Myrror Security, Yazılım Geliştirme Sürecine Yönelik Saldırıları Önlemek İçin 6 Milyon Dolarlık Başlangıç ​​Turuyla Gizlilikten Çıkıyor - Dünyadan Güncel Teknoloji Haberleri

Myrror Security, Yazılım Geliştirme Sürecine Yönelik Saldırıları Önlemek İçin 6 Milyon Dolarlık Başlangıç ​​Turuyla Gizlilikten Çıkıyor - Dünyadan Güncel Teknoloji Haberleri
Şu ana kadar bu sorunla ilgili bir çözüm bulunamadı Ilia Shnaidman, Blumberg Capital’de Başkan Yardımcısı Myrror Security’nin Kurucu Ortağı ve CEO’su Yoad Fekete, “Piyasanın her iki sorunu da etkili bir şekilde çözebilecek kapasiteye sahip olduğunu düşünüyoruz” dedi Bu tehdit vektörü saldırganlar arasında daha popüler hale geldikçe, sağladığımız destek için minnettarız yatırımcıların, şirketleri ve müşterilerini güvende tutacak ve onları SLSA Build L3 (önceki adıyla SLSA4) seviyesine taşıyacak benzersiz bir güvenlik çözümü sağlamaya olan güveni ”

“Uygulama geliştirmede üçüncü taraf bağımlılıkları, araçlar ve sistemler gibi açık kaynaklı bileşenlerin kullanılması, birbirlerinin ilerlemesini paylaşan ve geliştiren geliştiriciler için bir değer olmuştur ancak bu, özellikle tedarik zinciri biçiminde önemli riskleri de beraberinde getirir Önümüzdeki heyecan verici yolculuğu sabırsızlıkla bekliyoruz ve ekibimizi siber güvenliği dönüştüren şirketler portföyümüze davet ediyoruz Daha fazla bilgi için lütfen ziyaret edin: https://myrror “Güvenlik ekiplerinin kuruluşlarını saldırılara karşı korumalarına ve kod üretime geçmeden önce, herhangi bir mühendislik davranışı değişikliği gerektirmeden uyarı karmaşasını sıralamalarına yardımcı olmak için Myrror Security’yi kurduk SDLC’ye yönelik bu saldırılar çeşitli vektörler yoluyla gerçekleşirken, en erişilebilir olanı birleşik açık kaynak bileşenleri aracılığıyla gerçekleştirilir; bu da özellikle OSS’nin aşağıdakileri oluşturduğu göz önüne alındığında endişe vericidir: %70-90 modern yazılımlardan Şirket, gelişmiş yapay zeka eşleştirme teknikleriyle birlikte tescilli ikili koddan kaynağa kod analizi yeteneklerini kullanarak, kötü amaçlı paketler, kötü amaçlı kodlar ve CI/CD ihlalleri gibi bilinen ve bilinmeyen tehditleri, üretime ulaşmadan önce gerçek zamanlı olarak tespit eder Myrror Security ayrıca şirketlerin uygulamalarını hızlı ve etkili bir şekilde güvence altına alabilmelerini sağlamak için kapsamlı risk azaltma planları da sağlar “Myrror Security, pazarın çok ilerisinde, öncü bir ikili-kaynağa analiz çözümüyle SDLC güvenlik sorununun kökenine bakarak bu sıkıntıyı gideriyor Bu ekiplerin, en önemli yazılım tedarik zinciri risklerine odaklanabilmeleri için yalnızca ulaşılabilir güvenlik açıklarının önceliklendirilmesine ve iyileştirilmesine yardımcı olurken, gerçek tehditleri tespit edebilecek bir çözüme acilen ihtiyaçları var

“Doğrulanmamış açık kaynak bileşenlerinin yazılım geliştirme sürecine entegrasyonu, bir yandan büyük bir saldırı riski oluştururken, diğer yandan güvenlik ekipleri için çok sayıda yanlış pozitif sonuç yaratıyor



