שליחת יומנים, התראות ונתוני טלמטריה באמצעות דיודה נתונים

גלו כיצד
אנו משתמשים בבינה מלאכותית לתרגום האתר, ועל אף שאנו שואפים לדיוק מרבי, ייתכן שהתרגומים אינם מדויקים במאת האחוזים. אנו מודים לך על ההבנה.
דף הבית/ בלוג / MetaDefender Software Chain™…
הכרזות מוצר

MetaDefender Software Chain™ גרסה 3.3.0: העברה בין-תחומית, שילובים מורחבים ונראות מעמיקה יותר

העברת Secure , שילובים עם Nexus ו-Gitea, שיפורים ב-SBOM ותובנות לגבי מגמות 
עַל יְדֵי לביניה פריבאן, מומחית שיווק מוצר
שתף את הפוסט הזה

MetaDefender Software Supply Chain ממשיכה לקדם שיטות פיתוח מאובטחות עם גרסה 3.3.0, המציגה יכולות העברה מאובטחות בין-דומיינים, מרחיבה את שילוב המאגרים ומגדילה את הנראות לאורך כל שרשרת האספקה של התוכנה.

גרסה זו נועדה לתמוך בארגונים הפועלים בסביבות בעלות אבטחה גבוהה, מוסדרות ומנותקות מרשת האינטרנט, תוך שיפור השקיפות, העמידה בדרישות הרגולטוריות ומעקב אחר סיכונים לטווח ארוך בכל רחבי צינורות ה-DevSecOps המודרניים.

חדש במהדורה זו 

העברת נתונים בין-תחומית (דיודות נתונים)

אפשר העברה מאובטחת וחד-כיוונית של חבילות תוכנה ותוצרים בין סביבות מבודדות באמצעות טכנולוגיית דיודה נתונים.

שילוב Nexus 

סרוק את מאגרי Sonatype Nexus כדי לאתר נקודות תורפה, תוכנות זדוניות ופרטים סודיים שנחשפו בשלב מוקדם יותר בתהליך הפיתוח.

שילוב Gitea 

הרחב את כיסוי סריקת קוד המקור למאגרי Gitea בסביבות פיתוח מבוזרות.

שדות SBOM חדשים 

שפרו את דוחות ה-SBOM באמצעות מטא-נתונים נוספים, כדי לשפר את העמידה בדרישות הרגולטוריות ולהעמיק את השקיפות לגבי הרכיבים.

מגמות בלוח המחוונים 

עקבו אחר תובנות אבטחה לאורך זמן באמצעות הדמיות מגמות חדשות בנוגע לפגיעויות, תוכנות זדוניות והפרות מדיניות.

הפעלת רישיון במצב לא מקוון

תמיכה בהפעלת רישיונות בסביבות מנותקות מהרשת, ללא צורך בחיבור חיצוני.

העברה Secure : הגנה על Software בין סביבות 

ארגונים במגזר הממשלתי, הביטחוני ותשתיות חיוניות פועלים לעתים קרובות ברשתות מקוטעות או מבודדות לחלוטין, שבהן העברת רכיבי תוכנה בצורה מאובטחת היא חיונית ומפוקחת בקפדנות.

Supply Chain .3.0Supply Chain MetaDefender Software Supply Chain מציגה יכולות מובנות להעברת נתונים בין-דומיינים, המופעלות על ידי טכנולוגיית "דיודה נתונים", המאפשרות העברה בטוחה ואוטומטית של קוד ורכיבי תוכנה מסביבות בעלות אבטחה נמוכה יותר לסביבות בעלות אבטחה גבוהה יותר באמצעות העברת נתונים חד-כיוונית.

יכולות מפתח 

  • אכוף העברה חד-כיוונית, המבוססת על חומרה, בין סביבות
  • לסרוק ולאמת מאגרים באופן אוטומטי לפני ההעברה
  • יש ליישם מדיניות אבטחה ותאימות לפני העברה
  • יש לשמור על שקיפות ויכולת ביקורת של האובייקטים שהועברו

ראו זאת בפעולה: הדגמה חיה ממעבדת OPSWAT של OPSWAT 

ניתן לראות את היכולת הזו בפעולה בהדגמה חיה שצולמה במעבדת OPSWAT בטימישוארה, רומניה.

ההדגמה ממחישה כיצד MetaDefender Software Supply Chain פועלת בשילוב עם MetaDefender Diode™ כדי לאפשר שכפול מאובטח מ-Git ל-Git בסביבות מבודדות, תוך הדגשת תהליך עבודה מלא, החל מסריקה ועד העברה מבוקרת.

