Armis launcht Armis Centrix™ für Application Security zum Schutz geschäftskritischen Codes
Die Lösung unterstützt Sicherheitsteams dabei, Cyberrisiken zu reduzieren, effizienter zu arbeiten und ihre Infrastruktur zu optimieren
Armis, das Unternehmen für Cyber-Risikomanagement und Cybersicherheit, stellt Armis Centrix ™ für Application Security vor, eine Lösung, die die Anwendungssicherheit über den gesamten Software Development Life Cycle (SDLC) eines Unternehmens hinweg vereinheitlicht. Die Technologie unterstützt Sicherheitsteams dabei, Code als Angriffsvektor der nächsten Generation zu schützen, um die Abwehrmechanismen von Unternehmen zu stärken und sie gegen Cyberbedrohungen abzusichern.
„Um Risiken effektiv zu managen, ist es unerlässlich, die Ursache des Problems zu ermitteln und zu beseitigen“, sagt Nadir Izrael, CTO und Mitbegründer von Armis. „Code-basierte Schwachstellen werden in die Infrastruktur von Unternehmen eingebettet, und KI generierter Code verschärft das Problem noch, da er im Vergleich zu von menschlichen Entwicklern geschriebenem Code exponentiell mehr Schwachstellen enthält. Da Unternehmen KI-gestützte Codierung einsetzen und kontinuierliche Entwicklungspipelines vorantreiben, benötigen sie einen intelligenteren, dynamischeren und einheitlicheren Ansatz, um Software in großem Maßstab zu sichern.“
Die heutige Landschaft der Anwendungssicherheit ist überladen mit fragmentierten, statischen Punktlösungen, die jeweils einen Teil des Puzzles lösen, aber gleichzeitig Störungen, Ineffizienzen und blinde Flecken verursachen. Armis Centrix™ für Application Security ist eine KI-gestützte Lösung für die Erkennung, Kontextualisierung und Behebung von Schwachstellen. Die Lösung orientiert sich an der Infrastruktur, versteht die gesamte CI/CD-Pipeline sowie die produktionsseitigen Kontrollmaßnahmen und trägt dazu bei, die Fähigkeiten von Sicherheitsteams zur Sicherung ihrer gesamten Software-Lieferkette zu vereinfachen, zu priorisieren und zu verbessern.
„Mit KI-gestütztem Coding können Entwickler schneller liefern, aber sie können auch genauso schnell Sicherheitslücken einführen. Daher stehen Sicherheitsteams unter enormem Druck, um mit derselben Geschwindigkeit und in demselben Umfang darauf zu reagieren“, sagt Katie Norton, Research Manager, DevSecOps und Software Supply Chain Security bei IDC. „Das KI-native Scannen, der Kontext auf Plattformebene und die unabhängige Validierung, die Armis Centrix™ bietet, kann Sicherheitsteams zugutekommen, die versuchen, in dieser neuen Ära der Softwareentwicklung Schritt zu halten.“
Die Technologie scannt jeden Teil der Anwendung eines Unternehmens, einschließlich Code, Abhängigkeiten, Container-Images und Konfigurationsdateien, und deckt dabei eine unbegrenzte Anzahl von Sprachen und deren Varianten ab. Sie erkennt bekannte und schwer zu findende Varianten, die von vorlagenbasierten Tools oft übersehen werden, sowie problematischen Code, bevor dieser negative Auswirkungen haben kann. Die Lösung reduziert Fehlalarme um 70 Prozent und beschleunigt die durchschnittliche Zeit bis zur Lösung (Mean Time to Repair = MTTR), indem es die Behebung automatisiert und Probleme direkt an den richtigen Entwickler mit klaren Anweisungen sendet, um Teams bei der Beschleunigung von Korrekturen zu unterstützen.
„Armis bietet intelligentere Erkennung, schnellere Korrekturen, geringere Kosten und mehr Vertrauen zwischen Sicherheits- und Entwicklungsteams“, sagt Dana Gilboa, Chief Product Officer von Armis. „Andere Lösungen auf dem Markt können nicht mithalten. Unsere KI geht über die Funktionen der Mustererkennung anderer Lösungsanbieter hinaus und ist äußerst präzise, da sie alle Schwachstellenvarianten in einer unbegrenzten Anzahl von Sprachen erkennt, nicht nur in einigen wenigen. Diese Lösung ist die Grundlage für eine standardmäßig sichere Softwarebereitstellung in großem Maßstab.“
Das neue Produkt wurde für die Skalierbarkeit in Unternehmen entwickelt und bietet eine einfache Einarbeitung und End-to-End-Abdeckung vom Quellcode bis zur Produktion. Es lässt sich nahtlos in bestehende Entwicklungs- und Sicherheitsstacks integrieren, um Reibungsverluste zwischen Sicherheits- und Entwicklungsteams zu beseitigen, was zu einer verbesserten Produktivität und geringeren Risiken führt.
