Myrror Security, Yazılım Geliştirme Sürecine Yönelik Saldırıları Önlemek İçin 6 Milyon Dolarlık Başlangıç ​​Turuyla Gizlilikten Çıkıyor - Dünyadan Güncel Teknoloji Haberleri

Myrror Security, Yazılım Geliştirme Sürecine Yönelik Saldırıları Önlemek İçin 6 Milyon Dolarlık Başlangıç ​​Turuyla Gizlilikten Çıkıyor - Dünyadan Güncel Teknoloji Haberleri

İlk yüksek büyüklükteki SolarWinds saldırısından dört yıl sonra, yazılım tedarik zinciri saldırılarının oranı hızla artıyor Myrror Security’nin genel merkezi Tel Aviv ve tarafından destekleniyor Blumberg Başkenti Ve Giriş Başkenti önde gelen siber güvenlik girişimcisi Zohar Alon’un yanı sıra %740 Yalnızca 2022’de OSS (Açık Kaynak Yazılım) tedarik zinciri saldırılarında artış Daha fazla bilgi için lütfen ziyaret edin: https://myrror Ek olarak, aşırı yük altındaki güvenlik ekiplerine son kodda bile yaygın olmayan güvenlik açıklarına yönelik uyarılar yağdırıyorlar, bu da gereksiz uyarılara ve yanlış bir aciliyet hissine yol açıyor Şirket, gelişmiş yapay zeka eşleştirme teknikleriyle birlikte tescilli ikili koddan kaynağa kod analizi yeteneklerini kullanarak, kötü amaçlı paketler, kötü amaçlı kodlar ve CI/CD ihlalleri gibi bilinen ve bilinmeyen tehditleri, üretime ulaşmadan önce gerçek zamanlı olarak tespit eder Fonlar şirketin ürün yeteneklerini genişletmesine ve pazara giriş dağıtım kanallarını ölçeklendirmesine olanak sağlayacak ”

“Uygulama geliştirmede üçüncü taraf bağımlılıkları, araçlar ve sistemler gibi açık kaynaklı bileşenlerin kullanılması, birbirlerinin ilerlemesini paylaşan ve geliştiren geliştiriciler için bir değer olmuştur ancak bu, özellikle tedarik zinciri biçiminde önemli riskleri de beraberinde getirir Geleneksel çözümler esas olarak bilinmeyen risklere değinmeden bilinen güvenlik açıklarına odaklanır ”

Myrror Güvenliği Hakkında

ayna Güvenlik modern yazılım tedarik zincirindeki gerçek tehditleri etkili bir şekilde ele almak için gereken iki temel unsuru kusursuz bir şekilde birleştiren öncü bir DevSecOps şirketidir: kötü amaçlı paketleri ve CI/CD saldırılarını tespit etmek ve bilinen güvenlik açıklarını önceliklendirmek 6 milyon dolar tohum finansmanında Blumberg Başkenti Ve Giriş Başkenti Açık kaynak bağımlılıklarından ve CI/CD işlem hatlarından yararlanan, artan yazılım tedarik zinciri saldırıları dalgasının ortasında, kuruluşların SDLC (Yazılım Geliştirme Yaşam Döngüsü) sürecini güvence altına almak security/

“Doğrulanmamış açık kaynak bileşenlerinin yazılım geliştirme sürecine entegrasyonu, bir yandan büyük bir saldırı riski oluştururken, diğer yandan güvenlik ekipleri için çok sayıda yanlış pozitif sonuç yaratıyor

Myrror Security platformu, modern yazılım tedarik zincirindeki gerçek tehditleri etkili bir şekilde ele almak için gereken iki temel unsuru kusursuz bir şekilde birleştirir: kötü amaçlı paketlerin ve CI/CD saldırılarının tespiti ve bilinen güvenlik açıklarının önceliklendirilmesi Myrror Security ayrıca şirketlerin uygulamalarını hızlı ve etkili bir şekilde güvence altına alabilmelerini sağlamak için kapsamlı risk azaltma planları da sağlar İki sürüm arasında bir tutarsızlık bulunduğunda kullanıcılar gerçek zamanlı uyarılar alarak, tehlikeye atılan paketin yazılıma ulaşmasını engeller


Tel Aviv, İsrail, 7 Kasım 2023 /PRNewswire/ — Ayna GüvenliğiAçık kaynak paketleri kullanan kuruluşlara yönelik uygulama güvenliğinde öncü olan , bugün lansmanı yapıldı ”

