–Apiiro lanza la primera solución de la industria que detecta y previene el ataque utilizado contra SolarWinds
TEL AVIV, Israel y NUEVA YORK, 18 de febrero de 2021 /PRNewswire/ — Apiiro, la primera Code Risk Platform™ de la industria, anunció hoy el lanzamiento de dos ofertas innovadoras pendientes de patente que permiten a las organizaciones detectar y bloquear ataques del tipo utilizado contra SolarWinds. Una es la capacidad de proteger contra la inyección de código en tiempo de compilación, que fue un elemento clave de la brecha de SolarWinds. La otra es la capacidad de detectar comportamientos anormales en las identidades de los desarrolladores para identificar cuentas comprometidas y amenazas internas.
Estas tecnologías transformadoras, producidas tras una ronda de financiación de 35 millones de dólares de Greylock y Kleiner Perkins, se combinan para consolidar la posición de Apiiro como líder en la reducción del riesgo, desde el diseño hasta el código y la nube. Ya sea que los clientes tengan o no programas maduros de seguridad en la nube y de aplicaciones, Apiiro les ayudará a gestionar todos los riesgos en un solo lugar.
Apiiro tiene la capacidad innovadora de identificar, priorizar y corregir los cambios de código de material en el diseño o al principio del proceso de desarrollo mediante el análisis de numerosos factores contextuales, incluidos los componentes de código, los controles de seguridad, los modelos de datos, el conocimiento de los desarrolladores y el impacto empresarial.
Combinar las capacidades existentes de Apiiro con los medios para detectar comportamientos anormales en las identidades de los desarrolladores y los cambios entre los archivos binarios y el código fuente es un avance revolucionario que ayudará a las organizaciones de todos los tipos y tamaños a corregir el riesgo antes de implementar el código de la aplicación y la infraestructura en producción.
Según Microsoft, los atacantes de SolarWinds comprometieron el servidor de compilación con el fin de firmar digitalmente binarios que contenían 4.000 líneas de código malicioso. Esto ayudó a los archivos resultantes a omitir las medidas de seguridad existentes y a permanecer sin ser detectados a medida que se implementaban en el entorno de producción. Las nuevas capacidades de Apiiro permiten a las organizaciones detectar cambios entre sus ejecutables y el código fuente y desencadenar un proceso de corrección automatizado que puede bloquear el ataque a medida que sucede.
“Las técnicas empleadas en el ataque contra SolarWinds fueron extraordinariamente sofisticadas”, dijo Idan Plotnik, cofundador y consejero delegado de Apiiro, pionero en el análisis de comportamiento de usuarios y entidades (UEBA) y en el espacio de seguridad en la nube. “Apiiro identifica automáticamente los cambios materiales con riesgo mediante el análisis de datos históricos entre repositorios de código fuente, sistemas de emisión de tickets, conocimientos de los desarrolladores, herramientas de seguridad de terceros y configuraciones en la nube. Agregar la capacidad de detectar inserciones de código anormales y comportamientos sospechosos es una extensión natural de nuestra plataforma.”
“Lo que hemos desarrollado es una forma completamente nueva de hacer comparaciones inteligentes y conscientes del comportamiento entre el flujo de código en binarios y en el código fuente”, agregó Yonatan Eldar, cofundador y vicepresidente de I+D. “Cuando hay múltiples factores de riesgo en una discordancia, eso indica que el código ha sido manipulado. Por el lado de la identidad, hemos unificado el análisis del comportamiento de los usuarios con una comprensión en profundidad de la propiedad del código, las ubicaciones, el tiempo y la experiencia de los desarrolladores para crear un nivel completamente nuevo de detección de comportamiento sospechoso.”
Samir Sherif, CISO de Imperva, añadió: “Defenderse de los ataques nación-estado es un desafío extraordinario. Esta es la primera solución que he visto que puede proporcionar una visibilidad completa del riesgo en todo el SDLC y detectar y bloquear el ataque de inserción de código en tiempo de compilación utilizado contra Solarwinds. Este es un salto cuántico hacia adelante para la industria.”
“Hay muchas herramientas de seguridad que están diseñadas para mirar artefactos de software completados, pero sólo miran de forma estrecha el código en sí,” comentó Larry Maccherone, DevSecOps Transformation Lead de Comcast. “Apiiro analiza cómo se crearon los artefactos teniendo en cuenta la experiencia y las actividades del desarrollador. La mejora de la visión es enorme. Este nivel de análisis es esencial para cualquier organización que busque protegerse contra ataques al estilo SolarWinds y reducir su riesgo general de seguridad.”
Acerca de Apiiro
Apiiro es la primera Code Risk Platform™ de la industria™ para proporcionar una visibilidad completa del riesgo desde el diseño hasta el código y la nube, con cada cambio. Apiiro ofrece a las organizaciones una visión de 360º de los riesgos de seguridad y cumplimiento, desde el diseño hasta la producción, a través de aplicaciones, infraestructura, conocimiento de los desarrolladores e impacto empresarial. Apiiro está respaldado por Greylock y Kleiner Perkins. www.apiiro.com
Contacto:
Russell Miller
pr@apiiro.com
212-266-0078