Alors que de plus en plus d'organisations se tournent vers le cloud et le développement d'applications cloud-natives, les équipes AppSec sont confrontées à un défi de plus en plus important pour suivre le rythme de leurs homologues en charge du développement.Pour y répondre, Backslash Security lance une nouvelle solution qui permet d'unifier la sécurité du code et des applications cloud-natives en corrélant le contexte cloud aux risques liés au code, en s'appuyant sur une modélisation automatisée des menaces, une hiérarchisation des risques liés au code et une remédiation simplifiée pour les applications et les équipes.
Grâce à Backslash, les équipes AppSec des entreprises peuvent voir, prioriser et agir facilement sur les combinaisons de code à haut risque, appelées " flux de code toxique ", dans leurs applications cloud-natives.
Publicité
Les outils actuels de sécurité des applications produisent souvent un grand nombre d'alertes de faible valeur, ce qui entraîne une quantité écrasante de bruit, la moitié d'entre elles étant des faux positifs. De plus, les équipes de sécurité passent du temps à enquêter sur chacune d'entre elles et, en raison du volume, du coût et du temps nécessaires, de nombreuses alertes sont tout simplement ignorées.
"Les équipes AppSec sont coincées dans un paradigme vieux de plusieurs décennies avec des scanners de vulnérabilités bruyants, alors que les équipes de sécurité cloud bénéficient de moyens modernes et visuels pour cibler et sécuriser les risques et les vulnérabilités de l'infrastructure cloud", déclare Shahar Man, cofondateur et PDG de Backslash. "Backslash est là pour améliorer le jeu de la sécurité cloud-native pour les professionnels de l'AppSec en capturant le contexte complet du risque de sécurité de l'application cloud-native - parce que bientôt, la plupart des applications fonctionneront sur le cloud, et la sécurité de l'application sera ce qui importe le plus. L'équipe de Backslash est honorée de pouvoir compter sur le soutien d'entrepreneurs et d'investisseurs renommés dans le domaine de la cybersécurité pour l'aider à concrétiser sa vision."
Backslash a été conçu pour remédier aux méthodes manuelles, longues et persistantes de découverte et de cartographie des risques liés au code des applications, ainsi qu'aux lacunes du contexte cloud-native laissées sans réponse par les outils de la génération précédente.
En utilisant une cartographie visuelle unifiée des modèles de menaces et de la posture des applications, les équipes AppSec peuvent rapidement prioriser les risques liés au code en fonction du contexte cloud pertinent, en réduisant les alertes de faux positifs et la fatigue ; et elles peuvent réduire de manière significative le temps moyen de récupération en fournissant aux développeurs les preuves dont ils ont besoin pour s'approprier le processus.
Source : Backslash Security
Et vous ?
Que pensez-vous de Backslash ?Voir aussi :
Une approche réactive de la cybersécurité est problématique pour les organisations, 90 % de personnes sont confrontées à des difficultés quand elles réagissent au fur et à mesure à ces problèmes 60 % des organisations ont subi des failles d'authentification au cours de l'année écoulée, d'après HYPR, une plateforme d'authentification multi-facteurs sans mot de passe Microsoft dévoile Security Copilot, un assistant de cybersécurité doté d'une IA, pour lutter contre les cyber-menaces