TEL AVIV, Israele e NEW YORK, 18 febbraio 2021 /PRNewswire/ -- Apiiro, la prima Code Risk Platform™ del settore, ha annunciato oggi il lancio di due rivoluzionarie offerte in attesa di brevetto che consentono alle organizzazioni di rilevare e bloccare attacchi del tipo utilizzato contro SolarWinds. Uno è una risorsa in grado proteggere dall'iniezione del codice "build-time", elemento chiave della violazione di SolarWinds. L'altro è una risorsa in grado di rilevare comportamenti anomali nelle identità degli sviluppatori per identificare account compromessi e minacce di insider.

Partendo con una tornata di finanziamenti da 35 milioni di dollari di Greylock e Kleiner Perkins, queste tecnologie di trasformazione si combinano per consolidare la posizione di Apiiro come leader nella riduzione del rischio, dal design al codice al cloud. Che i clienti abbiano o meno programmi maturi per la sicurezza di applicazioni e cloud, Apiiro permetterà di gestire tutti i rischi in un unico luogo.

Apiiro ha la capacità innovativa di identificare, assegnare priorità e porre rimedio alle modifiche materiali del codice al momento della progettazione o all'inizio del processo di sviluppo, analizzando numerosi fattori contestuali, tra cui componenti del codice, controlli di sicurezza, modelli di dati, conoscenze degli sviluppatori e impatto sul business.

La combinazione delle funzionalità esistenti di Apiiro con i mezzi per rilevare un comportamento anomalo nelle identità degli sviluppatori e nelle modifiche tra binari e codice sorgente è un progresso rivoluzionario che aiuterà le organizzazioni di tutti i tipi e le dimensioni a correggere i rischi prima di implementare il codice dell'applicazione e dell'infrastruttura nella produzione.

Secondo Microsoft, gli autori degli attacchi a SolarWinds hanno compromesso il build server al fine di firmare in digitale binari che contenevano 4.000 linee di codice dannoso. Ciò ha consentito ai file generati di aggirare le misure di sicurezza esistenti e di rimanere inosservati man mano che venivano implementati nell'ambiente di produzione. Le nuove funzionalità di Apiiro consentono alle organizzazioni di rilevare le modifiche tra i propri eseguibili e il codice sorgente e di attivare un processo di correzione automatizzato che può bloccare l'attacco nel momento in cui si verifica.

"Le tecniche impiegate nell'attacco contro SolarWinds erano straordinariamente sofisticate", ha dichiarato Idan Plotnik, co-fondatore e CEO di Apiiro, pioniere nell'analisi del comportamento degli utenti e delle entità (UEBA) e nella sicurezza cloud. "Apiiro identifica automaticamente i cambiamenti materiali rischiosi analizzando i dati storici tra repository del codice sorgente, sistemi di biglietteria, conoscenze degli sviluppatori, strumenti di sicurezza di terze parti e configurazioni del cloud. L'aggiunta della capacità di rilevare inserimenti anomali di codice e comportamenti sospetti è un'estensione naturale della nostra piattaforma".

"Ciò che abbiamo sviluppato è un modo completamente nuovo per fare confronti intelligenti e comportamentali tra il flusso di codice nei binari e nel codice sorgente", ha aggiunto Yonatan Eldar, co-fondatore e VP di R&D. "Quando vi sono diversi fattori di rischio relativi a una mancata corrispondenza, ciò indica che il codice è stato manomesso. Per quanto riguarda l'identità, abbiamo unificato l'analisi del comportamento degli utenti con una profonda comprensione dell'appartenenza del codice, delle sedi, del tempo e della competenza degli sviluppatori per arrivare a un livello assolutamente nuovo di rilevamento dei comportamenti sospetti."

Samir Sherif, CISO di Imperva, ha aggiunto: "La difesa contro gli attacchi agli stati-nazione è una sfida straordinaria. Questa è la prima soluzione che a mio avviso è in grado di fornire una visibilità completa del rischio in tutto l'SDLC e rilevare e bloccare l'attacco di inserimento del codice build-time utilizzato contro SolarWind. Si tratta di un salto di qualità per il settore".

"Vi sono molti strumenti di sicurezza progettati per osservare gli artefatti software completati, ma guardano esclusivamente il codice stesso", ha commentato Larry Maccherone, DevSecOps Transformation Lead di Comcast. "Apiiro esamina il modo in cui gli artefatti sono stati creati tenendo conto dell'esperienza e delle attività dello sviluppatore. Il miglioramento nella comprensione è enorme. Questo livello di analisi è essenziale per qualsiasi organizzazione che cerchi di proteggersi dagli attacchi come quelli contro SolarWinds e ridurre il rischio complessivo per la sicurezza".

