Atacuri cibernetice bazate pe IA: Cum să detectați, să preveniți și să vă apărați împotriva amenințărilor inteligente

Citește acum
Utilizăm inteligența artificială pentru traducerile site-urilor și, deși ne străduim să fim exacți, este posibil ca acestea să nu fie întotdeauna 100% precise. Apreciem înțelegerea dumneavoastră.
Acasă/ Blog / MetaDefender Software Supply Chain v2.5.0: Mai rapid...
Securitatea Supply Chain

MetaDefender Software Supply Chain v2.5.0: Triaj mai rapid, conformitate mai strictă 

de Thao Duong, Manager senior marketing produse
Împărtășește această postare

MetaDefender Software Supply Chain continuă să îmbunătățească experiența și eficiența echipelor AppSec și DevSecOps în securizarea aplicațiilor împotriva atacurilor din lanțul de aprovizionare. În această versiune v2.5.0, introducem un set de caracteristici axate pe gestionarea simplificată a vulnerabilităților și standardizarea SBOM. Aceste noi capabilități facilitează gestionarea securității în containere, binare și cod sursă - la viteză și scară. 

Interfață îmbunătățită pentru raportarea depozitelor și a pachetelor

Optimizați gestionarea vulnerabilităților și soluționați mai rapid problemele la nivel de depozit și pachet.

Căutare CVE

Identificați componentele afectate de vulnerabilitățile cunoscute.

Scanări bazate pe Webhook pentru binarii GitLab și JFrog

Scanări bazate pe Webhook pentru binarii GitLab și JFrog

Remedieri extinse în JFrog Artifactory

Abordați vulnerabilitățile mai rapid și minimizați expunerea la riscuri prin copierea, mutarea și ștergerea artefactelor binare.

CycloneDX Export SBOM

Generarea de rapoarte pentru conformitate și standardizare.

Raportarea depozitelor și a pachetelor: Vulnerability Management optimizată Vulnerability Management 

Interfața noastră rafinată permite vizualizarea și analizarea flexibilă a datelor privind amenințările în depozite și pachete din proiectele dvs. 

Fila Rapoarte oferă acum două moduri distincte de vizualizare (la nivel de depozit și la nivel de pachet) pentru a sprijini atât vizibilitatea la nivel înalt, cât și informațiile detaliate, la nivel de componentă. Echipele de dezvoltare Software pot obține informații despre toate pachetele descoperite în depozit și pot detalia cu ușurință un anumit pachet pentru investigații suplimentare. 

Vedere la nivel de depozit 

Captură de ecran a tabloului de bord care prezintă un rezumat al vulnerabilităților la nivel de depozit în MetaDefender Software Supply Chain

Această vizualizare oferă un rezumat al depozitelor scanate, inclusiv: 

  • Vulnerabilități, programe malware și secrete detectate 
  • Total vs. număr de pachete vulnerabile 
  • Statutul de risc al licenței 

Făcând clic în fiecare depozit, puteți vizualiza un SBOM detaliat și rezultatele scanării. 

Vizualizare la nivel de pachet 

Captură de ecran a tabloului de bord care afișează detalii privind riscurile și vulnerabilitățile la nivel de pachet înSupply ChainSoftware MetaDefender

Această vizualizare se concentrează pe pachetele software utilizate în proiectele dvs., care afișează: 

  • Numele pachetelor 
  • Depozite asociate care conțin vulnerabilități 
  • Starea de vulnerabilitate 
  • Clasificarea riscurilor asociate licențelor 
  • Niveluri de severitate a riscurilor 

Opțiuni de filtrare 

De asemenea, puteți filtra rezultatele scanării după:

  • Gravitatea riscului de securitate (critic, ridicat, mediu, scăzut, necunoscut) 
  • Starea licenței (permisă, blocată) 
  • Conexiuni active (Depozit, Container, Binar) 

Aceste perspective duble susțin roluri și fluxuri de lucru diferite între echipele AppSec, DevSecOps și de inginerie pentru a permite prioritizarea riscurilor mai ușor de acționat și o colaborare mai strânsă între securitate și inginerie. 

Căutare CVE: Identificarea imediată a vulnerabilităților cunoscute 

Captură de ecran UI care ilustrează funcția de căutare CVE pentru identificarea vulnerabilităților în MetaDefender Software Supply Chain

Atunci când este dezvăluit un nou CVE, echipele îl pot căuta direct pentru a determina dacă orice componentă din mediul lor este afectată, astfel încât să poată răspunde acestor amenințări cu o întârziere minimă. Sprijinită de o bază de date cu vulnerabilități actualizată în permanență, această caracteristică permite triajul direcționat fără corelarea manuală a referințelor CVE cu pachete sau artefacte de construcție specifice.  

Pentru echipele care gestionează proiecte mari și complexe cu sute de componente scanate, această actualizare ar putea îmbunătăți fluxurile de lucru de răspuns la incidente și procesele de dezvăluire a vulnerabilităților. 

Remedieri îmbunătățite pentru binarele JFrog 

În v2.5.0, MetaDefender Software Supply Chain continuă să aprofundeze integrarea noastră cu JFrog Artifactory cu capabilități îmbunătățite de remediere: 

Remedierea copiei

Transferați în siguranță pachete binare verificate între depozitele de artefacte sau izolați pachetele suspecte într-un depozit de carantină.

