Uno di soli tre fornitori inclusi nel rapporto, la piattaforma BlueFlag offre una visione unificata, ricca di contesto e incentrata sull'identità dei rischi in tutti i principali vettori di attacco SDLC, tra cui identità di sviluppatore, toolchain e codice

SUNNYVALE, Calif.: BlueFlag Security, un leader nella sicurezza e governance del ciclo di vita dello sviluppo software (SDLC), è lieta di essere stata nominata un IDC Innovator nella relazione, IDC Innovators: Software Development Life-Cycle Identity and Access, 2024 (Doc n. US52748124, Dicembre 2024). I rapporti di IDC Innovator riconoscono i fornitori emergenti che offrono nuova tecnologia innovativa che allevia le sfide affrontate da acquirenti di IT e sicurezza.

Il rapporto sugli IDC Innovators ha sottolineato, “Le soluzioni SDLC per l'identità e l'accesso riducono il rischio di compromissione delle credenziali, accesso non autorizzato e movimento laterale all'interno degli ambienti di sviluppo. Hanno un ruolo critico nella salvaguardia della catena di fornitura del software garantendo che solo identità legittime possano interagire con sistemi e dati sensibili”.

Il rapporto condiviso sulla BlueFlag Security, “Identità di sviluppatori, che comprendono identità sia umane che di macchine, spesso hanno elevati livelli di accesso, rendendole una fonte primaria di rischio all'interno del SDLC. Riconoscendo questo fatto, la piattaforma di BlueFlag affronta rischi come diritti eccessivi e comportamenti rischiosi legati alle identità degli sviluppatori, oltre a configurazioni errate di toolchain, perdite segrete e vulnerabilità in dipendenze open source”.

“Considerato il ruolo critico del SDLC, proteggerlo è diventato un imperativo commerciale. Non farlo può impattare la sicurezza, la reputazione, la stabilità finanziaria e la continuità operativa di un'organizzazione”, scrive Katie Norton, IDC Research Manager, DevSecOps e Sicurezza della catena di fornitura di software, nel IDC Spotlight Paper del novembre 2024, “Enhancing Software Supply Chain Security: The Imperative of Comprehensive SDLC Governance” (Migliorare la sicurezza della catena di fornitura di software: l'imperativo della governance SDLC), sponsorizzato da BlueFlag Security. “Per ridurre efficacemente la superficie di attacco del SDLC, le organizzazioni dovrebbero affrontare proattivamente i tre vettori di attacco critici: identità dello sviluppatore, toolchain dello sviluppatore e dipendenze dall'open source e da componenti di terze parti”.

Riconoscendo questa necessità del mercato DevSecOps, la piattaforma BlueFlag Security è realizzata a partire da quattro pilastri fondamentali: governance identitaria, gestione della posizione di sicurezza della pipeline, governance della coda e compliance continua, con la governance identitaria che fa da base portante. I principali elementi distintivi di BlueFlag evidenziati nel rapporto IDC Innovators comprendono:

• Activity Intelligence Graph : Activity Intelligence Graph di BlueFlag, in attesa di brevetto, è un framework dinamico, potenziato da AI-/ML che offre una visione completa dell'identità e dei modelli di attività in tutto il SDLC.
• Rilevamento e prevenzione di minacce dall'interno : la piattaforma di BlueFlag affronta la sfida posta dalle minacce degli sviluppatori insider attraverso l'analisi comportamentale continua e il monitoraggio context-aware in tutto il SDLC.
• Identità come parte di Sicurezza e Governance SDLC: La piattaforma BlueFlag Security ha un approccio diversificato, trattando le identità dei developer, le configurazioni errate dei toolchain e le vulnerabilità dei codici come vettori di attacco da mettere al sicuro attraverso un framework unificato. Piuttosto che gestire l'identità in isolamento, questo approccio integrato consente alle organizzazioni di comprendere come i rischi relativi all'identità degli sviluppatori si interconnettono con le configurazioni errate delle pipeline e i problemi di vulnerabilità dei codici.

