Le superfici di attacco si fanno sempre più ampie e vulnerabili. I team di sicurezza devono poter contare su strumenti potenti e affidabili per proteggere le reti aziendali. E, proprio per potenziare la propria offerta di sicurezza alle organizzazioni, Veracode, specialista mondiale nella gestione del rischio applicativo, ha annunciato l’acquisizione di Longbow Security, un innovatore nella gestione del rischio di sicurezza per ambienti cloud-native. L’acquisizione marca una nuova fase per Veracode, sottolineando l’impegno dell’azienda nell’aiutare le organizzazioni a gestire e ridurre efficacemente il rischio applicativo lungo la crescente superficie di attacco.
L’integrazione di Longbow in Veracode consentirà ai team di sicurezza di scoprire rapidamente gli asset cloud e applicativi e di valutare facilmente la loro esposizione alle minacce grazie all’indagine automatizzata dei problemi e all’analisi root cause. Longbow fornisce una visione centralizzata del rischio per gli asset e le applicazioni cloud, semplificando così flussi di lavoro complessi, consentendo una remediation più rapida ed efficace e migliorando la postura complessiva di sicurezza. Il risultato è una riduzione dei rischi e delle vulnerabilità nelle applicazioni e nelle infrastrutture cloud.
La crescente adozione di infrastrutture cloud, unita all’assunzione da parte degli sviluppatori di maggiori responsabilità per la creazione, la distribuzione e la sicurezza del software, ha introdotto una significativa complessità operativa. Le aziende hanno ora bisogno di una comprensione più approfondita del loro profilo di rischio all’interno di ambienti in continua evoluzione e di un feedback costante sulla sicurezza durante il ciclo di vita dello sviluppo del software.
“I team di sicurezza sono sommersi da avvisi spesso non sufficientemente dettagliati sul livello di rischio aziendale, sulla possibilità concreta che una falla venga sfruttata, e su insight specifici a livello di codice per tenere il passo con i requisiti di remediation. Di conseguenza, il rischio continua ad aumentare”, dichiara Brian Roche, Chief Product Officer di Veracode. “Combinando Veracode e Longbow, i team possono ottenere una visione completa del rischio automatizzare la definizione delle priorità e, con Veracode Fix, rendere automatica anche la correzione delle falle di sicurezza del codice”.
Longbow e Veracode semplificano la sicurezza delle applicazioni cloud per team sovraccaricati
Con il 71% delle organizzazioni costrette ad affrontare il peso del “debito di sicurezza” (ovvero la presenza di falle applicative non risolte da un anno), i team devono agire rapidamente per ridurre l’esposizione alle minacce. Tuttavia, i professionisti della sicurezza del cloud e delle applicazioni continuano ad essere afflitti da una visibilità non ottimale e dall’eccesso di avvisi. Con Longbow, i clienti Veracode possono affrontare queste sfide in quattro modi:
- Visibilità unificata sui rischi nelle applicazioni, nel codice e nel cloud, consentendo ai team di affrontare i problemi più importanti per l’azienda.
- Correzione orchestrata dal codice al cloud, permettendo ai team di stabilire le priorità e di porre rimedio con le funzionalità di correzione guidata dall’intelligenza artificiale di Veracode.
- Approfondimenti pratici con consigli sulla “migliore azione successiva”, in modo che i clienti possano condurre un’analisi della causa principale e individuare il percorso migliore per la riparazione.
- Monitoraggio e valutazione continui grazie all’individuazione in tempo reale delle vulnerabilità nel portfolio applicativo e negli ambienti runtime, in modo che i clienti sappiano esattamente cosa sta funzionando e dove.
Longbow è già disponibile.
Dichiarazioni
Derek Maki, co-fondatore e Chief Product Officer di Longbow, spiega: “Abbiamo fondato Longbow con la mission di semplificare un processo di gestione del rischio di sicurezza delle applicazioni sempre più complesso e aiutare le aziende a ridurre il rischio su scala. Insieme a Veracode, le nostre soluzioni offrono visibilità, automazione e capacità di rimedio senza pari. Guardiamo con entusiasmo alla possibilità di portare la sicurezza delle applicazioni cloud-native a un livello superiore”.
“Si tratta di un accordo perfetto per Longbow”, aggiunge Dayne Myers, co-fondatore e Chief Executive Officer di Longbow. “Dopo attente valutazioni, riteniamo che la nostra tecnologia e il nostro team siano perfettamente in linea con la visione di Veracode e che questa sia la scelta migliore per il futuro dell’azienda”.
“Siamo entusiasti di accogliere Longbow all’interno di Veracode e di ampliare le capacità della nostra piattaforma con una gestione della sicurezza applicativa che soddisfa pienamente le esigenze delle aziende moderne”, ha dichiarato Sam King, Chief Executive Officer di Veracode. “L’integrazione tra le nostre soluzioni fornisce alle aziende una piattaforma olistica di gestione del rischio applicativo che va dal codice al cloud. Veracode, insieme a Longbow, consente ai clienti di proteggere in modo più efficiente il loro sempre più complesso panorama applicativo”.