Myrror Güvenliği İhlal Tespiti Çözüm, daha sonra orijinal kaynak koduyla karşılaştırılabilecek ikili yapılara tersine mühendislik uygulayan, yapay zekayla geliştirilmiş benzersiz bir ikili-kaynağa analiz sürecinden yararlanıyor Ilia Shnaidman, Blumberg Capital’de Başkan Yardımcısı Bu ekiplerin, en önemli yazılım tedarik zinciri risklerine odaklanabilmeleri için yalnızca ulaşılabilir güvenlik açıklarının önceliklendirilmesine ve iyileştirilmesine yardımcı olurken, gerçek tehditleri tespit edebilecek bir çözüme acilen ihtiyaçları var Myrror Security ayrıca şirketlerin riski hızlı ve etkili bir şekilde ortadan kaldırabilmesini sağlamak için kapsamlı azaltma planları da sunuyor Myrror Security Yönetim Kurulu Başkanı Zohar Alon, sonuçları hedeflenen organizasyonun çok ötesine yayılan saldırılar olduğunu söyledi



siber-1

Şirket, gelişmiş yapay zeka eşleştirme teknikleriyle birlikte tescilli ikili koddan kaynağa kod analizi yeteneklerini kullanarak, kötü amaçlı paketler, kötü amaçlı kodlar ve CI/CD ihlalleri gibi bilinmeyen tehditleri, üretime ulaşmadan önce gerçek zamanlı olarak tespit eder Myrror Security, risk önceliklendirme, saldırı algılama, ve hafifletme planları tek bir platformda Ayrıca platform, gelişmiş bir erişilebilirlik modeli kullanarak kodda savunmasız bir işlevin kullanılıp kullanılmadığını belirleyerek geleneksel SCA araçlarının ürettiği gürültüyü azaltır “Myrror Security, pazarın çok ilerisinde, öncü bir ikili-kaynağa analiz çözümüyle SDLC güvenlik sorununun kökenine bakarak bu sıkıntıyı gideriyor Bu tehdit vektörü saldırganlar arasında daha popüler hale geldikçe, sağladığımız destek için minnettarız yatırımcıların, şirketleri ve müşterilerini güvende tutacak ve onları SLSA Build L3 (önceki adıyla SLSA4) seviyesine taşıyacak benzersiz bir güvenlik çözümü sağlamaya olan güveni Önümüzdeki heyecan verici yolculuğu sabırsızlıkla bekliyoruz ve ekibimizi siber güvenliği dönüştüren şirketler portföyümüze davet ediyoruz

“Kötü niyetli aktörler, sıkı güvenlik önlemlerine sahip şirketlere sızmak için açık kaynak paketleri ve CI/CD boru hatlarını kullanarak dikkatlerini yazılım geliştirme sürecine kaydırmaya devam ediyor” dedi Şu ana kadar bu sorunla ilgili bir çözüm bulunamadı Ayrıca gelişmiş erişilebilirlik modeli kullanılarak şirketin Kod Uyumlu SCA (Yazılım Kompozisyon Analizi) çözümü, kodda savunmasız bir fonksiyonun kullanılıp kullanılmadığını belirleyerek geleneksel SCA araçlarının ürettiği gürültüyü azaltır “Saldırıları tespit eden, güvenlik açıklarını önceliklendiren ve savunucuların bu riski ele almasına yardımcı olan bir çözüme yönelik açık bir pazar talebi var SDLC’ye yönelik bu saldırılar çeşitli vektörler yoluyla gerçekleşirken, en erişilebilir olanı birleşik açık kaynak bileşenleri aracılığıyla gerçekleştirilir; bu da özellikle OSS’nin aşağıdakileri oluşturduğu göz önüne alındığında endişe vericidir: %70-90 modern yazılımlardan Myrror Security’nin Kurucu Ortağı ve CEO’su Yoad Fekete, “Piyasanın her iki sorunu da etkili bir şekilde çözebilecek kapasiteye sahip olduğunu düşünüyoruz” dedi “Güvenlik ekiplerinin kuruluşlarını saldırılara karşı korumalarına ve kod üretime geçmeden önce, herhangi bir mühendislik davranışı değişikliği gerektirmeden uyarı karmaşasını sıralamalarına yardımcı olmak için Myrror Security’yi kurduk