Venafi, güvenlik ekiplerinin her türlü işletim ortamında yetkisiz kodları proaktif bir şekilde önlemesine yardımcı olmak için tasarlanan yeni Yetkisiz Kodu Durdurma Çözümünü tanıttı.
Venafi’nin CodeSign Koruma ürününün, güvenilir güvenlik uzmanlarından oluşan ekibin ve geniş teknoloji ekosisteminin birleşik gücünden yararlanan uçtan uca çözüm, kuruluşların saldırı yüzeylerini önemli ölçüde azaltmasına, olası kötü amaçlı yazılımları ve siber saldırıları önlemesine ve iyileştirilmiş güvenlik ihlallerini en aza indirmesine olanak tanır. uygulama kontrolü.
“Modern yazılım geliştirme, yetkisiz kod ve kötü amaçlı yazılımların günümüzde siber suçlular için tercih edilen bir saldırı vektörü olarak ortaya çıkmasıyla birlikte, giderek daha karmaşık hale gelen güvenlik tehditlerini de beraberinde getiriyor. Aslında yakın zamanda yapılan bir Venafi araştırmasında, güvenlik liderlerinin %70’i yazılım tedarik zinciri saldırılarının en büyük güvenlik kör noktaları olduğunu bildirdi” dedi Venafi CPO’su Shivajee Samdarshi. “Yetkisiz kod, herhangi bir kuruluşa önemli iş sonuçlarıyla birlikte önemli güvenlik riskleri getirebilir. Venafi’nin sektörde bir ilk olan Yetkisiz Kodu Durdurma Çözümü, izinsiz kodları kendi yollarında durdurarak, sistemleri ve ağları etkili bir şekilde güçlendirerek güvenlik ekiplerinin bu büyüyen zorluğun üstesinden gelmesine yardımcı oluyor.”
Entegre, uçtan uca çözüm, güvenlik ekiplerinin ve yöneticilerinin, Kubernetes gibi modern, bulut tabanlı ortamlardan Windows, Linux, Apple ve Android gibi ortamlara kadar tüm ortamlarda kod imzalama güven zincirlerini sürdürmelerine olanak tanır. Yazılımın onaylanmış bir kaynaktan geldiğini ve değiştirilmediğini doğrulayarak ekiplere kod kullanımı ve yürütülmesi üzerinde sıkı kontrol sağlar. Sıkı yürütme politikası kontrolleriyle birlikte çözüm, yalnızca yetkili kodun çalıştırılmasına izin verir ve kuruluş genelinde yetkisiz tüm kodları engeller.
Venafi’nin Yetkisiz Kodu Durdurma Çözümünün özellikleri:
Güvenli kod imzalama işlemi – Güvenlik ekipleri, kod imzalama yaşam döngüsünün tamamını otomatikleştirip güvence altına alırken aynı zamanda geliştirme ekiplerinin yükünü de azaltabilir. Kod, özel dijital sertifikalar veya güvenilir Sertifika Yetkilileri tarafından verilen sertifikalar kullanılarak imzalanır.
Dinamik sertifika tabanlı uygulama kontrolü – Uygulama kontrolüne yönelik dinamik, sertifikaya dayalı bir yaklaşım, uyumluluk ve güvenliği artırırken güvenlik ekiplerinin üzerindeki yükü en aza indirir. Ekipler, bu listeyi kendi işletim sistemleri veya sertifika tabanlı izin verilenler listelerini yönetmeye yönelik yerleşik yeteneklere sahip olan mevcut güvenlik çözümleri (uç nokta koruma platformları veya izinsiz giriş önleme sistemleri gibi) aracılığıyla sürdürme konusunda en üst düzeyde esnekliğe sahiptir.
Sertifika doğrulama – Kodun yürütülebilmesinden önce kuruluşun güvenlik çözümü, dijital imzayı güvenilir kod imzalama sertifikalarıyla karşılaştıracak şekilde yapılandırılır. Entegre çözüm yalnızca orijinal ve değiştirilmemiş yazılımın çalıştırılmasına izin verir.
Yetkisiz Kod Engelleme – Yetkisiz yazılımın çalışmasını önlemek için çözüm, geçerli, güvenilir kod imzalama sertifikaları kullanmıyorsa veya onaylı sertifikalar listesinde değilse kodu engeller.
Optimizasyon ve entegrasyon hizmetleri – Venafi’nin güvenilir güvenlik uzmanları ekibinin kapsamlı, sürekli desteği ve rehberliği, müşterilerin çözümü kuruluşlarının ihtiyaçlarını özel olarak karşılayacak şekilde uyarlamalarına yardımcı olur. Buna, bir kuruluşun mevcut güvenlik satıcıları ve iş akışlarıyla üçüncü taraf teknoloji entegrasyonlarının yapılandırılması ve optimize edilmesi de dahildir.
“Ferguson’un DevSecOps araçlarımızı ve otomasyonumuzu oluşturma ve iyileştirmeye yönelik süregelen çabalarının bir parçası olarak, Venafi ile Kubernetes konteyner imzalama, imza doğrulama, imza doğrulama ve güvenlik hizmetlerine yönelik uçtan uca yetenekleri için Yetkisiz Kodu Durdurma Çözümünün entegrasyonu konusunda ortaklık yapmak üzere bir girişim başlatıyoruz. Ferguson’un altyapı ve güvenlikten sorumlu başkan yardımcısı ve CISO’su Shawn Irving, “İmzasız veya tahrif edilmiş görüntülerin yürütülmesini önlemek için politika yapılandırması ve uygulaması ve çalışma zamanı doğrulaması” dedi.
“TLS Koruma ve SSH Koruma konusunda uzun süredir Venafi’nin birden fazla şirketteki müşterisi olarak, güvenlik yetenekleri portföyümüze yapılan bu eklemenin mevcut yatırımlarımızı tamamlayacağına ve devam eden yazılım tedarik zinciri tehditleriyle mücadelede ileriye doğru atılım yapmamıza yardımcı olacağına eminim. makine kimlik yönetimi” diye ekledi Irving.
Venafi’nin yeni Yetkisiz Kod Durdurma Çözümü artık sizlerle.