Armis launcht Armis Centrix™ für Application Security zum Schutz geschäftskritischen Codes
Die Lösung unterstützt Sicherheitsteams dabei, Cyberrisiken zu reduzieren, effizienter zu arbeiten und ihre Infrastruktur zu optimieren
Armis, das Unternehmen für Cyber-Risikomanagement und Cybersicherheit, stellt Armis Centrix ™ für Application Security vor, eine Lösung, die die Anwendungssicherheit über den gesamten Software Development Life Cycle (SDLC) eines Unternehmens hinweg vereinheitlicht. Die Technologie unterstützt Sicherheitsteams dabei, Code als Angriffsvektor der nächsten Generation zu schützen, um die Abwehrmechanismen von Unternehmen zu stärken und sie gegen Cyberbedrohungen abzusichern.
„Um Risiken effektiv zu managen, ist es unerlässlich, die Ursache des Problems zu ermitteln und zu beseitigen“, sagt Nadir Izrael, CTO und Mitbegründer von Armis. „Code-basierte Schwachstellen werden in die Infrastruktur von Unternehmen eingebettet, und KI generierter Code verschärft das Problem noch, da er im Vergleich zu von menschlichen Entwicklern geschriebenem Code exponentiell mehr Schwachstellen enthält. Da Unternehmen KI-gestützte Codierung einsetzen und kontinuierliche Entwicklungspipelines vorantreiben, benötigen sie einen intelligenteren, dynamischeren und einheitlicheren Ansatz, um Software in großem Maßstab zu sichern.“
Die heutige Landschaft der Anwendungssicherheit ist überladen mit fragmentierten, statischen Punktlösungen, die jeweils einen Teil des Puzzles lösen, aber gleichzeitig Störungen, Ineffizienzen und blinde Flecken verursachen. Armis Centrix™ für Application Security ist eine KI-gestützte Lösung für die Erkennung, Kontextualisierung und Behebung von Schwachstellen. Die Lösung orientiert sich an der Infrastruktur, versteht die gesamte CI/CD-Pipeline sowie die produktionsseitigen Kontrollmaßnahmen und trägt dazu bei, die Fähigkeiten von Sicherheitsteams zur Sicherung ihrer gesamten Software-Lieferkette zu vereinfachen, zu priorisieren und zu verbessern.
„Mit KI-gestütztem Coding können Entwickler schneller liefern, aber sie können auch genauso schnell Sicherheitslücken einführen. Daher stehen Sicherheitsteams unter enormem Druck, um mit derselben Geschwindigkeit und in demselben Umfang darauf zu reagieren“, sagt Katie Norton, Research Manager, DevSecOps und Software Supply Chain Security bei IDC. „Das KI-native Scannen, der Kontext auf Plattformebene und die unabhängige Validierung, die Armis Centrix™ bietet, kann Sicherheitsteams zugutekommen, die versuchen, in dieser neuen Ära der Softwareentwicklung Schritt zu halten.“
Die Technologie scannt jeden Teil der Anwendung eines Unternehmens, einschließlich Code, Abhängigkeiten, Container-Images und Konfigurationsdateien, und deckt dabei eine unbegrenzte Anzahl von Sprachen und deren Varianten ab. Sie erkennt bekannte und schwer zu findende Varianten, die von vorlagenbasierten Tools oft übersehen werden, sowie problematischen Code, bevor dieser negative Auswirkungen haben kann. Die Lösung reduziert Fehlalarme um 70 Prozent und beschleunigt die durchschnittliche Zeit bis zur Lösung (Mean Time to Repair = MTTR), indem es die Behebung automatisiert und Probleme direkt an den richtigen Entwickler mit klaren Anweisungen sendet, um Teams bei der Beschleunigung von Korrekturen zu unterstützen.
„Armis bietet intelligentere Erkennung, schnellere Korrekturen, geringere Kosten und mehr Vertrauen zwischen Sicherheits- und Entwicklungsteams“, sagt Dana Gilboa, Chief Product Officer von Armis. „Andere Lösungen auf dem Markt können nicht mithalten. Unsere KI geht über die Funktionen der Mustererkennung anderer Lösungsanbieter hinaus und ist äußerst präzise, da sie alle Schwachstellenvarianten in einer unbegrenzten Anzahl von Sprachen erkennt, nicht nur in einigen wenigen. Diese Lösung ist die Grundlage für eine standardmäßig sichere Softwarebereitstellung in großem Maßstab.“
Das neue Produkt wurde für die Skalierbarkeit in Unternehmen entwickelt und bietet eine einfache Einarbeitung und End-to-End-Abdeckung vom Quellcode bis zur Produktion. Es lässt sich nahtlos in bestehende Entwicklungs- und Sicherheitsstacks integrieren, um Reibungsverluste zwischen Sicherheits- und Entwicklungsteams zu beseitigen, was zu einer verbesserten Produktivität und geringeren Risiken führt.