Invio di registri, avvisi e dati di telemetria tramite un diodo di dati

Scopri come
Per le traduzioni dei siti utilizziamo l'intelligenza artificiale e, sebbene ci sforziamo di essere accurati, non sempre le traduzioni sono precise al 100%. La vostra comprensione è apprezzata.
Home/ Blog / MetaDefender Software Chain™…
Annunci di prodotti

MetaDefender Software Chain™ v3.3.0: trasferimento tra domini, integrazioni ampliate e maggiore visibilità

Trasferimento Secure , integrazioni con Nexus e Gitea, miglioramenti alla SBOM e analisi delle tendenze 
Di Lavinia Prejban, Specialista Marketing Prodotti
Condividi questo post

MetaDefender Software Supply Chain continua a migliorare le pratiche di sviluppo sicuro con la versione 3.3.0, introducendo funzionalità di trasferimento sicuro tra domini, ampliando le integrazioni dei repository e aumentando la visibilità lungo tutta la catena di fornitura del software.

Questa versione è stata progettata per supportare le organizzazioni che operano in ambienti ad alta sicurezza, regolamentati e isolati fisicamente, migliorando al contempo la trasparenza, la conformità e il monitoraggio dei rischi a lungo termine nelle moderne pipeline DevSecOps.

Novità in questa versione 

Trasferimento tra domini (diodi di dati)

Consente il trasferimento sicuro e unidirezionale di pacchetti software e artefatti tra ambienti isolati grazie alla tecnologia dei diodi di dati.

Integrazione Nexus 

Esegui una scansione dei repository Sonatype Nexus per individuare vulnerabilità, malware e dati riservati esposti nelle prime fasi dello sviluppo.

Integrazione con Gitea 

Estendere la copertura della scansione del codice sorgente ai repository Gitea in tutti gli ambienti di sviluppo distribuiti.

Nuovi campi SBOM 

Arricchisci i report SBOM con metadati aggiuntivi per garantire una maggiore conformità e una visibilità più approfondita dei componenti.

Tendenze del dashboard 

Monitora l'andamento nel tempo dei dati relativi alla sicurezza grazie alle nuove visualizzazioni delle tendenze relative a vulnerabilità, malware e violazioni delle politiche.

Attivazione della licenza offline

Supporta l'attivazione della licenza in ambienti isolati (air-gapped) senza richiedere una connessione esterna.

Trasferimento Secure domini: protezione Software tra ambienti 

Le organizzazioni operanti nei settori della pubblica amministrazione, della difesa e delle infrastrutture critiche operano spesso su reti segmentate o completamente isolate, dove il trasferimento sicuro di artefatti software è sia essenziale che sottoposto a rigidi controlli.

MetaDefender Software Supply Chain .3.0 introduce funzionalità native di trasferimento tra domini basate sulla tecnologia del diodo di dati, che consentono il trasferimento sicuro e automatizzato di codice e artefatti da ambienti con un livello di sicurezza inferiore a quelli con un livello di sicurezza superiore tramite un trasferimento unidirezionale dei dati.

Capacità chiave 

  • Applicare il trasferimento unidirezionale, garantito a livello hardware, tra gli ambienti
  • Esegui automaticamente la scansione e la verifica dei repository prima del trasferimento
  • Applicare le politiche di sicurezza e conformità prima dello spostamento
  • Garantire la tracciabilità e la verificabilità degli artefatti trasferiti

Guardalo in azione: demo dal vivo dal laboratorio OPSWAT 

È possibile vedere questa funzionalità in azione in una demo dal vivo girata presso OPSWAT Lab di Timișoara, in Romania.

La demo mostra come MetaDefender Software Supply Chain collabora con MetaDefender Diode™ per consentire una replica sicura da Git a Git tra ambienti isolati, mettendo in evidenza un flusso di lavoro completo dalla scansione al trasferimento controllato.

Guarda la demo

Copertura più ampia del repository: analizza una porzione più ampia del tuo ecosistema di sviluppo 

Integrazione Nexus

Grazie all'integrazione con Nexus, le organizzazioni possono ora estendere la scansione ai repository di artefatti, rafforzando la sicurezza nelle prime fasi del ciclo di vita del software.

Grazie all'integrazione con Nexus, i team possono:

  • Esegui una scansione dei dati archiviati alla ricerca di vulnerabilità, malware e informazioni riservate
  • Impedire il riutilizzo di componenti compromessi
  • Rafforzare il controllo sui sistemi interni di gestione dei pacchetti

Integrazione con Gitea

MetaDefender Software Supply Chain supporta Gitea, ampliando la copertura per i team che utilizzano soluzioni Git leggere e self-hosted. 

Ciò consente alle organizzazioni di:

  • Ambienti di sviluppo Secure o in loco
  • Individuare i rischi in una fase precoce nei repository del codice sorgente
  • Garantire l'uniformità delle politiche di sicurezza su tutte le piattaforme Git

Funzionalità SBOM potenziate: maggiore conformità e trasparenza

Poiché i requisiti normativi sono in continua evoluzione, le organizzazioni hanno bisogno di una comprensione più approfondita della composizione del proprio software.

La versione 3.3.0 introduce nuovi campi SBOM che arricchiscono i dettagli dei report e migliorano l'allineamento con i quadri normativi.

Vantaggi principali 

  • Visibilità più dettagliata dei componenti
  • Maggiore preparazione alle verifiche e maggiore accuratezza nella rendicontazione
  • Maggiore supporto per i requisiti normativi e di conformità interna

Informazioni utili nel tempo: dashboard sulle tendenze di sicurezza

La sicurezza non consiste solo nell'individuare le minacce in un determinato momento, ma anche nel comprendere come si evolve il rischio.

La nuova funzione "Tendenze" della dashboard offre una panoramica dell'andamento nel tempo delle vulnerabilità, dei rilevamenti di malware e delle violazioni delle politiche.

Progettato per ambienti isolati: attivazione della licenza offline

Le organizzazioni che operano in ambienti con restrizioni spesso devono affrontare difficoltà relative alle licenze e all'attivazione. Grazie all'attivazione delle licenze offline, ora è possibile implementare soluzioni completamente scollegate dalla rete tramite un processo di attivazione dedicato. Questa funzionalità consente un'implementazione senza interruzioni in ambienti isolati, elimina la necessità di una connessione esterna durante l'attivazione e semplifica le operazioni per le organizzazioni con elevati requisiti di sicurezza.

Una piattaforma più solida per cateneSoftware Secure 

Con la versione 3.3.0, OPSWAT a potenziare MetaDefender Software Supply Chain la sicurezza nella distribuzione del software, ampliando le integrazioni con l'ecosistema e offrendo una maggiore visibilità sui rischi e sulla conformità.

Queste nuove funzionalità sono state progettate per aiutare le organizzazioni a proteggere ogni fase del ciclo di vita del software, anche negli ambienti più complessi e sensibili dal punto di vista della sicurezza.

Per saperne di più su come questi aggiornamenti possano supportare i tuoi flussi di lavoro, rivolgiti ai nostri esperti.

Parlare con un esperto
Tag:

Ultimi messaggi

Iscriviti alla newsletter di OPSWAT

Ricevete gli ultimi aggiornamenti sull'azienda OPSWAT , le informazioni sugli eventi e le notizie che fanno progredire il settore. le notizie che fanno progredire il settore.
Iscrivimi

Seguiteci sui social Media

Seguite OPSWAT su LinkedIn, Facebook, Twitter e YouTube per saperne di più!

Rimanete aggiornati con OPSWAT!

Iscriviti oggi stesso per ricevere gli ultimi aggiornamenti sull'azienda, storie, informazioni sugli eventi e altro ancora.
Abbonarsi