Apiiro veröffentlicht die branchenweit erste Lösung, die den gegen SolarWinds eingesetzten Angriff erkennt und verhindert
TEL AVIV, Israel und NEW YORK, 18. Februar 2021 /PRNewswire/ -- Apiiro, die branchenweit erste Code Risk Platform™, gab heute die Veröffentlichung von zwei bahnbrechenden, zum Patent angemeldeten Angeboten bekannt, die es Unternehmen ermöglichen, Angriffe der Art, wie sie gegen SolarWinds eingesetzt wurden, zu erkennen und zu blockieren. Eine davon ist die Fähigkeit, sich gegen Code-Injektion zur Build-Zeit zu schützen, was ein Schlüsselelement des SolarWinds-Bruchs war. Die andere ist die Fähigkeit, abnormales Verhalten in Entwickleridentitäten zu erkennen, um kompromittierte Accounts und Insider-Bedrohungen zu identifizieren.
Nach einer 35-Millionen-Dollar-Finanzierungsrunde von Greylock und Kleiner Perkins festigen diese transformativen Technologien die Position von Apiiro als führendes Unternehmen bei der Reduzierung von Risiken, vom Design über den Code bis zur Cloud. Unabhängig davon, ob Kunden über ausgereifte Anwendungs- und Cloud-Sicherheitsprogramme verfügen oder nicht, hilft Apiiro, alle Risiken an einem Ort zu verwalten.
Apiiro verfügt über die innovative Fähigkeit, wesentliche Code-Änderungen bereits beim Entwurf oder in einem frühen Stadium des Entwicklungsprozesses zu identifizieren, zu priorisieren und zu beheben, indem zahlreiche kontextbezogene Faktoren analysiert werden, darunter Code-Komponenten, Sicherheitskontrollen, Datenmodelle, das Wissen der Entwickler und die Auswirkungen auf das Geschäft.
Die Kombination der bestehenden Fähigkeiten von Apiiro mit den Mitteln zur Erkennung von abnormalem Verhalten bei Entwickleridentitäten und Änderungen zwischen Binärdateien und Quellcode ist ein revolutionärer Fortschritt, der Unternehmen jeder Art und Größe helfen wird, Risiken zu beseitigen, bevor Anwendungs- und Infrastrukturcode in die Produktion überführt wird.
Laut Microsoft kompromittierten die Angreifer von SolarWinds den Build-Server, um Binärdateien digital zu signieren, die 4.000 Zeilen bösartigen Code enthielten. Dadurch konnten die resultierenden Dateien die bestehenden Sicherheitsmaßnahmen umgehen und unentdeckt bleiben, während sie in der Produktionsumgebung bereitgestellt wurden. Die neuen Funktionen von Apiiro ermöglichen es Unternehmen, Änderungen zwischen ihren ausführbaren Dateien und dem Quellcode zu erkennen und einen automatisierten Abhilfeprozess auszulösen, der den Angriff bereits im Vorfeld blockieren kann.
„Die Techniken, die bei dem Angriff auf SolarWinds eingesetzt wurden, waren außerordentlich raffiniert", sagt Idan Plotnik, Mitbegründer und CEO von Apiiro, einem Pionier im Bereich User and Entity Behavior Analytics (UEBA) und Cloud Security. „Apiiro identifiziert automatisch risikobehaftete Materialänderungen, indem es historische Daten über Quellcode-Repositories, Ticketing-Systeme, das Wissen der Entwickler, Sicherheits-Tools von Drittanbietern und Cloud-Konfigurationen analysiert. Das Hinzufügen der Fähigkeit, abnormale Code-Einfügungen und verdächtiges Verhalten zu erkennen, ist eine natürliche Erweiterung unserer Plattform."
"Was wir entwickelt haben, ist ein völlig neuer Weg, um intelligente, verhaltensbewusste Vergleiche zwischen dem Codefluss in Binärdateien und im Quellcode durchzuführen", fügt Yonatan Eldar, Mitbegründer und VP of R&D, hinzu. „Wenn es mehrere Risikofaktoren für eine Fehlanpassung gibt, deutet das darauf hin, dass der Code manipuliert wurde. Auf der Identitätsseite haben wir die Analyse des Benutzerverhaltens mit einem tiefgreifenden Verständnis der Code-Eigentümerschaft, des Standorts, der Zeit und des Fachwissens der Entwickler vereint, um eine völlig neue Ebene der Erkennung verdächtigen Verhaltens zu schaffen."
Samir Sherif, der CISO von Imperva, fügte hinzu: „Die Verteidigung gegen Angriffe von Nationalstaaten ist eine außergewöhnliche Herausforderung. Dies ist die erste Lösung, die ich gesehen habe, die eine vollständige Risikotransparenz über den gesamten SDLC bietet und den Code-Einfügungsangriff zur Build-Zeit, der gegen SolarWinds verwendet wurde, erkennen und blockieren kann. Das ist ein Quantensprung für die Branche."
„Es gibt viele Sicherheits-Tools, die darauf ausgelegt sind, fertige Software-Artefakte zu betrachten, aber sie schauen nur sehr eng auf den Code selbst", kommentiert Larry Maccherone, DevSecOps Transformation Lead bei Comcast. „Apiiro betrachtet, wie die Artefakte erstellt wurden, indem es die Erfahrungen und Aktivitäten der Entwickler berücksichtigt. Die Verbesserung der Einsicht ist enorm. Dieses Niveau der Analyse ist für jede Organisation, die sich gegen Angriffe im Stil von SolarWinds schützen und ihr gesamtes Sicherheitsrisiko reduzieren möchte, unerlässlich."
Informationen zu Apiiro
Apiiro ist die branchenweit erste Code Risk Platform™, die eine vollständige Risikotransparenz vom Design über den Code bis hin zur Cloud bietet - bei jeder Änderung. Apiiro bietet Unternehmen eine 360°-Sicht auf Sicherheits- und Compliance-Risiken, vom Entwurf bis zur Produktion, über Anwendungen, Infrastruktur, das Wissen der Entwickler und die geschäftlichen Auswirkungen. Apiiro wird von Greylock und Kleiner Perkins unterstützt. www.apiiro.com
Kontakt:
Russell Miller
[email protected]
212-266-0078
Artikel teilen