Le soluzioni SaaS (software as a service) sono considerate la spina dorsale delle moderne operazioni aziendali grazie alla loro economicità, scalabilità, accessibilità e facilità d'uso.
Purtroppo il settore sta affrontando un numero allarmante di cyberattacchi; le violazioni SaaS sono aumentate del 300% in un periodo di 12 mesi, da settembre 2023 alla fine del 2024.
Il nostro cliente, un fornitore leader di SaaS con 700 milioni di utenti in tutto il mondo, che alimenta praticamente tutte le imprese creative e orientate ai contenuti in tutto il mondo, ha riconosciuto la gravità della situazione.
Il primo problema era la loro piattaforma centralizzata, dove gli sviluppatori caricavano codice, librerie e dipendenze, aumentando così la superficie di attacco.
Tuttavia, non disponevano di strumenti di sicurezza sufficientemente veloci per tenere il passo con il volume di upload, perdendo i rischi nascosti nelle build complesse.
Neanche le scansioni successive al caricamento erano fattibili, perché avrebbero rallentato lo sviluppo e danneggiato la competitività.
Il cliente ha scelto MetaDefender Core per scansionare ogni file all'interno delle build software caricate alla ricerca di contenuti potenzialmente dannosi, rilevando e sanificando le minacce incorporate come malware, script o payload di exploit prima che i file vengano accettati nella piattaforma.
Grazie alle soluzioni di OPSWAT, il cliente si è assicurato che tutte le build del software fossero prive di malware e vulnerabilità prima di raggiungere i clienti, il tutto preservando la velocità di sviluppo.
Ampia superficie di attacco, strumenti di sicurezza inadeguati e colli di bottiglia del flusso di lavoro
Il cliente aveva serie preoccupazioni riguardo a diversi aspetti della piattaforma, della configurazione attuale e della velocità di consegna.
- Ampliamento della superficie di attacco: poiché veniva utilizzata un'unica piattaforma per tutte le build del software da caricare per i test e il rilascio, migliaia di file dovevano essere ripuliti da eventuali vulnerabilità prima di raggiungere i clienti.
- Strumenti superati: esisteva un sistema di sicurezza, ma era sopraffatto dalla velocità e dalla diversità dei caricamenti. Ciò esponeva l'intera piattaforma a rischi di sicurezza, poiché i file non potevano essere analizzati allo stesso ritmo con cui venivano caricate le build del software.
- Strozzature del flusso di lavoro: poiché i file non venivano scansionati al momento del caricamento, i controlli di sicurezza dovevano essere effettuati in un secondo momento, introducendo ritardi e aumentando il rischio che i file dannosi avanzassero nel flusso di lavoro dello sviluppo.
Eliminare il malware Zero-Day, convalidare i caricamenti di terze parti e bloccare le dipendenze rischiose prima del test
MetaScanMultiscansione
MetaScan Multiscanning consente di eseguire la scansione dei file con oltre 30 motori antimalware in sede e nel cloud.
Maggiore è il numero di motori AV aggiunti, maggiori sono i tassi di rilevamento; con MetaScan Multiscanning, i clienti raggiungono tassi di rilevamento superiori al 99%.
Adaptive Sandbox
La tecnologia Adaptive Sandbox di OPSWATfa esplodere il malware evasivo in un ambiente controllato, esponendo il comportamento dannoso e gli attacchi zero-day all'interno dei flussi di lavoro.
File-Based Vulnerability Assessment
La tecnologia File-Based Vulnerability Assessment di OPSWAT rileva le vulnerabilità di applicazioni e file prima che vengano installati.
La nostra tecnologia brevettata mette in relazione le vulnerabilità con i componenti software, i programmi di installazione dei prodotti, i pacchetti firmware e molti altri tipi di file binari, raccolti da una vasta comunità di utenti e clienti aziendali.
Tutte queste soluzioni, fornite attraverso MetaDefender Core, consentono al cliente di:
- Scansione di ogni file all'interno di una build software con più motori anti-malware, per garantire che nessuna minaccia sfugga al rilevamento. Queste scansioni si sono concentrate su componenti ad alto rischio come gli eseguibili (EXE di Windows, DMG di macOS) e i file di script.
- "Le build sospette vengono "eseguite" in ambienti controllati utilizzando l'emulazione delle applicazioni, che replica le condizioni necessarie affinché il malware mostri il suo comportamento. Questo approccio è fondamentale per individuare il malware zero-day che si presenta come codice legittimo.
- Controllare tutte le librerie di terze parti (ad esempio, pacchetti npm, PyPI) con i database delle vulnerabilità ed esposizioni comuni conosciute. Le dipendenze a rischio vengono bloccate prima che le build procedano al test.
Eliminazione dei punti ciechi, conservazione della produttività e allineamento agli standard di sicurezza globali
Con MetaDefender Core, il cliente può ora analizzare intere build di software al momento del caricamento. In questo modo è possibile convalidare migliaia di file e assicurarsi che siano sicuri da usare, eliminando i punti ciechi nelle interazioni con i file.
Le scansioni sono automatizzate e si integrano perfettamente nel flusso di lavoro di caricamento, preservando la produttività degli sviluppatori e le tempistiche di rilascio.
Grazie a questo sistema, le release sono ritenute prive di malware e il cliente può rimanere conforme agli standard di sicurezza globali.
Le preoccupazioni del cliente in materia di sicurezza informatica erano valide al 100%, considerando l'attuale panorama delle minacce.
La loro diligenza nel dare ai team di sviluppo la possibilità di costruire prodotti e servizi sicuri è perfettamente in linea con l'impegno di OPSWATnel fornire tecnologie leader di mercato che proteggano gli ambienti critici.
Se la vostra azienda ha bisogno di un partner forte per la vostra strategia di prevenzione delle minacce, contattateci oggi stesso.
