En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 

En ligne :

Rechercher

 

 

 

Actualité des entreprises

Sécurité applicative : Checkmarx visibilité complète « du code au cloud »

Publication: 13 juin

Partagez sur
 
Une réduction du « bruit » de plus de 80 % grâce à la consolidation, la corrélation, la hiérarchisation et la gestion des risques, tout cela rendu possible grâce à une visibilité complète du code au cloud, et l’intégration d’informations d’exécution directement fournies par les CSP (Cloud Service Providers)...
 

Checkmarx, leader de la sécurité des applications cloud-natives, a lancé Checkmarx Application Security Posture Management (ASPM) et Cloud Insights pour fournir aux organisations une visibilité inédite sur la posture de sécurité de leurs applications, et ce, du code au cloud. Disponibles sur la plateforme AppSec Checkmarx One, elles permettent aux entreprises qui développent des applications cloud natives de réduire considérablement les risques applicatifs et business en leur fournissant des informations de sécurité de bout-en-bout et en leur permettant de mieux corréler et prioriser les efforts de remédiation.

« Les développeurs et les équipes AppSec sont en quête de consolidation, ils souhaitent regrouper les vulnérabilités et informations issues des scans et des différents outils de sécurité pour se concentrer véritablement sur les corrections les plus importantes et éviter ainsi les problèmes lors de l’exécution sur le cloud. Avec l’augmentation de la complexité inhérente aux applications cloud natives et la pléthore de solutions requises pour détecter les vulnérabilités dans l’ensemble du spectre applicatif, les professionnels sont perdus. » souligne Kobi Tzruya, Chief Product Officer chez Checkmarx. « Checkmarx Cloud Insights révolutionne la sécurité applicative en renvoyant le contexte d’exécution dans le cycle de vie du développement, où Checkmarx accompagne la priorisation. Désormais, les développeurs peuvent concentrer les efforts de remédiation de manière plus efficace et en moins de temps. » En corrélant et en hiérarchisant les signaux de chaque solution de sécurité applicative directement dans l’environnement de développement de l’entreprise, Checkmarx ASPM améliore la visibilité, réduit les risques et in fine permet de mieux gérer la posture globale de sécurité. ASPM se nourrie de Fusion, le moteur de corrélation primé et de la solution de gestion des risques applicatifs de Checkmarx, extrayant déjà des informations à valeur ajoutée issues de sa plateforme AppSec, telles que l’identification des vulnérabilités. Désormais, la couverture est étendue au-delà des solutions Checkmarx, via l’intégration des résultats SARIF (Static Analysis Results Interchange Format) et OSCF (Open Cybersecurity Schema Framework) de n’importe quelle solution tierce, y compris celles de partenaires tels que Zimperium, Onapsis et autres.

Avantages de Checkmarx Cloud Insights :

- Corrélation et intégration des données de Checkmarx avec les données des fournisseurs de services cloud (CSP) et des plateformes de protection des applications cloud natives (CNAPP).

- Une nouvelle façon de prioriser la remédiation, notamment par le biais de bibliothèques open source appelées dans l’environnement d’exécution (via l’intégration avec Sysdig) et par l’exposition au réseau Internet lorsqu’il est déployé dans l’environnement cloud (grâce aux partenariats avec Wiz et Amazon Web Services). Les informations sont intégrées dans Checkmarx Application Risk Management.

- La capacité de suivre la correction d’une vulnérabilité tout au long du cycle de vie du développement logiciel (SDLC) par le biais du chemin d’attaque. Par exemple, si une vulnérabilité est détectée dans une application en cours d’exécution, Cloud Insights :

- Identifie le référentiel et le développeur pour accélérer le processus de remédiation

- Identifie l’image du conteneur pour vérifier que le correctif y est reflété

- Répertorie les clusters de conteneurs en cours d’exécution pour vérifier que l’application en cours d’exécution a été redémarrée avec des images fixes et qu’elle n’est plus dans l’environnement d’exécution.

- Amélioration de l’expérience des développeurs grâce à la proposition de renseignements sur les risques priorisés avec l’orientation vers la correction des vulnérabilités les plus critiques, les plus exposées au risque d’exploitation ou les plus à risque.

« Checkmarx One est la principale plateforme de sécurité applicative. Son ouverture aux résultats issus d’entreprises tierces, va permettre à nos clients communs d’étendre leur couverture et d’obtenir une vue unifiée au sein de Checkmarx ASPM. Nous sommes ravis de nous associer à Checkmarx, qui porte les informations sur les menaces de sécurité mobile de Zimperium directement dans la plateforme Checkmarx Application Security Posture Management (ASPM) », a déclaré Nitin Bhatia, directeur de la stratégie chez Zimperium. « Cette collaboration permet à une organisation de gérer et de sécuriser plus efficacement l’ensemble de son périmètre d’applications mobiles, garantissant ainsi une protection complète contre les menaces émergentes. »

https://www.checkmarx.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: