La solution intégrée de bout en bout permet aux équipes sécurité de maintenir leur chaîne de confiance pour la signature de code au sein de tous les environnements, qu’ils soient modernes et cloud-natifs comme Kubernetes, ou plus traditionnels comme Windows et Linux, ainsi que dans les configurations Apple et Android. Elle assure un contrôle strict de l’exécution des codes en vérifiant que les logiciels proviennent bien d’une source agréée et n’ont pas été modifiés. La solution, couplée à des contrôles stricts en matière de politique d’exécution, autorise uniquement l’exécution de code autorisé et bloque tout code non-autorisé au sein de l’entreprise.

La solution Stop Unauthorized Code de Venafi inclut :

• Le Processus de signature de code sécurisé – Les équipes sécurité peuvent automatiser et sécuriser le cycle complet de signature de code tout en allégeant la charge pesant sur les équipes développement. Le code est signé en utilisant des certificats numériques privés ou émis par les Autorités de Certification de confiance.

• Le Contrôle d’application dynamique centré sur les certificats – Une approche dynamique du contrôle d’application centrée sur les certificats allège la charge pesant sur les équipes sécurité tout en améliorant la conformité et la sécurité. Les équipes ont une flexibilité totale pour la conservation de cette liste par le biais de leur système opérationnel ou par le biais de solutions de sécurité existantes, comme les plateformes de protection en fin de ligne ou les systèmes de prévention d’intrusion, qui ont des capacités intégrées pour la gestion des listes d’autorisation centrées sur les certificats.

• La Vérification des certificats – Avant toute exécution de code, la solution de sécurité de l’organisation est configurée pour la vérification de la signature numérique par rapport aux certificats de signature de code de confiance. La solution intégrée autorise uniquement les signatures autorisées associées avec des certificats de confiance, qui signalent les logiciels authentiques et non-altérés.

• Le Blocage de code non-autorisé – Afin d’empêcher l’exécution de logiciels non-autorisés, la solution bloque le code s’il n’utilise pas de certificats de signature de code autorisés de confiance ou s’il ne figure pas sur la liste des certificats agréés.

• Le Services d’optimisation et d’intégration – Grâce à l’appui global sans faille et aux conseils de l’équipe d’experts en sécurité Venafi, les clients peuvent concevoir leur propre solution, entièrement adaptée aux besoins de leur organisation. Cela inclut la configuration et l’optimisation d’intégrations technologiques tierces avec les flux de travail et fournisseurs sécurité existants d’une organisation.

« Dans le cadre des efforts continus de Ferguson pour construire et améliorer ses outils DevSecOps et l’automatisation, nous intégrons la solution Stop Unauthorized Code de Venafi pour ses capacités de bout en bout, pour la signature de conteneurs Kubernetes, vérification de la signature, configuration et application de la politique, et vérification de l’exécution pour empêcher l’exécution d’images non signées ou altérées », a déclaré Shawn Irving, CISO et vice-président de l’infrastructure et de la sécurité chez Ferguson. « En tant que client de longue date de Venafi pour TLS Protect et SSH Protect dans plusieurs entreprises, je suis convaincu que cet ajout à notre portefeuille de capacités de sécurité complétera nos investissements actuels et nous aidera à faire un bond en avant dans la lutte contre les menaces de la chaîne d’approvisionnement logicielle grâce à la gestion continue de l’identité des machines. »

La nouvelle solution Stop Unauthorized Code de Venafi est disponible dès aujourd’hui.