צפה בהדגמה

כיסוי נרחב יותר של מאגרי הקוד: סריקה של חלקים נרחבים יותר בסביבת הפיתוח שלכם 

שילוב Nexus

הודות לשילוב Nexus, ארגונים יכולים כעת להרחיב את הסריקה למאגרי ארטפקטים, ובכך לחזק את האבטחה בשלב מוקדם יותר במחזור החיים של התוכנה.

באמצעות שילוב עם Nexus, צוותים יכולים:

  • סרוק את האובייקטים המאוחסנים כדי לאתר נקודות תורפה, תוכנות זדוניות ומידע סודי
  • יש למנוע שימוש חוזר ברכיבים שנפגעו
  • חיזוק הפיקוח על מערכות ניהול החבילות הפנימיות

שילוב Gitea

Supply Chain Software MetaDefender  תומכתSupply Chain ב-Gitea, ומרחיבה את הכיסוי לצוותים המשתמשים בפתרונות Git קלים ומנוהלים באופן עצמאי. 

דבר זה מאפשר לארגונים:

  • סביבות פיתוח Secure או מקומיות Secure
  • איתור סיכונים בשלב מוקדם יותר במאגרי קוד מקור
  • יש להקפיד על מדיניות אבטחה אחידה בכל פלטפורמות Git

יכולות SBOM משופרות: תאימות ושקיפות משופרות

ככל שהדרישות הרגולטוריות ממשיכות להתפתח, ארגונים זקוקים להבנה מעמיקה יותר של הרכב התוכנה שלהם.

גרסה 3.3.0 מציגה שדות SBOM נוספים המשפרים את רמת הפירוט בדוחות ומגבירים את ההתאמה למסגרות תאימות.

יתרונות עיקריים 

  • נראות מפורטת יותר של הרכיבים
  • שיפור המוכנות לביקורת ודיוק הדיווח
  • תמיכה משופרת בדרישות הרגולטוריות ובדרישות הציות הפנימיות

תובנות מעשיות לאורך זמן: לוחות מחוונים של מגמות אבטחה

אבטחה אינה מסתכמת בזיהוי נקודתי, אלא בהבנה של האופן שבו הסיכון מתפתח.

תכונת המגמות החדשה בלוח המחוונים מספקת תמונת מצב על האופן שבו פגיעויות, זיהוי תוכנות זדוניות והפרות של מדיניות משתנים לאורך זמן.

מיועד לסביבות מנותקות מרשת: הפעלת רישיון במצב לא מקוון

ארגונים הפועלים בסביבות מוגבלות נתקלים לעתים קרובות בקשיים הקשורים לרישוי ולהפעלה. הודות להפעלת רישיונות במצב לא מקוון, כעת ניתן לבצע פריסות במצב מנותק לחלוטין באמצעות תהליך הפעלה זמין. יכולת זו מאפשרת פריסה חלקה בסביבות מנותקות לחלוטין, מבטלת את הצורך בחיבור חיצוני במהלך ההפעלה, ומפשטת את התפעול עבור ארגונים בעלי רמת אבטחה גבוהה.

פלטפורמה חזקה יותר לשרשראותSoftware Secure Software 

בגרסה 3.3.0, OPSWAT לחזק MetaDefender Software Supply Chain מתן אפשרות להעברת תוכנה מאובטחת, הרחבת שילוב עם מערכות אקולוגיות שונות, ומתן נראות מעמיקה יותר לגבי סיכונים ותאימות.

יכולות חדשות אלה נועדו לסייע לארגונים להגן על כל שלב במחזור החיים של התוכנה, אפילו בסביבות המורכבות ביותר והרגישות ביותר מבחינה ביטחונית.

למידע נוסף על האופן שבו עדכונים אלה יכולים לתמוך בתהליכי העבודה שלכם, פנו למומחים שלנו.

דבר עם מומחה
תגיות:

פוסטים אחרונים

הירשמו ל- OPSWAT ניוזלטר

קבלו את העדכונים האחרונים OPSWAT עדכוני חברה יחד עם מידע על אירועים וחדשות שמניעות את התעשייה קדימה.
הירשם

עקבו אחרינו ברשתות החברתיות Media

לַעֲקוֹב OPSWAT בלינקדאין, בפייסבוק, בטוויטר וביוטיוב שלכם לעוד!

הישאר מעודכן עם OPSWAT !

הירשמו עוד היום כדי לקבל את העדכונים האחרונים של החברה, סיפורים, מידע על אירועים ועוד.
הירשם