Legit Security הכריזה על תמיכה במסגרות ציות חדשות

legit-security-logo

ניקוד סיכונים בזמן אמת, ניטור סחיפה, אנטי-שיבוש ואימות מוצא נדרשים יותר ויותר כדי להבטיח שרשרת אספקת תוכנה מאובטחת

Legit Security, חברת אבטחת סייבר עם פלטפורמה תאגידית לאבטחת שרשרת אספקת התוכנה של הארגון, הכריזה היום על יכולות פלטפורמה חדשות לניקוד סיכונים בזמן אמת, ניטור סחף ותמיכה במסגרות ציות נוספות כולל Supply-Chain Levels for Software Artifacts (SLSA). בהתאם למספר גדל והולך של תקנות כולל הצו המבצעי של הנשיא לשיפור אבטחת הסייבר של המדינה, העדכון האחרון בפלטפורמת Legit Security נותן מענה למגוון רחב של דרישות ציות לרגולציות, ומספק נראות גבוהה לאורך מחזור חיי פיתוח התוכנה (SDLC) של החברה כדי להפחית את מספר איומי האבטחה לרבות חבלה וגישה לא מורשית. התמיכה המורחבת של הפלטפורמה במסגרות של שיטות עבודה מומלצות בתעשייה כוללת את SLSA, תקני עץ מוצר לתוכנה (SBOM), כמו גם היכולת של ארגונים ליישם מסגרת משילות מותאמת משלהם שתאפשר להם להבטיח אבטחה ושלמות של שרשרת אספקת התוכנה.

הפלטפורמה של Legit Security משפרת את היעילות והאפקטיביות של האבטחה על ידי הפחתת סיכון היישומים מניהול קוד מקור (SCM), לבנייה ועד לרישום פריטים ולפריסה לייצור. עדכוני הפלטפורמה האחרונים מספקים ניקוד סיכונים מפורט וניטור סחיפה בזמן אמת לאורך מגוון רחב יותר של דרישות רגולטוריות ומסגרות משילות מותאמות. לקוחות יכולים לטפל בבעיות אבטחה בשלב מוקדם יותר ב-SDCL, לקבל מידע מבוסס הקשרים עמוק יותר על בעיות אבטחה, ויש גם אפשרויות מיכון זרימת עבודה כדי להאיץ משימות תיקון ולשפר את זריזות המפתחים. הפלטפורמה של Legit Security תומכת כעת בדרישות רגולטוריות המשתרעות על פני SOC2, SLSA, ISO27001 והצו הביצועי של הנשיא 14028.

“בנינו פלטפורמת אבטחה על בסיס של נראות מלאה בכל המערכות והרכיבים המשמשים לבנייה ואספקת תוכנה כולל מערכות SDLC, צוותי פיתוח, תוספים, תוכנות קוד פתוח, משאבים של צד שלישי ועוד”, אמר ליאב כספי, מנהל טכנולוגיה ראשי ומייסד שותף ב-Legit Security. “זה מאפשר לארגונים לקבל את הביטחון שהם צריכים לבניית תוכנה בטוחה בצורה בטוחה. הפלטפורמה שלנו תומכת גם במסגרת התאימות ל-SLSA בגלל המסירות שלה לשיתוף פעולה בין-תעשיות כדי לסייע בשיפור האבטחה ושלמות שרשרת האספקה, יחד עם התאמתה למסגרת הפיתוח המאובטחת האחרונה של NIST”.

Legit Security מאבטחת את שרשרת אספקת התוכנה על ידי סריקת צינורות פיתוח לאיתור סיכונים וחשיפות נתונים, מאבטחת תשתיות ומערכות SDLC ומנטרת את היגיינת האבטחה של אנשים והקוד שלהם בזמן שהם פועלים בתוכו. היכולת של הפלטפורמה לזהות את המיקום של אמצעי בטיחות אחרים כגון כלי SAST ו-SCA מצד שלישי מאפשרת לחברות לייעל את הכיסוי שלהן ולהבטיח שכל צינורות ה-CI/CD הקריטיים מאובטחים.הפלטפורמה של Legit Security היא פתרון קל ליישום, פתרון שמבוסס קודם כל על API שאינו דורש סוכנים, מתאמים או תוכנות להתקנה.

הנתונים, המידע, הדעות והתחזיות המתפרסמות באתר זה מסופקים כשרות לגולשים. אין לראות בהם המלצה או תחליף לשיקול דעתו העצמאי של הקורא, או הצעה או שיווק השקעות או ייעוץ השקעות – בין באופן כללי ובין בהתחשב בנתונים ובצרכים המיוחדים של כל קורא – לרכישה ו/או ביצוע השקעות ו/או פעולות או עסקאות כלשהן. במידע עלולות ליפול טעויות ועשויים לחול בו שינויי שוק ושינויים אחרים. כמו כן עלולות להתגלות סטיות בין התחזיות המובאות בסקירה זו לתוצאות בפועל. לכותב עשוי להיות עניין אישי במאמר זה, לרבות החזקה ו/או ביצוע עסקה עבור עצמו ו/או עבור אחרים בניירות ערך ו/או במוצרים פיננסיים אחרים הנזכרים במסמך זה. הכותב עשוי להימצא בניגוד עניינים. בלומר אינה מתחייבת להודיע לקוראים בדרך כלשהי על שינויים כאמור, מראש או בדיעבד. בלומר לא תהיה אחראית בכל צורה שהיא לנזק או הפסד שיגרמו משימוש במאמר/ראיון זה, אם יגרמו, ואינה מתחייבת כי שימוש במידע זה עשוי ליצור רווחים בידי המשתמש.
Exit mobile version