ניתן להרחבה עבור צוותי פיתוח גדולים: בניגוד לכלים מבוססי קוד פתוח, Legit בנתה סריקה אחר סודות כדי לעמוד בדרישות הביצועים והמדרגיות של ארגונים גדולים.

*מניעה ותיקון של דליפת סודות : Legit מאפשרת הצבת חסמי מניעה מאבטחים על נקודות קצה של מפתחים באמצעות Legit CLI, ויכולה לעצור סודות באמצעות ווי SCM לפני שמבצעים דחיפת קוד. בנוסף, באמצעות תזרימי עבודה אוטומטיים ניתן להגיע למפתחים כחלק מ-Pull Request או ליצור הודעות Slack או כרטיסי Jira כדי לייעל את התיקון.

למידע נוסף, אנא בקרו באתר: https://www.legitsecurity.com/.

אודות Legit Security

Legit Security מספקת פלטפורמת ניהול מצב אבטחת יישומים המאבטחת את אספקת היישומים מקוד לענן ומגינה על שרשרת אספקת התוכנה של הארגון מפני התקפות. מישור בקרת אבטחת האפליקציות האחוד בפלטפורמה, ויכולות הגילוי והניתוח האוטומטיות של SDLC מספקים נראות ובקרת אבטחה על סביבות משתנות במהירות, ומאפשרים לתעדף בעיות אבטחה בהתבסס על הקשרים ועל רמת הקריטיות העסקית כדי לשפר את יעילות צוותי האבטחה.

קשרי מדיה

Tony Keller

OutVox

[email protected]

*** הידיעה מופצת בעולם על ידי חברת התקשורת הבינלאומית GlobeNewswire

 

לפרטים נוספים: נוי תקשורת 03-6026026 זהר 052-2641769


תגיות של המאמר: Legit Security |

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

SambaNova Systems ו-Solidus AI Tech מביאות בינה מלאכותית במהירות גבוהה לעולם ה-Web 3.0 SambaNova Systems, חברת פתרונות הבינה המלאכותית הי
CSG ו-Cellusys מניעות עידן חדש של ניידות בתחום הנדידה מפעילים סלולריים מתמודדים עם אתגרים הולכים וגוברים
Zoom ו-Mitel מכריזות על שותפות אסטרטגית לאספקת פתרון תקשורת ושיתוף פעולה היברידי מבוסס בינה מלאכותית שיעשה את ההבדל עבור ארגונים ברחבי העולם זום Zoom Video Communications, Inc. (נאסד"ק: ZM) ו
חברת התעופה Riyadh Air חוברת ל-Sutherland ליצירת מערכת תפעול פיננסית דיגיטלית ראשונה-מסוגה הנעזרת באוטומציה חכמה Riyadh Air וחברת Sutherland הכריזו על הסכם שותפות
NIQ חושפת כלי AI פורצי דרך עבור מותגי CPG בפסטיבל החדשנות FastCompany לשנת 2024 , המספקים תובנות המופעלות ע"י בני אנוש במהירות הבינה המלאכותית ‏NielsenIQ ‏(NIQ), החברה המובילה בעולם למודיעין צר
11x הבטיחה מימון של 24 מיליון דולר בסבב הגיוס הראשון בהובלת Benchmark ליצירת עתיד העבודה הדיגיטלית 11x, חברת הזנק חלוצית בתחום הבינה המלאכותית המשנה
פלטפורמת Zoom for Government מתרחבת עם Zoom AI Companion, מקבלת הסמכת FedRAMP® JAB Zoom הודיעה כי ההנהלה המאשרת המשותפת (JAB) של המוע
צעירים מרחבי העולם מוזמנים ליצור פתרונות חדשניים לאתגרים ממוקדי מטרה בפיתוח בר קיימא מעוניינים לפתור כמה מהאתגרים הגדולים ביותר העומדים
חברת F5 משתפת פעולה עם אינטל כדי לפשט את האבטחה וההטמעה של שירותי AI חברת F5 משתפת פעולה עם אינטל כדי לפשט את האבטחה ו
AI-Media ו-Spechmatics מכריזות על שותפות אסטרטגית לפיתוח טכנולוגיות לשירותי כתוביות ושפה AI-Media - המובילה הגלובלית בטכנולוגיית קידוד אודי
Raiven Capital מסתמכת על AI Augmented Humanity אשר יניע את המהפכה התעשייתית החמישית במקביל להתפתחות הבינה המלאכותית הופיעו שני נרטיביי
Kanari AI ו-Kata.ai מקימות שותפות אסטרטגית למטרת קידום בינה מלאכותית שיחתית במזרח התיכון ובדרום מזרח אסיה. Kanari AI, החברה המובילה בזיהוי דיבור בערבית, ו-Ka
Joby מבקשת להפוך למפעילת שירות מוניות האוויר החשמליות המורשית הראשונה באיחוד האמירויות .Joby Aviation, Inc (NYSE:JOBY), חברה המפתחת מוניו
Quantexa משיקה יחידה עסקית גלובלית עבור המגזר הציבורי כדי לעזור לסוכנויות ולמשרדים ממשלתיים לפרק ממגורות נתונים, לרתום את הבינה מלאכותית ולהשתמש במיכון כדי להגביר יעילות Quantexa, המובילה הגלובלית בפתרונות מודיעין לקבלת
בתי קזינו מקוונים מוסדרים באמצעות טכנולוגיה ברמה צבאית כדי להערים על פושעי סייבר כאשר פשעי הסייבר משתוללים ופרצות של נתונים נמצאות
עונה 3 של Bitget TraderPro כוללת הדגמה למסחר חי עם מימון תומך של עד 10,000 דולר לכל משתמש Bitget, בורסת המטבעות הקריפטוגרפים וחברת ה-Web3 המ
AI-Media ו-ITV מכריזות על שותפות שמהווה ציון דרך למהפכה בשירותי כתוביות AI-Media, המובילה העולמית בשירותי תרגום והצגת כתוב
ספר חדש חושף את כלי הבינה המלאכותית היוצרת הראשונים אי פעם המבוססים על מדעי המוח שנמצאים בשימוש מותגים גלובליים כדי לזכות בליבם של הצרכנים Sensori.Ai, החברה היחידה הממזגת מדעי המוח עם בינה
Tenstorrent ו-Movellus יוצרות מעורבות אסטרטגית עבור פתרונות הבינה המלאכותית והצ'יפלט למחשוב מהדור הבא Movellus ו-Tenstorrent מודיעות כי Tenstorrent רכשה
Akur8 מרחיבה את יכולות הליבה עם רכישה אסטרטגית של Arius® Rereserve Solution Akur8, החברה שמאחורי הדור הבא של פתרונות תמחור ביט
הוסף תגובה 
תגובות  ( תגובות)