Cycode lanseeraa CI/CD-putkilinjan valvontaratkaisun (Cimon) estääkseen toimitusketjun hyökkäykset

SAN FRANCISCO, 12. kesäkuuta 2023 - Cycode, johtava sovellusten suojausalusta, ilmoitti tänään julkaisevansa Cimon, saumaton ratkaisu, joka parantaa CI/CD-putkien turvallisuutta ja estää ohjelmistojen toimitusketjun hyökkäykset, kuten SolarWindsiin ja Codecoviin kohdistuvat hyökkäykset.  

CI/CD-putkistosta puuttuu tällä hetkellä näkyvyys, mikä tekee niistä SDLC:n herkimmän lenkin, ja monilla organisaatioilla on tuhansia valvomattomia putkistoja, jotka ovat alttiita toimitusketjun hyökkäyksille. Cimon pysäyttää nämä hyökkäykset hyödyntämällä innovatiivista eBPF-ratkaisua (extended Berkeley Packet Filter), tekniikkaa, joka tarjoaa näkyvyyttä koontijärjestelmään, mukaan lukien haitallisen toiminnan estäminen minimaalisella häiriöllä.

Tämän näkyvyyden ansiosta Cimon voi tarkastaa verkkoyhteyksiä, käynnissä olevia prosesseja ja tiedostojen muutoksia CI-putken sisällä oppiakseen vakiokäyttäytymisen. Tämän tiedon avulla Cimon voi havaita ja estää poikkeavuuksia, mukaan lukien reaaliaikaiset uhat ja nollapäivähyökkäykset.  

"Tarjoamme ilmaisen ja helpon integroinnin moniin CI/CD-työkaluihin organisaatioille varmistaakseen putkistonsa ilman viivettä tai virheitä", sanoi Ronen Slavin, Cycoden toinen perustaja ja teknologiajohtaja. "Koska Cimon säästää aikaa haavoittuvuuksien ja uhkien reagointimenettelyissä, tiimit voivat ottaa käyttöön ja ottaa käyttöön suojatoimenpiteitä ilman huolta virheistä tai uupumisesta."

Cimonin avulla organisaatiot voivat odottaa: 

● CI-hyökkäysten ehkäisy: Pienen vaivan ja saumattoman integroinnin ansiosta käyttäjät ovat suojassa kaikilta mahdollisilta CI-putkiin kohdistuvilta hyökkäyksiltä, ​​mukaan lukien nollapäivähyökkäyksiä vastaan. 

● Välitön uhantunnistus: Cimon estää hyökkäykset, kuten haitallisen paketin asennuksen, kirjoitusvirheet, uudelleenpoikimisen, riippuvuussekaannukset, riippuvuuskaappaukset ja muut riippuvuushyökkäykset 

● Helppo integrointi: Cimon on kehittäjäystävällinen ja helposti integroitavissa suosittuihin CI/CD-työkaluihin, kattavaan dokumentaatioon, joka vaatii minimaalisen konfiguroinnin ja integroinnin kehitysympäristöön, kuten GitHub. 

Cimon on uusi supersankari organisaatioiden CI/CD-putkille, ja sen käyttö on ilmaista. Lisätietoja aiheesta Cycode ja Cimon on saatavilla verkossa. 

Tietoja Cycodesta

Cycoden Moderni lähestymistapa sovellusten tietoturvaan antaa organisaatioille mahdollisuuden suojata pilvipohjaiset sovelluksensa tehokkaasti käyttämällä työkaluja ja henkilöstöä kustannustehokkaasti SDLC:ssä. Cycode-alusta tekee AppSec-työkaluista parempia Knowledge Graph -tiedon avulla, joka tarjoaa täydellisen kontekstin SDLC:lle tarkkuuden parantamiseksi ja korjaamiseen kuluvan keskiarvon (MTTR) vähentämiseksi. Cycode yhdistää kahdeksan parasta AppSec-työkalua alan edistyneimmäksi ja kattavimmaksi AppSec-alustaksi. Korreloimalla tietoja näiden työkalujen välillä Cycode tarjoaa uusia ominaisuuksia, kuten Pipeline Composition Analysis -analyysin, joka tunnistaa haavoittuvat riippuvuudet ja tietoturvaongelmat, jotka vanhojen työkalujen, kuten SCA ja SAST, huomaamatta – koko SDLC:ssä; paikantaa haavoittuvat riippuvuuspaikat; ja priorisoi uhat hyödynnettävyyden perusteella.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• EVM Finance. Hajautetun rahoituksen yhtenäinen käyttöliittymä. Pääsy tästä.
• Quantum Media Group. IR/PR vahvistettu. Pääsy tästä.
• PlatoAiStream. Web3 Data Intelligence. Tietoa laajennettu. Pääsy tästä.
• Lähde: https://www.darkreading.com/application-security/cycode-launches-ci-cd-pipeline-monitoring-solution-cimon-to-prevent-supply-chain-attacks