[ This article was originally published here ]
SAN JOSE, Kaliforniya–()–Genişletilmiş tespit ve müdahalenin (XDR) geleceğini sunan siber güvenlik şirketi Trellix, bugün küresel tehdit istihbaratını geliştirmek için Trellix Gelişmiş Araştırma Merkezi’nin kurulduğunu duyurdu. Dünyanın en seçkin yüzlerce güvenlik analisti ve araştırmacısından oluşan Gelişmiş Araştırma Merkezi, müşterilerin en son siber güvenlik tehditlerini algılamasına, yanıt vermesine ve düzeltmesine yardımcı olmak için eyleme dönüştürülebilir gerçek zamanlı istihbarat ve tehdit göstergeleri üretir.
Trellix’in Baş Ürün Sorumlusu Aparna Rayasam, “Tehdit ortamı, gelişmişlik ve etki potansiyeli açısından ölçekleniyor” dedi. “Bu çalışmayı dijital ve fiziksel dünyalarımızı herkes için daha güvenli hale getirmek için yapıyoruz. Stratejik olarak yetenek ve teknik bilgi birikimine yatırım yapan rakiplerle, endüstrinin en mücadeleci aktörleri ve daha hızlı yenilik yapma yöntemlerini inceleme görevi var.”
Trellix Advanced Research Center, siber güvenlik endüstrisinin en kapsamlı tüzüğüne sahiptir ve tehdit ortamında ortaya çıkan yöntemler, eğilimler ve aktörlerin ön saflarında yer almaktadır. Dünyanın dört bir yanındaki güvenlik operasyonları ekiplerinin önde gelen ortağı olan Trellix Advanced Research Center, lider XDR platformumuzu güçlendirirken güvenlik analistlerine istihbarat ve son teknoloji içerik sağlar.
Ek bilgiler ve adresinde bulunabilir.
Python Tarfile Güvenlik Açığı Yazılım Tedarik Zinciri Karmaşıklıklarını Öne Çıkarıyor
Bugünkü lansmanla koordineli olarak, Trellix Advanced Research Center, 350.000’den fazla açık kaynak projesinde mevcut olduğu ve kapalı kaynak projelerinde yaygın olduğu tahmin edilen bir güvenlik açığıyla ilgili araştırmasını da yayınladı. Python kullanan herhangi bir projede varsayılan bir modül olan Python tarfile modülünde bulunur ve Netflix, AWS, Intel, Facebook, Google tarafından oluşturulan çerçevelerde ve makine öğrenimi, otomasyon ve docker konteynerleştirme için kullanılan uygulamalarda yaygın olarak bulunur. Güvenlik açığı, iki veya üç satırlık basit kodla oluşturulmuş kötü amaçlı bir dosya yüklenerek kullanılabilir ve saldırganların rastgele kod yürütmesine veya bir hedef cihazın kontrolüne olanak tanır.
Trellix Karşıtlık ve Güvenlik Açığı Araştırmaları Başkanı Christiaan Beek, “Tedarik zinciri tehditleri hakkında konuştuğumuzda, genellikle SolarWinds olayı gibi siber saldırılara atıfta bulunuyoruz, ancak zayıf kod temellerinin üzerine inşa etmek eşit derecede ciddi bir etkiye sahip olabilir” dedi. . “Bu güvenlik açığının yaygınlığı, endüstri eğitimleri ve yanlış kullanımını yaygınlaştıran çevrimiçi materyallerle daha da artırılıyor. Geçmişteki saldırı yüzeylerinin yeniden ortaya çıkmasını düzgün bir şekilde önlemek için geliştiricilerin teknoloji yığınının tüm katmanları hakkında eğitim alması kritik önem taşıyor.”
Python gibi açık kaynaklı geliştirici araçları, bilgi işlem ve inovasyonu ilerletmek için gereklidir ve bilinen güvenlik açıklarından korunmak için endüstri işbirliği gerekir. Trellix, açık kaynaklı projeleri güvenlik açığından korumak için GitHub çekme isteği aracılığıyla kod göndermeye çalışıyor. Geliştiricilerin uygulamalarının savunmasız olup olmadığını kontrol etmeleri için ücretsiz bir araç .
Ek kaynaklar
Kaynak: Trellix
Trellix Hakkında
Trellix, siber güvenlik ve duygusal çalışmanın geleceğini yeniden tanımlayan küresel bir şirkettir. Şirketin açık ve yerel genişletilmiş algılama ve yanıt (XDR) platformu, günümüzün en gelişmiş tehditleriyle karşı karşıya kalan kuruluşların operasyonlarının korunması ve esnekliği konusunda güven kazanmalarına yardımcı olur. Trellix, kapsamlı bir iş ortağı ekosistemiyle birlikte, 40.000’den fazla işletme ve devlet müşterisini canlı güvenlikle güçlendirmek için makine öğrenimi ve otomasyon yoluyla teknoloji inovasyonunu hızlandırıyor. Daha fazla .
Trellix İleri Araştırma Merkezi Hakkında
Trellix Advanced Research Center, müşteri sonuçlarını ve genel olarak sektörü ilerletmek için anlayışlı ve eyleme geçirilebilir gerçek zamanlı istihbarat üretmek için seçkin bir güvenlik uzmanları ve araştırmacı ekibini bir araya getiriyor. Sektörün en kapsamlı tüzüğü tarafından yönlendirilen yetenekli araştırmacılarımız, müşterilerimizi ve ortaklarımızı ortaya çıkan tehditleri çözme konusunda güçlendirmek için pazarın önündeki eğilimleri tespit eder. Daha fazla .
reklam