La empresa de pruebas de seguridad de aplicaciones (AST) centradas en el desarrollador, Checkmarx, adquirió Dustico para ayudar a contrarrestar la creciente amenaza de ataques a la cadena de suministro.
"Estamos encantados de dar la bienvenida a Dustico y su equipo a Checkmarx, ya que el ecosistema tecnológico israelí continúa ampliando los límites de la innovación y el talento en ciberseguridad", dijo Emmanuel Benzaquen, director ejecutivo de Checkmarx.
"La combinación del enfoque diferenciado de Dustico para el análisis de código abierto con las mejores capacidades de prueba de seguridad de Checkmarx traerá un valor disruptivo a nuestros clientes a medida que manejan los desafíos de asegurar las cadenas de suministro de software".
El mes pasado, la Agencia de la Unión Europea para la Ciberseguridad (ENISA) publicó un informe que predice un aumento de cuatro veces en los ataques a la cadena de suministro de software en 2022 en comparación con 2020.
El estudio analizó 24 de estos incidentes entre enero de 2020 y julio de 2022. El 50 por ciento de los ataques a la cadena de suministro estudiados se atribuyeron a grupos conocidos, mientras que el 42 por ciento no se atribuyó a una fuente en particular. Los atacantes estaban motivados principalmente para obtener acceso al código fuente y a los datos de los clientes.
Uno de los ataques más devastadores y de alto perfil fue el incidente de SolarWinds donde los atacantes explotaron vulnerabilidades en el software de TI Orion, utilizado por varias entidades gubernamentales, Microsoft, la firma de ciberseguridad FireEye y muchas otras. Desde entonces, el ataque se ha relacionado con el grupo de hackers APT29 (también conocido como "Cozy Bear"), patrocinado por el estado ruso.
Los autores del informe ENISA escribieron:
“El número de ataques a la cadena de suministro ha aumentado constantemente durante el último año. Esta tendencia enfatiza aún más la necesidad de que los responsables políticos y la comunidad de seguridad diseñen e introduzcan nuevas medidas de protección para abordar los posibles ataques a la cadena de suministro en el futuro y mitigar su impacto. "
Dustico es una solución basada en SaaS que detecta ataques maliciosos y puertas traseras en cadenas de suministro de software de código abierto.
La investigación de Veracode el año pasado encontró que las bibliotecas de código abierto causan fallas de seguridad en el 70 por ciento de las aplicaciones. Mientras tanto, Snyk ha observado un crecimiento de 2,5 veces en las vulnerabilidades de código abierto durante los últimos tres años.
La última adquisición de Checkmarx permitirá a la empresa combinar sus capacidades AST existentes con la tecnología de análisis de comportamiento de Dustico.
Maty Siman, CTO de Checkmarx, explicó:
“Los adversarios de hoy se han concentrado en las cadenas de suministro de software, muchas de las cuales dependen en gran medida del código abierto. A medida que aumenta la amenaza de manipulación en paquetes de terceros, los equipos de desarrollo deben operar con la suposición proactiva de que todo el código puede haber sido manipulado maliciosamente. Con Dustico, estamos construyendo nuestra misión de proteger el código abierto al permitir que los clientes realicen vulnerabilidades, análisis de comportamiento y reputación desde una única solución. Esto brindará a los desarrolladores y líderes de seguridad la información y la confianza necesarias para elegir paquetes de código más seguros y, a su vez, crear aplicaciones más seguras a mayor velocidad ".
Dustico utiliza un enfoque de “tres frentes” para determinar la seguridad de los paquetes de código abierto.
La tecnología de la empresa tiene en cuenta la confianza de los proveedores y contribuyentes de paquetes, el soporte continuo del paquete a través de la cadencia de actualización y también aplica su motor de análisis de comportamiento para buscar cualquier elemento malicioso que se esconda en paquetes como puertas traseras.
Tzachi Zornstain, cofundador y director ejecutivo de Dustico, comentó: “Fundamos Dustico para ayudar a las organizaciones a hacer frente a la explosión de la cadena de suministro y los ataques de dependencia y fortalecer su confianza en el software de código abierto, y estamos encantados de unirnos a Checkmarx para seguir ejecutando en esta visión y llevar nuestras capacidades a un conjunto global de clientes ".
(Foto de Michael Geiger en Unsplash)
Etiquetas: pruebas de seguridad de aplicaciones, ast, checkmarx, ciberseguridad, dustico, destacado, piratería informática, seguridad, viento solar, cadena de suministro, ataque a la cadena de suministro
Los días felices de la PDA y Blackberry han quedado definitivamente atrás, pero el factor…
Tutorial sobre cómo pronosticar usando un modelo autorregresivo en PythonFoto de Aron Visuals en UnsplashForecasting…
Si tienes un iPhone, los AirPods Pro son la opción obvia para escuchar música, ¡aunque…
Ilustración de Alex Castro / The Verge Plus nuevos rumores sobre el quinto Galaxy Fold.…
Se rumorea que los auriculares premium de próxima generación de Apple, los AirPods Max 2,…
El desarrollador Motive Studio y el editor EA han lanzado un nuevo tráiler de la…