Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sécurité applicative : Lancement de nouvelles fonctionnalités offrant aux entreprises une visibilité complète « du code au cloud » et l’analyse des risques cloud natifs

juin 2024 par Patrick LEBRETON

Une réduction du « bruit » de plus de 80 % grâce à la consolidation, la corrélation, la hiérarchisation et la gestion des risques, tout cela rendu possible grâce à une visibilité complète du code au cloud, et l’intégration d’informations d’exécution directement fournies par les CSP (Cloud Service Providers)

Checkmarx, leader de la sécurité des applications cloud-natives, a lancé Checkmarx Application Security Posture Management (ASPM) et Cloud Insights pour fournir aux organisations une visibilité inédite sur la posture de sécurité de leurs applications, et ce, du code au cloud. Disponibles sur la plateforme AppSec Checkmarx One, elles permettent aux entreprises qui développent des applications cloud natives de réduire considérablement les risques applicatifs et business en leur fournissant des informations de sécurité de bout-en-bout et en leur permettant de mieux corréler et prioriser les efforts de remédiation.

En corrélant et en hiérarchisant les signaux de chaque solution de sécurité applicative directement dans l’environnement de développement de l’entreprise, Checkmarx ASPM améliore la visibilité, réduit les risques et in fine permet de mieux gérer la posture globale de sécurité. ASPM se nourrie de Fusion, le moteur de corrélation primé et de la solution de gestion des risques applicatifs de Checkmarx, extrayant déjà des informations à valeur ajoutée issues de sa plateforme AppSec, telles que l’identification des vulnérabilités. Désormais, la couverture est étendue au-delà des solutions Checkmarx, via l’intégration des résultats SARIF (Static Analysis Results Interchange Format) et OSCF (Open Cybersecurity Schema Framework) de n’importe quelle solution tierce, y compris celles de partenaires tels que Zimperium, Onapsis et autres.

Avantages de Checkmarx Cloud Insights :

 Corrélation et intégration des données de Checkmarx avec les données des fournisseurs de services cloud (CSP) et des plateformes de protection des applications cloud natives (CNAPP).

 Une nouvelle façon de prioriser la remédiation, notamment par le biais de bibliothèques open source appelées dans l’environnement d’exécution (via l’intégration avec Sysdig) et par l’exposition au réseau Internet lorsqu’il est déployé dans l’environnement cloud (grâce aux partenariats avec Wiz et Amazon Web Services). Les informations sont intégrées dans Checkmarx Application Risk Management.

 La capacité de suivre la correction d’une vulnérabilité tout au long du cycle de vie du développement logiciel (SDLC) par le biais du chemin d’attaque. Par exemple, si une vulnérabilité est détectée dans une application en cours d’exécution, Cloud Insights :

 Identifie le référentiel et le développeur pour accélérer le processus de remédiation

 Identifie l’image du conteneur pour vérifier que le correctif y est reflété

 Répertorie les clusters de conteneurs en cours d’exécution pour vérifier que l’application en cours d’exécution a été redémarrée avec des images fixes et qu’elle n’est plus dans l’environnement d’exécution.

 Amélioration de l’expérience des développeurs grâce à la proposition de renseignements sur les risques priorisés avec l’orientation vers la correction des vulnérabilités les plus critiques, les plus exposées au risque d’exploitation ou les plus à risque.

Pour plus d’informations sur la plateforme Checkmarx One, ASPM et Cloud Insights.


Voir les articles précédents

    

Voir les articles suivants