Apiiro lance la première solution du secteur qui détecte et empêche l'attaque utilisée contre SolarWinds
TEL AVIV, Israël et NEW YORK, 18 février 2021 /PRNewswire/ -- Apiiro, la première plateforme Code Risk Platform™ du secteur, a annoncé aujourd'hui la sortie de deux offres révolutionnaires en instance de brevet qui permettent aux organisations de détecter et de bloquer les attaques du type de celles utilisées contre SolarWinds. La première permet de se protéger contre l'injection de code au moment de la compilation, qui était un élément clé de la violation dans SolarWinds. L'autre permet de détecter les comportements anormaux dans les identités des développeurs afin d'identifier les comptes compromis et les menaces internes.
Ces technologies transformationnelles, qui font suite à un cycle de financement de 35 millions de dollars de Greylock et Kleiner Perkins, se combinent pour renforcer la position de leader d'Apiiro en matière de réduction des risques, de la conception au cloud, en passant par le code. Que les clients aient ou non des programmes de sécurité bien établis pour leurs applications et le cloud, Apiiro permettra de gérer tous les risques en un seul endroit.
Apiiro a la capacité innovante d'identifier, de hiérarchiser et de corriger les changements de code importants dès la conception ou au début du processus de développement en analysant de nombreux facteurs contextuels, dont les composants du code, les contrôles de sécurité, les modèles de données, les connaissances des développeurs et l'impact commercial.
Combiner les capacités existantes d'Apiiro avec les méthodes de détection des comportements anormaux dans les identités des développeurs et les changements entre les binaires et le code source est une avancée révolutionnaire qui aidera les organisations de tous types et tailles à limiter les risques avant de déployer le code des applications et de l'infrastructure en production.
Selon Microsoft, les pirates qui ont attaqué SolarWinds ont compromis le serveur de compilation afin de signer numériquement des binaires qui contenaient 4 000 lignes de code malveillant. Cela a permis aux fichiers de sortie de contourner les mesures de sécurité existantes et de ne pas être détectés, car ils ont été déployés dans l'environnement de production. Les nouvelles fonctionnalités d'Apiiro permettent aux organisations de détecter les changements entre leurs exécutables et leur code source et de déclencher un processus de correction automatisé qui peut bloquer l'attaque lorsqu'elle se produit.
« Les techniques employées dans l'attaque contre SolarWinds étaient extraordinairement sophistiquées, a déclaré Idan Plotnik, co-fondateur et PDG d'Apiiro, un pionnier dans le domaine de l'analyse comportementale des utilisateurs et des entités (UEBA) et dans l'espace de sécurité du cloud. Apiiro identifie automatiquement les changements importants à risque en analysant les données historiques dans les référentiels de code source, les systèmes de billetterie, les connaissances des développeurs, les outils de sécurité tiers et les configurations du cloud. Le fait d'ajouter la possibilité de détecter des insertions de code anormales et des comportements suspects est une extension naturelle de notre plateforme. »
« Ce que nous avons développé est une toute nouvelle façon de faire des comparaisons intelligentes et attentives au comportement entre le flux de code dans les binaires et dans le code source, a ajouté Yonatan Eldar, co-fondateur et vice-président de la R&D. Lorsqu'il y a plusieurs facteurs de risque d'incompatibilité, cela indique que le code a été altéré. Du côté de l'identité, nous avons unifié l'analyse du comportement des utilisateurs avec une compréhension approfondie de la propriété du code des développeurs, des emplacements, de l'heure et de l'expertise pour créer un tout nouveau niveau de détection des comportements suspects. »
Samir Sherif, le RSSI d'Imperva, a ajouté : « La défense contre les attaques envers les États-nations est un défi extraordinaire. C'est la première fois que je vois une solution qui peut fournir une visibilité complète des risques dans le cycle de développement (SDLC), et qui peut détecter et bloquer l'attaque par insertion de code au moment de la compilation utilisée contre Solarwinds. C'est un grand pas en avant pour le secteur. »
« Il existe de nombreux outils de sécurité conçus pour examiner les artefacts logiciels terminés, mais ils ne regardent que le code lui-même, a commenté Larry Maccherone, responsable de la transformation DevSecOps chez Comcast. Apiiro analyse la façon dont les artefacts ont été créés en tenant compte de l'expérience et des activités des développeurs. L'amélioration des connaissances est énorme. Ce niveau d'analyse est essentiel pour toute organisation qui cherche à se protéger contre les attaques de type SolarWinds et à réduire son risque global de sécurité. »
À propos d'Apiiro
Apiiro est la première Code Risk Platform™ du secteur à offrir une visibilité complète des risques à chaque changement, de la conception au cloud en passant par le code. Apiiro donne aux organisations une vue complète des risques en matière de sécurité et de conformité, de la conception à la production, à travers les applications, l'infrastructure, les connaissances des développeurs et l'impact commercial. Apiiro est soutenu par Greylock et Kleiner Perkins. www.apiiro.com
Contact :
Russell Miller
[email protected]
+1-212-266-0078
Partager cet article