Tel Aviv, İsrail, 7 Kasım 2023 /PRNewswire/ — Açık kaynak paketleri kullanan kuruluşlara yönelik uygulama güvenliğinde öncü olan Myrror Security, bugün lansmanını yaptı. 6 milyon dolar tohum finansmanında Blumberg Başkenti ve Entrée Capital, açık kaynak bağımlılıklarından ve CI/CD işlem hatlarından yararlanarak büyüyen yazılım tedarik zinciri saldırıları dalgasının ortasında, kuruluşların SDLC (Yazılım Geliştirme Yaşam Döngüsü) sürecini güvence altına alıyor. Fonlar şirketin ürün yeteneklerini genişletmesine ve pazara giriş dağıtım kanallarını ölçeklendirmesine olanak sağlayacak.
İlk yüksek büyüklükteki SolarWinds saldırısından dört yıl sonra, yazılım tedarik zinciri saldırılarının oranı %740 ile hızla artıyor. Yalnızca 2022’de OSS (Açık Kaynak Yazılım) tedarik zinciri saldırılarında artış. SDLC’ye yönelik bu saldırılar çeşitli vektörler yoluyla gerçekleşirken, en erişilebilir olanı birleşik açık kaynak bileşenleri aracılığıyla gerçekleştirilir; bu da özellikle OSS’nin aşağıdakileri oluşturduğu göz önüne alındığında endişe vericidir: %70-90 modern yazılımlardan. Geleneksel çözümler esas olarak bilinmeyen risklere değinmeden bilinen güvenlik açıklarına odaklanır. Ek olarak, aşırı yük altındaki güvenlik ekiplerine son kodda bile yaygın olmayan güvenlik açıklarına yönelik uyarılar yağdırıyorlar, bu da gereksiz uyarılara ve yanlış bir aciliyet hissine yol açıyor. Bu ekiplerin, en önemli yazılım tedarik zinciri risklerine odaklanabilmeleri için yalnızca ulaşılabilir güvenlik açıklarının önceliklendirilmesine ve iyileştirilmesine yardımcı olurken, gerçek tehditleri tespit edebilecek bir çözüme acilen ihtiyaçları var.
Myrror Security platformu, modern yazılım tedarik zincirindeki gerçek tehditleri etkili bir şekilde ele almak için gereken iki temel unsuru kusursuz bir şekilde birleştirir: kötü amaçlı paketlerin ve CI/CD saldırılarının tespiti ve bilinen güvenlik açıklarının önceliklendirilmesi. Şirket, gelişmiş yapay zeka eşleştirme teknikleriyle birlikte tescilli ikili koddan kaynağa kod analizi yeteneklerini kullanarak, kötü amaçlı paketler, kötü amaçlı kodlar ve CI/CD ihlalleri gibi bilinen ve bilinmeyen tehditleri, üretime ulaşmadan önce gerçek zamanlı olarak tespit eder. Ayrıca gelişmiş erişilebilirlik modeli kullanılarak şirketin Kod Uyumlu SCA (Yazılım Kompozisyon Analizi) çözümü, kodda savunmasız bir fonksiyonun kullanılıp kullanılmadığını belirleyerek geleneksel SCA araçlarının ürettiği gürültüyü azaltır. Myrror Security ayrıca şirketlerin riski hızlı ve etkili bir şekilde ortadan kaldırabilmesini sağlamak için kapsamlı azaltma planları da sunuyor.
“Doğrulanmamış açık kaynak bileşenlerinin yazılım geliştirme sürecine entegrasyonu, bir yandan büyük bir saldırı riski oluştururken, diğer yandan güvenlik ekipleri için çok sayıda yanlış pozitif sonuç yaratıyor. Şu ana kadar bu sorunla ilgili bir çözüm bulunamadı. Myrror Security’nin Kurucu Ortağı ve CEO’su Yoad Fekete, “Piyasanın her iki sorunu da etkili bir şekilde çözebilecek kapasiteye sahip olduğunu düşünüyoruz” dedi. “Güvenlik ekiplerinin kuruluşlarını saldırılara karşı korumalarına ve kod üretime geçmeden önce, herhangi bir mühendislik davranışı değişikliği gerektirmeden uyarı karmaşasını sıralamalarına yardımcı olmak için Myrror Security’yi kurduk. Bu tehdit vektörü saldırganlar arasında daha popüler hale geldikçe, sağladığımız destek için minnettarız. yatırımcıların, şirketleri ve müşterilerini güvende tutacak ve onları SLSA Build L3 (önceki adıyla SLSA4) seviyesine taşıyacak benzersiz bir güvenlik çözümü sağlamaya olan güveni.”
