Legit Security, yazılım geliştirme süreci boyunca sırların açığa çıkmasını tespit edebilen, düzeltebilen ve önleyebilen bağımsız kurumsal sır tarama ürününü tanıttı. Kaynak kodunun ötesinde sırların keşfedilmesine olanak tanıyan yapay zeka destekli bir çözüm olan Legit'in teklifi, en karmaşık geliştirme organizasyonlarının bile ihtiyaçlarını karşılayacak şekilde tasarlanmıştır.
Bu yeni teklif, CISO'lara ve ekiplerine dünyanın en büyük ve en karmaşık kuruluşlarının ihtiyaçlarını karşılayabilecek kurumsal düzeyde güvenlik sağlıyor. Güvenlik ekipleri artık GitHub, GitLab, Azure DevOps, Jenkins, Bitbucket, Docker görüntüleri, Confluence, Jira ve daha fazlası gibi geliştirici araçlarında gizli bilgilerin açığa çıkmasını tanımlayabilir, düzeltebilir ve önleyebilir. Legit'in yapay zeka destekli doğruluğu aynı zamanda son derece doğru sonuçlar da sağlar; Yanlış pozitifler %86'ya kadar azalır.
Legit Security CPO'su Lior Barak, “Açık kaynak ve diğer ticari araçlara dayanan birçok çözümün aksine, Legit'in kurumsal sır taraması kaynak kodunun ötesine geçiyor ve çok daha iyi doğruluk için yapay zeka tarafından destekleniyor” dedi. “Gerçek şu ki, açık kaynak ve mevcut çözümler, yazılım geliştirme yaşam döngüsü boyunca sırların tespit edilmesinde etkisizdir; kritik bulguları gözden kaçırıyorlar ve sonuçları yönetmek için gereken yönetim yeteneklerinden yoksunlar. Bu risk, günümüz kuruluşlarının karşılayamayacağı bir şeydir; çünkü tek bir hata, feci sonuçlara yol açabilir.”
API anahtarları, erişim anahtarları, parolalar ve kişisel olarak tanımlanabilir bilgiler (PII) gibi sırlar, değerli varlıklardır ve saldırganlar için odak noktasıdır. Aynı zamanda uygulamalar ve geliştiriciler, çalışmak için giderek daha fazla sır ve insan dışı kimlik bilgileri kullanıyor. IBM'in 2023 Veri İhlali Raporu'na göre gizli sızıntı riskleri, ikinci en yaygın ilk saldırı vektörüdür.
Sırları korumak kritik bir görevdir çünkü tek bir ifşa, maliyetli ve çoğu zaman düzeltilmesi zor olan birden fazla ihlale yol açabilir. Legit ile kuruluşlar, çeşitli geliştirici araçları ve platformlarında sırların kaybını tespit edebilir, düzeltebilir ve önleyebilir.
Legit'in kurumsal sır tarama ürününün temel faydaları şunlardır:
- Performans ve ölçek: Kuruluşlar, büyük ölçekli kuruluşların binlerce geliştirici varlığını dakikalar içinde taramasına uygun, kurumsal düzeyde gizli bilgi tarama yeteneklerine sahip olur.
- Kaynak kodunun ötesine geçmek: CISO'lar ve ekipleri, GitHub, GitLab, Azure DevOps ve Bitbucket'ten Docker görüntülerine, yapıtlara, Confluence sayfalarına ve daha fazlasına kadar geliştirici araçlarındaki sırların kaybını belirleyebilir, düzeltebilir ve önleyebilir.
- Yapay zeka destekli doğruluk: Legit, sürekli öğrenme motoru sayesinde daha doğru sonuçlar sunar. Ayrıca kapsamlı bağlam ve önceliklendirme yetenekleri, yanlış pozitiflerin etkisini sınırlar.
- Merkezi yönetim: Kuruluşlar tüm ürünlerde, sistemlerde ve ekiplerde sorunsuz bir şekilde özel politikalar oluşturabilir, istisnaları yönetebilir ve gizli taramaları gerçekleştirebilir.
- Sürekli geliştirici saldırısı yüzeyi görünürlüğü: Legit; kod, derleme sistemleri, yapılar ve daha fazlası gibi geliştirme varlıklarını keşfeder ve analiz eder. Bu yaklaşım, hiçbir köşenin kontrolsüz bırakılmamasını sağlar ve bulgulara maruz kalma vektörleri gibi bağlamlar ekler.
Müşteriler, Legit'ten kurumsal sır taramasıyla sır taramasıyla başlayabilir ve gelecekteki ihtiyaçlara göre güvenlik açığı yönetimi, uyumluluk ve yazılım tedarik zinciri güvenliği gibi diğer kullanım senaryolarına genişletebilir.