legit-security-logo
ניקוד סיכונים בזמן אמת, ניטור סחיפה, אנטי-שיבוש ואימות מוצא נדרשים יותר ויותר כדי להבטיח שרשרת אספקת תוכנה מאובטחת
Legit Security, חברת אבטחת סייבר עם פלטפורמה תאגידית לאבטחת שרשרת אספקת התוכנה של הארגון, הכריזה היום על יכולות פלטפורמה חדשות לניקוד סיכונים בזמן אמת, ניטור סחף ותמיכה במסגרות ציות נוספות כולל Supply-Chain Levels for Software Artifacts (SLSA). בהתאם למספר גדל והולך של תקנות כולל הצו המבצעי של הנשיא לשיפור אבטחת הסייבר של המדינה, העדכון האחרון בפלטפורמת Legit Security נותן מענה למגוון רחב של דרישות ציות לרגולציות, ומספק נראות גבוהה לאורך מחזור חיי פיתוח התוכנה (SDLC) של החברה כדי להפחית את מספר איומי האבטחה לרבות חבלה וגישה לא מורשית. התמיכה המורחבת של הפלטפורמה במסגרות של שיטות עבודה מומלצות בתעשייה כוללת את SLSA, תקני עץ מוצר לתוכנה (SBOM), כמו גם היכולת של ארגונים ליישם מסגרת משילות מותאמת משלהם שתאפשר להם להבטיח אבטחה ושלמות של שרשרת אספקת התוכנה.
הפלטפורמה של Legit Security משפרת את היעילות והאפקטיביות של האבטחה על ידי הפחתת סיכון היישומים מניהול קוד מקור (SCM), לבנייה ועד לרישום פריטים ולפריסה לייצור. עדכוני הפלטפורמה האחרונים מספקים ניקוד סיכונים מפורט וניטור סחיפה בזמן אמת לאורך מגוון רחב יותר של דרישות רגולטוריות ומסגרות משילות מותאמות. לקוחות יכולים לטפל בבעיות אבטחה בשלב מוקדם יותר ב-SDCL, לקבל מידע מבוסס הקשרים עמוק יותר על בעיות אבטחה, ויש גם אפשרויות מיכון זרימת עבודה כדי להאיץ משימות תיקון ולשפר את זריזות המפתחים. הפלטפורמה של Legit Security תומכת כעת בדרישות רגולטוריות המשתרעות על פני SOC2, SLSA, ISO27001 והצו הביצועי של הנשיא 14028.
“בנינו פלטפורמת אבטחה על בסיס של נראות מלאה בכל המערכות והרכיבים המשמשים לבנייה ואספקת תוכנה כולל מערכות SDLC, צוותי פיתוח, תוספים, תוכנות קוד פתוח, משאבים של צד שלישי ועוד”, אמר ליאב כספי, מנהל טכנולוגיה ראשי ומייסד שותף ב-Legit Security. “זה מאפשר לארגונים לקבל את הביטחון שהם צריכים לבניית תוכנה בטוחה בצורה בטוחה. הפלטפורמה שלנו תומכת גם במסגרת התאימות ל-SLSA בגלל המסירות שלה לשיתוף פעולה בין-תעשיות כדי לסייע בשיפור האבטחה ושלמות שרשרת האספקה, יחד עם התאמתה למסגרת הפיתוח המאובטחת האחרונה של NIST”.
Legit Security מאבטחת את שרשרת אספקת התוכנה על ידי סריקת צינורות פיתוח לאיתור סיכונים וחשיפות נתונים, מאבטחת תשתיות ומערכות SDLC ומנטרת את היגיינת האבטחה של אנשים והקוד שלהם בזמן שהם פועלים בתוכו. היכולת של הפלטפורמה לזהות את המיקום של אמצעי בטיחות אחרים כגון כלי SAST ו-SCA מצד שלישי מאפשרת לחברות לייעל את הכיסוי שלהן ולהבטיח שכל צינורות ה-CI/CD הקריטיים מאובטחים.הפלטפורמה של Legit Security היא פתרון קל ליישום, פתרון שמבוסס קודם כל על API שאינו דורש סוכנים, מתאמים או תוכנות להתקנה.
