Veracode refuerza la seguridad de la cadena de suministro de software con la tecnología de Phylum
- Actualidad
La tecnología de análisis, detección y mitigación de paquetes maliciosos de Phylum permite a los clientes prevenir ataques de manera proactiva. La tecnología de Phylum, incluida su base de datos de paquetes maliciosos y el firewall de administración de paquetes, se integrará en el producto SCA de Veracode.
Veracode ha anunciado la adquisición de ciertos activos de Phylum, incluida su tecnología de análisis, detección y mitigación de paquetes maliciosos. La adquisición mejora la capacidad de Veracode para identificar y bloquear código malicioso en bibliotecas de código abierto, lo que marca una inversión continua en sus capacidades de gestión de riesgos de la cadena de suministro de software. Esto brinda a los clientes una visión más completa de los riesgos asociados con el uso de código abierto, fortaleciendo sus defensas contra las amenazas emergentes.
Dado que se prevé que los ataques a la cadena de suministro de software tripliquen su coste, pasando de 46.000 millones de dólares en 2023 a 138.000 millones de dólares en 2031, la protección contra estos riesgos es ahora una misión crítica para las organizaciones. A través de la tecnología de Phylum, Veracode permite a los clientes prevenir ataques de manera proactiva mediante la identificación y el bloqueo de paquetes maliciosos y vulnerabilidades en tiempo real. La adición de un firewall de administración de paquetes y una base de datos de paquetes maliciosos fortalece aún más la capacidad de Veracode para mitigar las amenazas de software emergentes antes de que afecten a los clientes.
Como explica Ravi Iyer, director de productos de Veracode, "esta adquisición avanza en la misión de Veracode de ser la plataforma de gestión de riesgos de aplicaciones más completa al expandir significativamente nuestra capacidad para identificar, mitigar y remediar los riesgos en toda la cadena de suministro de software. Con la base de datos inigualable de Phylum y la investigación de vanguardia, que ha demostrado detectar un 60% más de paquetes maliciosos que cualquier otro proveedor, nuestros clientes ganarán la confianza para innovar más rápido, sabiendo que su software está protegido contra las amenazas en evolución".
Veracode previene, detecta y corrige paquetes maliciosos
Los paquetes maliciosos se han convertido en un vector de ataque frecuente en la cadena de suministro de software, capaz de infectar redes, robar información confidencial y permitir la ejecución remota de código. La identificación y mitigación de estas amenazas es ahora un componente crítico de cualquier solución sólida de análisis de composición de software (SCA). Las herramientas eficaces deben ir más allá de la detección para poner en cuarentena y bloquear los paquetes sospechosos en tiempo real.
Con la canalización de análisis de código malicioso totalmente automatizada de Phylum, Veracode acorta significativamente la ventana de oportunidad para los atacantes. Los paquetes recién publicados se analizan en cuestión de segundos, lo que ayuda a los clientes a prevenir ataques de forma proactiva. La investigación reciente de Phylum identificó casi medio millón de paquetes maliciosos, incluidas 2.500 campañas de malware dirigidas a industrias como las finanzas y las criptomonedas, lo que demuestra la escala y la sofisticación de estas amenazas.
"La unión de la plataforma de Veracode y la tecnología de detección y mitigación de paquetes maliciosos de Phylum crea un valor excepcional para nuestros clientes en todo el mundo", apunta Aaron Bray, CEO y cofundador de Phylum. "Al combinar nuestras capacidades de investigación avanzada con la plataforma líder de Veracode, estamos ampliando la lucha contra las amenazas de la cadena de suministro de software. Juntos, ofreceremos una protección y tranquilidad aún mayores a las organizaciones que navegan por un panorama de amenazas cada vez más complejo, y estamos entusiasmados de unirnos al equipo".
La tecnología de Phylum, incluida su base de datos de paquetes maliciosos y el firewall de administración de paquetes, se integrará en el producto SCA de Veracode, y se espera que esté disponible para el público en general a principios de este año. La adquisición también refuerza el equipo de investigación de seguridad de Veracode con los expertos de Phylum, elevando aún más la capacidad de la empresa para proteger a los clientes de las amenazas en evolución.