Remedierea ștergerii dure

Definiți reguli pentru eliminarea permanentă a fișierelor binare compromise, menținând depozitele curate și minimizând expunerea la riscuri legate de artefacte.

Pentru a pune acest lucru în context, atunci când gestionați artefacte într-o conductă CI/CD, artefactele stocate inițial într-un depozit de staționare "neverificat" pot fi scanate de MetaDefender Software Supply Chain și mutate într-un depozit "securizat" după ce sunt verificate. Acest lucru ajută la asigurarea faptului că artefactele sunt sigure și conforme înainte de implementare. Prin automatizarea acestui proces, echipele pot elimina etapele manuale, menținând în același timp igiena, trasabilitatea și accesul controlat la artefacte în întreaga rețea. 

Ca un manager de depozite binare utilizat pe scară largă, JFrog Artifactory joacă un rol central în multe conducte CI/CD - stocarea rezultatelor de compilare, găzduirea dependențelor terților și gestionarea artefactelor de lansare. Pentru echipele DevSecOps, asigurarea faptului că numai binarele verificate și conforme cu politicile sunt promovate în etapele din aval ajută la susținerea politicilor de guvernanță a artefactelor, consolidează proveniența construcției și reduce riscul amenințărilor din lanțul de aprovizionare la nivel de artefact. 

Automatizați verificările de securitate cu Webhooks pentru GitLab și JFrog Artifactory 

MetaDefender Software Supply Chain suportă acum declanșatoare bazate pe webhook pentru a automatiza scanările de securitate ca răspuns la evenimente cheie de dezvoltare. Acest lucru permite ca scanările de securitate să fie inițiate automat atunci când apar evenimente specifice în JFrog Artifactory sau GitLab

  • Declanșați o scanare imediat după comiterea unui cod sau a unei cereri de retragere. 
  • Scanați codul sursă la împingerea sau îmbinarea cu ramurile principale. 

Caracteristici principale

Diagrama principalelor caracteristici ale scanării automate a vulnerabilităților de către OPSWAT
  • URL-uri specifice fluxului de lucru: Generați un URL webhook unic pentru fiecare depozit conectat, permițând o configurare ușoară în GitLab sau JFrog Artifactory. 
  • Declanșatoare bazate pe evenimente: Inițiați automat scanările la evenimentele push sau la crearea cererilor pull pentru a asigura validarea continuă pe parcursul ciclului de dezvoltare. 
  • Gestionarea centralizată a inventarului: Gestionați și monitorizați webhook-urile active direct din ecranul de inventar al scanerului pentru control și vizibilitate. 

Beneficii 

  • Integrați validarea continuă a noilor componente în fluxurile de lucru CI/CD.  
  • Vizibilitate în timp real a riscurilor - componentele noi sau actualizate sunt evaluate imediat ce sunt introduse sau modificate în cadrul proiectului.  
  • Reduce efortul manual și cheltuielile operaționale. 
  • Securitate SDLC scalabilă pentru implementarea rapidă a software-ului. 

DespreSupply Chain MetaDefender Software 

MetaDefender Software Supply Chain vă îmbunătățește conducta DevSecOps prin scanarea fiecărei biblioteci software, inclusiv a componentelor terțe open-source pentru a identifica amenințările și vulnerabilitățile de securitate. Cu ajutorul tehnologiilor noastre de detectare și prevenire, SDLC-ul dumneavoastră este protejat de malware și vulnerabilități pentru a consolida securitatea aplicațiilor și respectarea conformității. 

Exportați SBOM în formatul CycloneDX 

Pentru a îndeplini cerințele de conformitate și a permite integrarea ecosistemului, echipele de dezvoltare și securitate pot exporta SBOM-uri (Software Bill of Materials) în formatul CycloneDX. 

Acest lucru sprijină eforturile de: 

  • Simplificarea generării SBOM în formate standardizate. 
  • Permiterea transmiterii SBOM către autoritățile de reglementare sau părți interesate terțe. 
  • Asigurați compatibilitatea între instrumente, ecosisteme și partenerii din lanțul de aprovizionare. 
  • Respectați standardele de securitate în continuă evoluție ale lanțului de aprovizionare cu software fără costuri suplimentare. 

Urmează mai multe 

Continuăm să extindem capabilitățile MetaDefender Software Supply Chainpentru a oferi echipelor de securitate și DevSecOps automatizarea, vizibilitatea și controlul de care au nevoie pentru a livra software securizat la scară largă. Pentru o trecere în revistă personalizată a acestor noi caracteristici, contactați experții noștri în securitate cibernetică. 

Detalii de lansare  

Pentru mai multe informații,discutați cu experții noștri în securitate cibernetică.  

Discutați cu un expert
Tags:

Ultimele postări

Înscrieți-vă la OPSWAT Newsletter

Obțineți cele mai recente actualizări ale companiei OPSWAT împreună cu informații despre evenimente și știrile care determină progresul industriei.
Înscrie-mă

Urmați-ne pe Social Media

Urmăriți OPSWAT pe LinkedIn, Facebook, Twitter și YouTube pentru mai multe informații!

Rămâneți la curent cu OPSWAT!

Înscrieți-vă astăzi pentru a primi cele mai recente actualizări ale companiei, povești, informații despre evenimente și multe altele.
Abonează-te la