"Ci complimentiamo con il team IDC per l'analisi approfondita dell'identità e della sicurezza SDLC, che riteniamo convalidi il nostro approccio in BlueFlag Security – incentrandosi sulla sicurezza delle identità, degli strumenti e dei codici all'interno dell'ambiente degli sviluppatori. Affrontando questi vettori di attacchi critici, aiutiamo le organizzazioni a mitigare i rischi e mantenere la fiducia nella propria catena di fornitura del software”, ha dichiarato Raj Mallempati , CEO e fondatore di BlueFlag Security.

“Siamo onorati di essere stati nominati IDC Innovator for Software Development Life-Cycle Identity and Access, 2024. In BlueFlag, siamo impegnati a rendere possibile la gestione completa del SDLC proteggendo, rilevando e ponendo rimedio ai rischi prima che possano esplodere. Inoltre, miriamo a rendere la sicurezza e la governance SDLC facile da integrare con gli ecosistemi esistenti degli sviluppatori per automatizzare i task e ridurre al minimo lo sforzo manuale”.

Il DevSecOps and Software Supply Chain Survey (Sondaggio sulla catena di fornitura di software e DevSecOps) 2024 di IDC ha identificato la "capacità degli sviluppatori di rimediare ai problemi di sicurezza in modo efficace ed efficiente" come una delle due principali lacune ed esposizioni in fatto di sicurezza. Stabilendo chiare linee guida e politiche, le piattaforme di sicurezza e governance del SDLC danno priorità alla sicurezza in tutto il SDLC, facilitando per i team l'esecuzione corretta dei processi e prevenendo errori di sicurezza. Per ulteriori risultati dello studio, consultare l'IDC Spotlight Paper, “Enhancing Software Supply Chain Security: The Imperative of Comprehensive SDLC Governance” (Migliorare la sicurezza della catena di fornitura di software: l'imperativo di una governance completa del SDLC) disponibile qui.

Per saperne di più sull'approccio di BlueFlag Security alla sicurezza e alla governance di SDLC, richiedere una dimostrazione del prodotto. Altre risorse sono disponibili qui.

Informazioni su IDC Innovators

Un rapporto di IDC Innovators presenta una serie di fornitori – con un fatturato annuo inferiore a 100 milioni di dollari al momento della selezione – scelti da un analista IDC all'interno di un mercato specifico che offre una nuova tecnologia, una soluzione innovativa a un problema esistente e/o un modello commerciale innovativo. Non è solo una valutazione esauriente o una classifica comparativa di tutte le aziende, ma piuttosto un documento che evidenzia le aziende innovative in un segmento specifico del mercato. IDC INNOVATOR e IDC INNOVATORS sono marchi commerciali di International Data Group, Inc.

Informazioni su BlueFlag Security

BlueFlag Security offre un approccio completo che dà priorità all'identità per mettere al sicuro il ciclo di vita dello sviluppo di software (SDLC). Incentrandosi sulle identità degli sviluppatori – sia umani che macchine – e sulla sicurezza dei toolchain, BlueFlag aiuta le organizzazioni ad affrontare i vettori di attacco più critici spesso trascurati dalle tradizionali soluzioni incentrate sui codici. La piattaforma utilizza l'intelligence delle attività basata sull'IA per monitorare e analizzare i rischi, far rispettare le politiche e automatizzare le azioni correttive. Con capacità in tutta la governance dell'identità, la sicurezza della pipeline, la governance dei codici e la compliance continua, BlueFlag rafforza proattivamente le posizioni di sicurezza ottimizzando l'efficienza operativa, assicurando la protezione dalle minacce alla catena di fornitura di software in costante evoluzione. Per saperne di più su BlueFlag Security visitare il sito www.blueflagsecurity.com.

Fonte: Business Wire