Aqua Security, yazılım tedarik zinciri saldırılarını önlemek ve CI/CD ardışık düzen bütünlüğünü sağlamak için ardışık düzen bütünlüğü taramasını ekledi.
eBPF teknolojisi ile desteklenen Aqua’nın boru hattı bütünlük tarayıcısı, şüpheli davranışları ve kötü amaçlı yazılımları gerçek zamanlı olarak algılar ve engeller, yazılım oluşturma sürecinde kod kurcalamayı ve tehditlere karşı koymayı önler. Bu çözüm, kuruluşları, büyük saldırı yüzeyleri oluşturan en saldırgan yazılım tedarik zinciri tehditlerini stratejik olarak durdurma yetenekleri konusunda kendilerine güvenmeleri için donatıyor.
Yazılım tedarik zinciri saldırılarının artması ve sürekli değişen tehdit ortamıyla, kuruluşlar artık yazılım geliştirme yaşam döngüleri boyunca en iyi güvenlik uygulamalarını dahil etmekten sorumlu tutuluyor.
Bu en iyi uygulamalardan biri olan yazılım bütünlüğü doğrulamasından, SLSA, NIST Güvenli Yazılım Geliştirme Çerçevesi ve CIS Yazılım Tedarik Zinciri Kıyaslaması dahil olmak üzere tedarik zinciri güvenliğine yönelik büyük endüstri çerçevelerinde temel gereksinimlerden biri olarak bahsedilmektedir.
Aqua Security CTO’su Amir Jerbi, “SolarWinds, yazılım oluşturma sürecinin bütünlüğünden ödün vermenin feci etkilerini ve yazılım bütünlüğünü sürekli doğrulamaya yönelik kritik ihtiyacı gösterdi” dedi. “Yeni boru hattı bütünlük tarayıcımız, modern geliştirme sürecinin bütünlüğünü sağlamak ve bu tür yıkıcı yazılım tedarik zinciri saldırılarını önlemek için endüstrinin en acil ihtiyaçlarından birini çözüyor.”
Aqua’nın boru hattı bütünlük tarayıcısı, bir tedarik zinciri saldırısını karakterize eden şüpheli davranışları veya kötü amaçlı yazılımları tespit eder. Bu yetenek aynı zamanda Aqua Nautilus araştırma ekibi tarafından vahşi ortamda görülen bulut tabanlı saldırılara dayalı sıfır gün tehditlerini tespit etmek için üretilen davranışsal imzalardan da yararlanır.
Derleme işlem hattına bağlandıktan sonra işlem hattı bütünlük taraması, geliştiricilerin şunları yapmasına olanak tanır:
- Derleme işlem hattını izleyin ve derlemenin nasıl çalıştığına ilişkin bir temel tanımlayın. Ekipler, derleme boru hattının nasıl çalıştığını ve bilinen iyi ortamlardaki tipik ağ etkinliğinin, dosya erişim modellerinin ve işlem etkinliğinin ne olduğunu anlayabilir.
- Taban çizgisinden sapmaları tespit edin. Temel oluşturulduktan sonra, tarayıcı bu durumdan herhangi bir sapmayı algılayabilir ve yapının bütünlüğünü garanti etmek için olağandışı ve anormal herhangi bir şey (beklenmedik dosya değişikliği, şüpheli bir URL ile iletişim kurma, bırakılan kötü amaçlı bir yürütülebilir dosyanın kullanımı dahil) hakkında ekipleri uyarabilir. işlem.
- Saldırı vektörlerini en aza indirin. Ardışık düzen kaymasını sürekli olarak tarayarak CI/CD ardışık düzenlerindeki güvenlik açıklarını kapatın. Bu, ekiplerin yazılım oluşturma sürecinin ilk aşamalarında kodun kurcalanmasını önlemesine ve geliştirme aracı bütünlüğünü korumasına olanak tanır.
- Güvence politikaları oluşturun. Güvenli geliştirme uygulamalarını ölçeklendirmek ve yazılım bütünlüğünü sağlamak için, şüpheli etkinlik belirtileri gösteren yeni yapıların tamamlanmasını engellemek için güvence ilkeleri uygulanabilir. Bu, geliştiricilere, düzeltmenin daha kolay olduğu geliştirme sürecinde tepki verme yeteneği verir.
Jerbi, “Bu, türünün ilk örneği” diye ekliyor. “Diğer yazılım tedarik zinciri güvenlik araçları, yazılım malzeme listesi veya SBOM gibi yalnızca kod taramasına veya yapı yapılarının statik analizine odaklanır. Bunlar önemlidir, ancak bu tür tedarik zinciri saldırılarını tespit etmek ve durdurmak için yetersiz oldukları kanıtlanmıştır.”
eBPF teknolojisi ile güçlendirilmiştir
Aqua’nın ardışık düzen bütünlük tarayıcısı, şirketin Linux için sağlam açık kaynak çalışma zamanı güvenliği ve adli tıp sensörü olan Tracee’den yararlanır. Hafif yetenekleri sayesinde eBPF teknolojisi, yapının çalışma zamanına ilişkin görünürlük sağlayabilir ve minimum kesinti ile tehditleri gerçek zamanlı olarak tespit edebilir.
Ekipler, eBPF tabanlı tarama ve ilkeler aracılığıyla orijinal yapının kaymasını tespit edip durdurarak, yazılımlarını yetkisiz erişime karşı koruyabilir ve gelişmiş tedarik zinciri saldırılarını önleyebilir.
Aqua, müşterilere piyasadaki en kapsamlı korumayı sağlamak için kod tarama, CI/CD duruş yönetimi ve yeni nesil SBOM dahil olmak üzere mevcut sola kaydırma yeteneklerini tamamlayan bu dinamik yeteneği sunan ilk şirkettir.
Ardışık düzen bütünlük taraması, kuruluşların inovasyonu daha hızlı ve daha güvenli bir şekilde oluşturabilmesi ve sunabilmesi için kodu, tüm geliştirme altyapısını ve ardışık düzen süreçlerini koruyan Yazılım Tedarik Zinciri Güvenliği çözümünün bir parçasıdır.
Bir bulut yerel uygulama koruma platformu (CNAPP) olan Aqua Cloud Security Platform tarafından sağlanan bu sistem, buluttan geliştiriciye bağlanarak ve çalışma zamanı risklerini koda ve bunları düzeltebilecek geliştiriciye kadar izleyerek operasyonel verimliliği artırır.