Phylum, yazılım tedarik zinciri saldırılarını tanımlamak için Sumo Logic ile entegre oluyor


Phylum, Phylum Threat Feed’in kullanılabilirliğini ve Sumo Logic ile ortaklığını duyurdu.

Sumo Logic için Phylum Uygulaması ile kullanıcılar, kuruluşlarının aşağıdakiler de dahil olmak üzere yazılım tedarik zinciri risklerinden etkilenip etkilenmediğini öğrenebilir:

  • Sıfır gün saldırıları
  • Kimlik bilgisi hırsızları
  • Yazım hatası
  • Kötü niyetli yazarlar
  • Ulus devlet saldırıları

Phylum, geliştiricileri açık kaynak ekosistemlerinden kaynaklanan tehditlere karşı korumaya odaklanarak yazılım tedarik zinciri saldırılarını tanımlama ve azaltma konusunda uzmanlaşmıştır.

Phylum, yedi farklı ekosistemde (npm, PyPI, RubyGems, Nuget, Crates.io, Golang ve Maven) gerçek zamanlı olarak yayınlanan her paketi titizlikle izleyerek ve analiz ederek, yazılım paketlerini ve geliştiricileri hedef alan potansiyel güvenlik tehditleri hakkında benzersiz bir bakış açısı sağlar. onları kullan.

“Ağlara erişim sağlamak için kimlik avı e-postalarını ve sosyal mühendisliği kullanan kötü aktörler gibi, saldırganlar da açık kaynak ekosistemini kullanarak kuruluşları hedef alıyor ve şüphelenmeyen geliştiricileri kötü amaçlı yazılım yüklemeleri için kandırıyor. Phylum Tehdit Akışı, her paket kayıt defterinde saldırgan davranışının tespit edilmesini ve izlenmesini sağlar ve Phylum’un yeni Sumo Logic entegrasyonu sayesinde müşterilerimiz artık bu Tehdit Akışını tüm dijital saldırı yüzeylerinde toplanan günlük verileriyle ilişkilendirerek zamanında, bağlamsallaştırılmış içgörülere dönüştürebilir. Sumo Logic Teknoloji İttifakları Kıdemli Direktörü Drew Horn, “Tehdit aktörlerinin stratejilerini ve zihniyetlerini derinlemesine inceliyoruz” dedi.

Phylum Tehdit Akışı, açık kaynak ekosisteminde yayınlanan kötü amaçlı paketlerin seçilmiş bir görünümünü sağlar. Akış, organizasyonları gerçekleştirilen yazılım tedarik zinciri saldırıları ve gelecekteki potansiyel tehditler hakkında bilgilendiren otomatik, yüksek sinyalli tehdit verilerini gösterir. Bu yüksek kaliteli veriler kendi başına eyleme geçirilebilir ve artık diğer bulguları zenginleştirmek için Sumo Logic’te kullanılabilir.



Source link