Venafi bringt Lösung zum Schutz der Softwarelieferkette

Durch die kombinierte Leistung des CodeSign Protect-Produkts, des vertrauenswürdigen Teams von Sicherheitsexperten und des umfassenden Technologie-Ökosystems ermöglicht die End-to-End-Lösung Unternehmen, ihre Angriffsfläche erheblich zu reduzieren, potenzielle Malware und Cyber-Angriffe zu verhindern und Sicherheitsverletzungen durch verbesserte Anwendungskontrolle zu minimieren.

„Die moderne Softwareentwicklung bringt oft immer komplexere Sicherheitsbedrohungen mit sich. Unerlaubter Code und bösartige Software sind heute ein bevorzugter Angriffsvektor für Cyberkriminelle. Tatsächlich gaben 70 Prozent der Sicherheitsverantwortlichen in einer aktuellen Studie an, dass Angriffe auf die Software-Lieferkette ihr grösster blinder Fleck in Sachen Sicherheit sind“, sagt Shivajee Samdarshi, Chief Product Officer bei Venafi. „Unautorisierter Code kann ein erhebliches Sicherheitsrisiko für jede Organisation darstellen, was verherende Auswirkungen auf das Geschäft hat. Die vorgestellte Lösung hilft Sicherheitsteams dabei, diese wachsende Herausforderung zu meistern, indem sie unautorisierten Code bereits im Ansatz stoppt – damit werden Systeme und Netzwerke effektiv geschützt.“

Die integrierte End-to-End-Lösung ermöglicht es Sicherheitsteams, ihre Code Signing Trust Chain über alle Umgebungen hinweg aufrechtzuerhalten - von modernen, Cloud-nativen Umgebungen wie Kubernetes bis hin zu traditionelleren Umgebungen wie Windows und Linux sowie Apple- und Android-Setups. Es sorgt für eine strenge Kontrolle der Codeausführung, indem es überprüft, ob die Software aus einer genehmigten Quelle stammt und nicht verändert wurde. In Verbindung mit strengen Ausführungsrichtlinien erlaubt die Lösung nur die Ausführung von autorisiertem Code und blockiert jeglichen nicht autorisierten Code im gesamten Unternehmen.