Veracode, specialista mondiale della gestione del rischio applicativo, ha annunciato di aver acquisito alcuni asset di Phylum tra cui la sua tecnologia di analisi, rilevamento e mitigazione dei pacchetti dannosi. L’acquisizione migliora la capacità di Veracode di identificare e bloccare codice pericoloso nelle librerie open-source, confermando un continuo investimento nelle sue capacità di gestione del rischio della catena di fornitura del software, che consente ai clienti di avere una visione più completa dei rischi associati all’uso del codice open-source, rafforzando le loro difese contro le minacce emergenti.
Con il costo degli attacchi alla supply chain del software destinato a triplicare, passando da 46 miliardi di dollari nel 2023 a 138 miliardi di dollari entro il 2031, proteggersi da questi rischi è ora di importanza cruciale per ogni organizzazione. Grazie alla tecnologia innovativa di Phylum, Veracode consente ai clienti di prevenire in modo proattivo gli attacchi, identificando e bloccando pacchetti e vulnerabilità dannose in tempo reale. L’aggiunta di un package management firewall e di un database di pacchetti dannosi senza pari rafforza ulteriormente la capacità di Veracode di mitigare le minacce software emergenti prima che abbiano un impatto sui clienti.
Veracode previene, rileva e corregge i pacchetti dannosi
I pacchetti dannosi sono diventati un vettore di attacco rilevante nella supply chain del software, in grado di infettare le reti, sottrarre informazioni sensibili e consentire l’esecuzione di codice remoto. Identificare e mitigare queste minacce rappresenta oggi un elemento critico di qualsiasi robusta soluzione di software composition analysis (SCA). Gli strumenti più efficaci devono andare oltre il rilevamento per mettere in quarantena e bloccare i pacchetti sospetti in tempo reale.
Grazie alla pipeline di analisi del codice maligno completamente automatizzata di Phylum, Veracode riduce significativamente la finestra di opportunità per gli aggressori. Appena pubblicati, i pacchetti vengono analizzati in pochi secondi, aiutando i clienti a prevenire in modo proattivo gli attacchi. Una recente ricerca di Phylum ha identificato quasi mezzo milione di pacchetti dannosi, tra cui 2.500 campagne di malware mirate a settori come la finanza e le criptovalute, dimostrando ulteriormente la portata e la sofisticazione di queste minacce.
La tecnologia di Phylum, che comprende il database dei pacchetti dannosi e il package management firewall, sarà integrata nel prodotto SCA di Veracode, la cui disponibilità generale è prevista nella prima parte dell’anno. L’acquisizione permette inoltre di arricchire l’apprezzato team di security research di Veracode con gli esperti di Phylum, migliorando ulteriormente la capacità dell’azienda di proteggere i clienti da minacce in continua evoluzione.
Dichiarazioni
“Questa acquisizione conferma la missione di Veracode di essere la piattaforma di gestione del rischio applicativo più completa, ampliando in modo significativo la nostra capacità di identificare, mitigare e rimediare ai rischi lungo la catena di fornitura del software”, dichiara Ravi Iyer, Chief Product Officer di Veracode. “Grazie al database impareggiabile e alla ricerca avanzata di Phylum – che ha dimostrato di rilevare il 60% in più di pacchetti dannosi rispetto a qualsiasi altro vendor – i nostri clienti avranno la tranquillità necessaria per poter innovare più rapidamente, sapendo che il loro software è protetto contro minacce in continua evoluzione”.
“Unire la piattaforma di Veracode con la tecnologia di rilevamento e mitigazione dei pacchetti dannosi di Phylum crea un valore eccezionale per i nostri clienti in tutto il mondo”, commenta Aaron Bray, CEO e co-fondatore di Phylum. “Combinando le nostre avanzate capacità di ricerca con la piattaforma leader di Veracode, stiamo ampliando la lotta contro le minacce alla supply chain del software. Insieme, offriremo protezione e tranquillità ancora superiori alle aziende che si trovano ad affrontare un panorama di minacce sempre più complesso, e siamo entusiasti di unirci al loro team”.
