MetaDefender Software Supply Chain a 3.3.0-s verzióval továbbfejleszti a biztonságos fejlesztési gyakorlatokat: bevezeti a biztonságos domainközi átviteli funkciókat, bővíti a tárolóintegrációkat és növeli a láthatóságot a szoftverellátási lánc egészében.
Ez a kiadás olyan szervezetek támogatására készült, amelyek szigorú biztonsági előírásoknak megfelelő, szabályozott és fizikailag elszigetelt környezetben működnek, ugyanakkor javítja az átláthatóságot, a szabályoknak való megfelelést és a hosszú távú kockázatok nyomon követését a modern DevSecOps-folyamatokban.
Újdonságok ebben a kiadásban
Doménközi adatátvitel (adatdiódák)
A data diode technológia segítségével biztosítsa a szoftvercsomagok és a fejlesztési eredmények biztonságos, egyirányú átvitelét az egymástól elszigetelt környezetek között.
Nexus integráció
Vizsgálja át a Sonatype Nexus-tárolókat, hogy a fejlesztés korai szakaszában felismerje a biztonsági réseket, a rosszindulatú programokat és a nyilvánosságra került titkos adatokat.
Gitea-integráció
Bővítse a forráskód-ellenőrzés hatókörét az elosztott fejlesztési környezetekben található Gitea-tárolókra is.
Új SBOM-mezők
Bővítse az SBOM- jelentéseket további metaadatokkal a szabályozási előírások jobb betartása és a komponensek átláthatóságának javítása érdekében.
Műszerfal-trendek
Kövesse nyomon az időbeli biztonsági trendeket a sebezhetőségek, a rosszindulatú programok és a szabályszegések új trendábrázolásainak segítségével.
Licenc aktiválása offline módban
Támogatja a licenc aktiválását olyan, külső hálózattól elzárt környezetekben, ahol nincs szükség külső hálózati kapcsolatra.
Secure átvitel: Software környezetközi Software védelme
A kormányzati, védelmi és kritikus infrastruktúrával foglalkozó szervezetek gyakran szegmentált vagy teljesen elszigetelt hálózatokon működnek, ahol a szoftverelemek biztonságos átadása elengedhetetlen, ugyanakkor szigorúan szabályozott folyamat.
MetaDefender Software Supply Chain .3.Supply Chain bevezeti a data diode technológián alapuló natív doménközi adatátviteli funkciókat, amelyek egyirányú adatátvitel révén lehetővé teszik a kódok és a fejlesztési elemek biztonságos, automatizált átvitelét az alacsonyabb biztonsági szintű környezetekből a magasabb biztonsági szintű környezetekbe.
Kulcsfontosságú képességek
- Környezetek közötti egyirányú, hardveresen biztosított adatátvitel érvényesítése
- A tárolók automatikus ellenőrzése és érvényesítése az átvitel előtt
- Az áthelyezés előtt alkalmazzák a biztonsági és megfelelési irányelveket
- Az átadott dokumentumok nyomon követhetőségének és ellenőrizhetőségének biztosítása
Nézze meg működés közben: élő bemutató az OPSWAT Lab-ból
Ez a funkció egy élő bemutatóban is megtekinthető, amelyet az OPSWAT Lab-ban, a romániai Temesváron vettek fel.
A bemutató bemutatja, hogyan MetaDefender Software Supply Chain hogyan működik együtt MetaDefender Diode™ -dal, hogy biztonságos Git-to-Git replikációt tegyen lehetővé elszigetelt környezetek között, kiemelve a teljes munkafolyamatot a szkenneléstől az ellenőrzött átvitelig.
Szélesebb körű lefedettség: a fejlesztői környezet nagyobb részének átvizsgálása
Nexus integráció
A Nexus-integráció bevezetésével a szervezetek immár kiterjeszthetik a vizsgálatot az artefakt-tárolókra is, így már a szoftver életciklusának korai szakaszában megerősíthetik a biztonságot.
A Nexus integrációjának köszönhetően a csapatok:
- A tárolt adatok átvizsgálása sebezhetőségek, rosszindulatú programok és bizalmas adatok felderítése céljából
- Meg kell akadályozni a sérült alkatrészek újrafelhasználását
- A belső csomagkezelő rendszerek feletti ellenőrzés megerősítése
Gitea-integráció
Supply Chain MetaDefender Software Supply Chain támogatja a Gitea-t, így kiterjeszti a lefedettséget azoknak a csapatoknak, amelyek könnyűsúlyú, saját szerveren futó Git-megoldásokat használnak.
Ez lehetővé teszi a szervezetek számára, hogy:
- Secure vagy helyszíni fejlesztői környezetek
- A kockázatok korai felismerése a forráskód-tárolókban
- A biztonsági irányelvek egységes alkalmazása az összes Git-platformon
Továbbfejlesztett SBOM-funkciók: jobb szabályozási megfelelés és átláthatóság
A szabályozási követelmények folyamatos változása miatt a szervezeteknek egyre alaposabb rálátásra van szükségük szoftverük összetételére.
A 3.3.0-s verzió további SBOM- mezőket vezet be, amelyek részletesebbé teszik a jelentéseket és jobban igazodnak a megfelelőségi keretrendszerekhez.
Legfontosabb előnyök
- A komponensek részletesebb láthatósága
- A könyvvizsgálatra való felkészültség és a jelentések pontosságának javítása
- A szabályozási és belső megfelelési követelmények jobb támogatása
Idősoros, gyakorlatias betekintés: biztonsági trendekről szóló irányítópultok
A biztonság nem csupán az adott pillanatban történő észlelésről szól, hanem arról is, hogy megértsük, hogyan alakul a kockázat.
Az új irányelv-trendek funkció segítségével nyomon követhető, hogyan alakulnak az idő múlásával a biztonsági rések, a rosszindulatú programok észlelései és a szabályszegések.
Légrésekkel elszigetelt környezetekhez tervezve: offline licencaktiválás
A korlátozott környezetben működő szervezetek gyakran szembesülnek licencelési és aktiválási kihívásokkal. Az offline licencaktiválásnak köszönhetően mostantól elérhető aktiválási eljárás támogatja a teljesen hálózattól elszigetelt telepítéseket is. Ez a funkció zökkenőmentes telepítést tesz lehetővé az air-gapped környezetekben, kiküszöböli az aktiváláshoz szükséges külső hálózati kapcsolatot, és egyszerűsíti a műveleteket a szigorú biztonsági követelményekkel rendelkező szervezetek számára.
Erősebb platform a Secure Software láncokhoz
A 3.3.0-s verzióval OPSWAT erősítiSupply Chain MetaDefender Supply Chain biztosítja a szoftverek biztonságos áramlását, bővíti az ökoszisztéma-integrációkat, valamint mélyebb betekintést nyújt a kockázatokba és a szabályozási megfelelésbe.
Ezek az új funkciók arra szolgálnak, hogy segítsék a szervezeteket a szoftver életciklusának minden szakaszában a védelemben, még a legbonyolultabb és a biztonság szempontjából legérzékenyebb környezetekben is.
Ha többet szeretne megtudni arról, hogy ezek a frissítések hogyan segíthetik munkameneteit, vegye fel a kapcsolatot szakértőinkkel.