siber-1

Myrror Güvenliği Hakkında

ayna Güvenlik modern yazılım tedarik zincirindeki gerçek tehditleri etkili bir şekilde ele almak için gereken iki temel unsuru kusursuz bir şekilde birleştiren öncü bir DevSecOps şirketidir: kötü amaçlı paketleri ve CI/CD saldırılarını tespit etmek ve bilinen güvenlik açıklarını önceliklendirmek Ayrıca gelişmiş erişilebilirlik modeli kullanılarak şirketin Kod Uyumlu SCA (Yazılım Kompozisyon Analizi) çözümü, kodda savunmasız bir fonksiyonun kullanılıp kullanılmadığını belirleyerek geleneksel SCA araçlarının ürettiği gürültüyü azaltır Myrror Security, risk önceliklendirme, saldırı algılama, ve hafifletme planları tek bir platformda Ayrıca platform, gelişmiş bir erişilebilirlik modeli kullanarak kodda savunmasız bir işlevin kullanılıp kullanılmadığını belirleyerek geleneksel SCA araçlarının ürettiği gürültüyü azaltır Şirket, gelişmiş yapay zeka eşleştirme teknikleriyle birlikte tescilli ikili koddan kaynağa kod analizi yeteneklerini kullanarak, kötü amaçlı paketler, kötü amaçlı kodlar ve CI/CD ihlalleri gibi bilinmeyen tehditleri, üretime ulaşmadan önce gerçek zamanlı olarak tespit eder

“Kötü niyetli aktörler, sıkı güvenlik önlemlerine sahip şirketlere sızmak için açık kaynak paketleri ve CI/CD boru hatlarını kullanarak dikkatlerini yazılım geliştirme sürecine kaydırmaya devam ediyor” dedi Fonlar şirketin ürün yeteneklerini genişletmesine ve pazara giriş dağıtım kanallarını ölçeklendirmesine olanak sağlayacak ”

Myrror Güvenliği İhlal Tespiti Çözüm, daha sonra orijinal kaynak koduyla karşılaştırılabilecek ikili yapılara tersine mühendislik uygulayan, yapay zekayla geliştirilmiş benzersiz bir ikili-kaynağa analiz sürecinden yararlanıyor “Saldırıları tespit eden, güvenlik açıklarını önceliklendiren ve savunucuların bu riski ele almasına yardımcı olan bir çözüme yönelik açık bir pazar talebi var security/ Myrror Security Yönetim Kurulu Başkanı Zohar Alon, sonuçları hedeflenen organizasyonun çok ötesine yayılan saldırılar olduğunu söyledi

İlk yüksek büyüklükteki SolarWinds saldırısından dört yıl sonra, yazılım tedarik zinciri saldırılarının oranı hızla artıyor İki sürüm arasında bir tutarsızlık bulunduğunda kullanıcılar gerçek zamanlı uyarılar alarak, tehlikeye atılan paketin yazılıma ulaşmasını engeller Myrror Security ayrıca şirketlerin riski hızlı ve etkili bir şekilde ortadan kaldırabilmesini sağlamak için kapsamlı azaltma planları da sunuyor

Myrror Security platformu, modern yazılım tedarik zincirindeki gerçek tehditleri etkili bir şekilde ele almak için gereken iki temel unsuru kusursuz bir şekilde birleştirir: kötü amaçlı paketlerin ve CI/CD saldırılarının tespiti ve bilinen güvenlik açıklarının önceliklendirilmesi Ek olarak, aşırı yük altındaki güvenlik ekiplerine son kodda bile yaygın olmayan güvenlik açıklarına yönelik uyarılar yağdırıyorlar, bu da gereksiz uyarılara ve yanlış bir aciliyet hissine yol açıyor Myrror Security’nin genel merkezi Tel Aviv ve tarafından destekleniyor Blumberg Başkenti Ve Giriş Başkenti önde gelen siber güvenlik girişimcisi Zohar Alon’un yanı sıra


Tel Aviv, İsrail, 7 Kasım 2023 /PRNewswire/ — Ayna GüvenliğiAçık kaynak paketleri kullanan kuruluşlara yönelik uygulama güvenliğinde öncü olan , bugün lansmanı yapıldı Geleneksel çözümler esas olarak bilinmeyen risklere değinmeden bilinen güvenlik açıklarına odaklanır 6 milyon dolar tohum finansmanında Blumberg Başkenti Ve Giriş Başkenti Açık kaynak bağımlılıklarından ve CI/CD işlem hatlarından yararlanan, artan yazılım tedarik zinciri saldırıları dalgasının ortasında, kuruluşların SDLC (Yazılım Geliştirme Yaşam Döngüsü) sürecini güvence altına almak %740 Yalnızca 2022’de OSS (Açık Kaynak Yazılım) tedarik zinciri saldırılarında artış