Aqua Security, pure player de la sécurité cloud native annonce l’acquisition d’Argon, un pionnier de la sécurité de la Supply Chain logicielle. Les deux acteurs offrent conjointement une solution inédite sur le marché pour sécuriser l’ensemble des étapes, de la conception à l’exploitation du développement applicatif.........Détails........
Poussant encore plus loin la méthode « shift left », la plateforme de protection des applications natives cloud (CNAPP) d’Aqua Security est désormais la seule solution capable de protéger le cycle de vie complet du développement logiciel (SDLC), du code au build en passant par l’exécution, garantissant ainsi l’intégrité des applications de bout-en-bout.
Une protection complète contre les attaques visant la Supply Chain logicielle Les attaques ciblant la chaîne d’approvisionnement logicielle ont augmenté en nombre et en sophistication comme en témoignent les cas SolarWinds et CodeCov. Du vol à la manipulation du code, les pirates exploitent de plus en plus les failles du pipeline de livraison logiciel et les entreprises doivent adopter une approche proactive et encore plus moderne pour protéger l’intégrité de leurs logiciels, leurs clients et leurs produits.
Argon se connecte de manière transparente aux pipelines CI/CD existants via une implémentation sans agent et cartographie instantanément l’environnement de développement, ainsi que les ressources, le code et les activités des utilisateurs. La solution hiérarchise et automatise la résolution des problèmes respectant les meilleures pratiques de sécurité et les règles de conformité du marché tout en garantissant un déploiement Zero-trust.
La technologie de détection d’altération de code d’Argon effectue des contrôles de validité à chaque étape du processus de livraison du logiciel pour confirmer qu’aucune modification ne s’y est produite, empêchant ainsi les attaques.
Soutenu par le fonds Hyperwise Ventures, Argon emploie 30 personnes principalement en R&D, dont la majorité est basée à Tel-Aviv.
L’équipe d’ingénierie est issue de l’unité 8200, service d’élite du renseignement israélien et d’Ofek, unité d’élite de programmation de l’armée de l’air israélienne. Ils apportent une vaste expérience en sécurité et du marché logiciel nourrie par leurs activités dans les principales entreprises technologiques du monde, telles que Microsoft, Wix, Check Point et Fiverr.
Pionnier de la sécurité des environnements cloud natifs, Aqua Security est un leader sur le marché CNAPP, offrant une plateforme intégrée qui active des contrôles dès le début du développement et les intègre de manière transparente jusqu’à la production, protégeant ainsi les applications quel que soit l’endroit où elles sont déployées.
La solution d’Argon complète les capacités d’Aqua en matière de « shift left », incluant à la fois la gestion des vulnérabilités et la sécurité de l’infrastructure as code (IaC).
Plus précisément, l’analyse dynamique des menaces (DTA) d’Aqua, qui détecte et atténue les menaces avancées et les logiciels malveillants inconnus dans les images de conteneurs tiers à l’aide d’une sandbox sécurisée, combinée à la protection étendue de la Supply Chain logicielle d’Argon, permet aux clients d’Aqua de générer du code de confiance, quelle que soit son origine.
Source Global security mag
Votre aide est esentielle pour la survie du site. Merci de votre soutien, et il n'y a pas de petite somme....