Venafi, Hersteller des Maschinenidentitätsmanagements, kündigt die Stop Unauthorized Code-Lösung vor. Sie wurde speziell entwickelt, um Sicherheitsteams bei der proaktiven Verhinderung von nicht autorisiertem Code in jeder Betriebsumgebung zu unterstützen.
Durch die Nutzung der kombinierten Leistung des CodeSign Protect-Produktes, dem Team von Sicherheitsexperten und dem ausgedehnten Technologie-Ökosystem ermöglicht die End-to-End-Lösung Unternehmen, ihre Angriffsfläche deutlich zu reduzieren, potenzielle Malware und Cyberangriffe zu verhindern und Sicherheitsverletzungen durch verbesserte Anwendungskontrolle zu minimieren.
„Die moderne Softwareentwicklung bringt oft immer komplexere Sicherheitsbedrohungen mit sich. Unerlaubter Code und bösartige Software sind heute ein bevorzugter Angriffsvektor für Cyberkriminelle. Tatsächlich gaben 70 Prozent der Sicherheitsverantwortlichen in einer aktuellen Studie an, dass Angriffe auf die Software-Lieferkette ihr größter blinder Fleck in Sachen Sicherheit sind“, sagt Shivajee Samdarshi, Chief Product Officer bei Venafi. „Unautorisierter Code kann ein erhebliches Sicherheitsrisiko für jede Organisation darstellen, was verherende Auswirkungen auf das Geschäft hat. Die vorgestellte Lösung hilft Sicherheitsteams dabei, diese wachsende Herausforderung zu meistern, indem sie unautorisierten Code bereits im Ansatz stoppt – damit werden Systeme und Netzwerke effektiv geschützt.“
Die integrierte End-to-End-Lösung ermöglicht es Sicherheitsteams, ihre Code Signing Trust Chain über alle Umgebungen hinweg aufrechtzuerhalten – von modernen, Cloud-nativen Umgebungen wie Kubernetes bis hin zu traditionelleren Umgebungen wie Windows und Linux sowie Apple- und Android-Setups. Es sorgt für eine strenge Kontrolle der Codeausführung, indem es überprüft, ob die Software aus einer genehmigten Quelle stammt und nicht verändert wurde. In Verbindung mit strengen Ausführungsrichtlinien erlaubt die Lösung nur die Ausführung von autorisiertem Code und blockiert jeglichen nicht autorisierten Code im gesamten Unternehmen.
Die Stop Unauthorized Code-Lösung bietet:
- Secure Code Signing-Prozess – Sicherheitsteams können den gesamten Lebenszyklus der Codesignierung automatisieren, absichern und gleichzeitig die Belastung der Entwicklungsteams verringern. Der Code wird mit privaten digitalen Zertifikaten oder solchen, die von vertrauenswürdigen Zertifizierungsstellen ausgestellt wurden, signiert.
- Dynamic Certificate-Based Application Control – Ein dynamischer, zertifikatsbasierter Ansatz für die Anwendungskontrolle minimiert die Belastung der Sicherheitsteams und verbessert gleichzeitig die Compliance und Sicherheit. Teams haben die ultimative Flexibilität, diese Liste über ihr Betriebssystem oder bestehende Sicherheitslösungen – wie Endpunktschutzplattformen oder Intrusion-Prevention-Systeme – zu pflegen, die über integrierte Funktionen zur Verwaltung zertifikatsbasierter Zertifikatslisten verfügen.
- Certificate Verification – Bevor der Code ausgeführt werden kann, wird die Sicherheitslösung des Unternehmens so konfiguriert, dass die digitale Signatur mit vertrauenswürdigen Code Signing-Zertifikaten abgeglichen wird. Die integrierte Lösung lässt nur gültige Signaturen zu, die mit vertrauenswürdigen Zertifikaten verbunden sind, die auf authentische und unveränderte Software hinweisen.
- Unauthorized Code Blocking – Um die Ausführung nicht autorisierter Software zu verhindern, blockiert die Lösung Code, der keine gültigen, vertrauenswürdigen Code-Signing-Zertifikate verwendet oder nicht in der Liste der zugelassenen Zertifikate enthalten ist.
- Optimierung und Integrationsservices – Umfassender, fortlaufender Support und Beratung hilft Kunden, die Lösung speziell auf die Bedürfnisse ihrer Organisation zuzuschneiden. Das umfasst die Konfiguration und Optimierung der Integration von Drittanbietertechnologien mit den bestehenden Sicherheitsanbietern und Arbeitsabläufen eines Unternehmens.
„Um unsere DevSecOps-Tools und -Automatisierung zu entwickeln und zu verbessern, starten wir eine Initiative mit Venafi zur Integration der Lösung Stop Unauthorized Code. Sie dient als End-to-End-Funktion zum Signieren von Kubernetes-Containern, zur Überprüfung von Signaturen, zur Konfiguration und Durchsetzung von Richtlinien und zur Laufzeitüberprüfung. Dadurch wollen wir die Ausführung von nicht signierten oder manipulierten Images verhindern“, sagt Shawn Irving, CISO und VP of Infrastructure & Security bei Ferguson. „Als langjähriger Kunde von Venafi bin ich zuversichtlich, dass diese Ergänzung unsere bestehenden Investitionen ergänzt. Sie hilft uns außerdem bei der Bedrohungsabwehr in der Software-Supply Chain mit einem kontinuierlichen Maschinenidentitätsmanagement.“
www.venafi.com