Myrror Güvenliği İhlal Tespiti Çözüm, daha sonra orijinal kaynak koduyla karşılaştırılabilecek ikili yapılara tersine mühendislik uygulayan, yapay zekayla geliştirilmiş benzersiz bir ikili-kaynağa analiz sürecinden yararlanıyor. İki sürüm arasında bir tutarsızlık bulunduğunda kullanıcılar gerçek zamanlı uyarılar alarak, tehlikeye atılan paketin yazılıma ulaşmasını engeller.
“Kötü niyetli aktörler, sıkı güvenlik önlemlerine sahip şirketlere sızmak için açık kaynak paketleri ve CI/CD boru hatlarını kullanarak dikkatlerini yazılım geliştirme sürecine kaydırmaya devam ediyor” dedi. Ilia Shnaidman, Blumberg Capital’de Başkan Yardımcısı. “Saldırıları tespit eden, güvenlik açıklarını önceliklendiren ve savunucuların bu riski ele almasına yardımcı olan bir çözüme yönelik açık bir pazar talebi var. Myrror Security, risk önceliklendirme, saldırı algılama, ve hafifletme planları tek bir platformda. Önümüzdeki heyecan verici yolculuğu sabırsızlıkla bekliyoruz ve ekibimizi siber güvenliği dönüştüren şirketler portföyümüze davet ediyoruz.”
“Uygulama geliştirmede üçüncü taraf bağımlılıkları, araçlar ve sistemler gibi açık kaynak bileşenlerinin kullanılması, birbirlerinin ilerlemesini paylaşan ve geliştiren geliştiriciler için bir değer olmuştur ancak bu, özellikle tedarik zinciri biçiminde önemli riskleri de beraberinde getirir. Myrror Security Yönetim Kurulu Başkanı Zohar Alon, sonuçları hedeflenen organizasyonun çok ötesine yayılan saldırılar olduğunu söyledi. “Myrror Security, pazarın çok ilerisinde, öncü bir ikili-kaynağa analiz çözümüyle SDLC güvenlik sorununun kökenine bakarak bu sıkıntıyı gideriyor.”
Myrror Güvenliği Hakkında
ayna Güvenlik modern yazılım tedarik zincirindeki gerçek tehditleri etkili bir şekilde ele almak için gereken iki temel unsuru kusursuz bir şekilde birleştiren öncü bir DevSecOps şirketidir: kötü amaçlı paketleri ve CI/CD saldırılarını tespit etmek ve bilinen güvenlik açıklarını önceliklendirmek. Şirket, gelişmiş yapay zeka eşleştirme teknikleriyle birlikte tescilli ikili koddan kaynağa kod analizi yeteneklerini kullanarak, kötü amaçlı paketler, kötü amaçlı kodlar ve CI/CD ihlalleri gibi bilinmeyen tehditleri, üretime ulaşmadan önce gerçek zamanlı olarak tespit eder. Ayrıca platform, gelişmiş bir erişilebilirlik modeli kullanarak kodda savunmasız bir işlevin kullanılıp kullanılmadığını belirleyerek geleneksel SCA araçlarının ürettiği gürültüyü azaltır. Myrror Security ayrıca şirketlerin uygulamalarını hızlı ve etkili bir şekilde güvence altına alabilmelerini sağlamak için kapsamlı risk azaltma planları da sağlar. Myrror Security’nin genel merkezi Tel Aviv ve Blumberg Capital tarafından destekleniyor ve Giriş Sermayesi önde gelen siber güvenlik girişimcisi Zohar Alon’un yanı sıra. Daha fazla bilgi için lütfen ziyaret edin: https://myrror.security/.