El concepto de reducir nuestros hallazgos de vulnerabilidad a la mitad con un solo clic es transformador. Ya estamos viendo la superficie de ataque de nuestro contenedor reducida en más del 60 por ciento.
BOSTON (PRWEB)
24 de agosto de 2022
Slim.AI, la empresa de seguridad de la cadena de suministro de software con sede en Boston, presentó hoy nuevas capacidades en su solución de seguridad de la cadena de suministro de software continua para ayudar a los productores de software a encontrar y eliminar vulnerabilidades de forma continua, fortalecer las imágenes de los contenedores y reducir la superficie de ataque de los contenedores.
La plataforma líder de inteligencia de datos BigID, ganadora del premio RSA Innovation Sandbox y la empresa de seguridad de más rápido crecimiento en 2021 Inc 5000, ha comenzado a aprovechar la solución de Slim.AI para minimizar las vulnerabilidades en los contenedores que proporciona a sus clientes.
*Ayudando a los productores de software a proteger a sus clientes*
Como parte del anuncio de nuevas funciones, el proveedor de seguridad ID grande se une a otros socios de diseño en la misión de Slim.AI de hacer que el endurecimiento de los contenedores para uso en producción sea más fácil para los desarrolladores y, por lo tanto, reducir la complejidad de la seguridad de la cadena de suministro y la reparación de vulnerabilidades.
Como empresa de seguridad que prioriza a los clientes y ofrece soluciones de software a sus clientes en contenedores, es fundamental para BigID garantizar que sus contenedores estén libres de vulnerabilidades, reforzados para la producción y transparentes para los usuarios finales con información disponible sobre su seguridad, composición y contenido.
“Estábamos encantados con los resultados iniciales que Slim.AI proporcionó para nuestros contenedores de aplicaciones”, dijo Gal Malachi, director de ingeniería de software y líder de DevSec. “El concepto de reducir nuestros hallazgos de vulnerabilidad a la mitad con un solo clic es transformador. Ya estamos viendo la superficie de ataque de nuestro contenedor reducida en más del 60 por ciento. Esto es particularmente valioso cuando implementamos el enfoque continuo y automatizado de Slim.AI para la reducción de amenazas en la cadena de suministro. En última instancia, facilita nuestro trabajo de proteger nuestro software y valida para nuestros clientes que BigID se toma la seguridad en serio, incluso en nuestro proceso de desarrollo”.
BigID está aprovechando las últimas herramientas de Slim.AI para identificar y mitigar vulnerabilidades. Las dos nuevas funciones, la Optimización de contenedores automatizada y los Informes de vulnerabilidades de múltiples escáneres, ayudan a BigID a mantenerse al tanto de las vulnerabilidades descubiertas por los escáneres de vulnerabilidades de terceros y luego optimizar automáticamente sus contenedores para hacerlos lo más seguros posible mediante la eliminación de código no utilizado, archivos binarios y archivos antes de enviarlos a producción.
“BigID está a la vanguardia de la innovación y las mejores prácticas para asegurar el software que construyen”, dijo John Amaral, cofundador y director ejecutivo de Slim.AI. “Gal y el equipo de seguridad de BigID son líderes intelectuales y expertos en seguridad de aplicaciones. Son el socio perfecto para Slim a medida que desarrollamos nuestra solución pionera de seguridad de la cadena de suministro. ”
*Conciencia de vulnerabilidad y remediación*
Slim.AI es mejor conocido por sus capacidades de optimización de contenedores, derivadas de la popularidad de su proyecto de código abierto de larga data, DockerSlim. La nueva "Solución de seguridad de la cadena de suministro continua" de Slim.AI agrega más funciones de seguridad, herramientas y una mejor experiencia de desarrollador con un enfoque en los casos de uso de equipos y organizaciones.
“Eliminar bibliotecas innecesarias de los contenedores es un trabajo arduo y requiere mucho esfuerzo manual tanto para los desarrolladores como para los equipos de seguridad”, dijo Malachi de BigID. “Con la solución automatizada de Slim, podemos fortalecer nuestros contenedores conservando solo lo que necesitamos para que funcione nuestra aplicación”.
Con la optimización de contenedores implementada, los equipos y las organizaciones que producen software en contenedores a menudo quieren saber cuántas vulnerabilidades se eliminaron y cuáles quedan. Con su último lanzamiento, Slim.AI agrega Informes de vulnerabilidad de múltiples escáneres que permite a los usuarios de la plataforma escanear contenedores, adelgazarlos para eliminar componentes innecesarios y luego escanearlos nuevamente para documentar para los consumidores intermedios el volumen de amenazas que se han eliminado.
Este sistema proporciona documentación sobre la eliminación de vulnerabilidades y ayuda a los desarrolladores a concentrarse en eliminar el conjunto mucho más pequeño de amenazas que quedan antes de pasar el código a producción. La función también permite compartir esta información con todos los socios intermedios para garantizar una transparencia total.
“Como CTO o CISO en el entorno actual, debe dar todos los pasos que pueda para enviar contenedores seguros, protegidos y libres de vulnerabilidades, de forma continua”, dijo Amaral. “Esto se aplica igualmente a los contenedores de aplicaciones personalizadas, de código abierto y de terceros. Eliminar paquetes, software y archivos innecesarios de forma automatizada, como parte de CI/CD, es la forma mejor, más rápida y más sencilla de hacerlo”.
*Acerca de Slim.AI*
Slim.AI ayuda a los desarrolladores a crear, construir, implementar y ejecutar sus aplicaciones nativas de la nube de manera más eficiente y segura. El enfoque único utilizado por Slim.AI mueve el enfoque en la optimización de contenedores hacia arriba en el ciclo de vida de DevOps, brindando a los desarrolladores las herramientas que necesitan para crear, administrar y enviar contenedores listos para producción de manera eficiente y efectiva. Mas información en https://slim.ai y @SlimDevOps.
Compartir artículo sobre medios sociales o correo electrónico:
- blockchain
- Coingenius
- Seguridad Informática
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
- zephyrnet
